Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Hibrit bir yaklaşımla nesnelerin interneti cihazlarını güvence altına almak

· Dizine geri dön

Evinizde ve işyerinizde daha güvenli cihazların önemi

Akıllı kapı zillerinden kameralara, fabrika sensörlerinden tarım ekipmanlarına kadar milyarlarca günlük nesne artık internete bağlı. Nesnelerin İnterneti (IoT) olarak bilinen bu bağlantılı dünya, kolaylık ve yeni hizmetler getirirken aynı zamanda korsanlara açılan kapıları da genişletiyor. Bu küçük cihazların birçoğu ucuz, pille çalışıyor ve düşük işlem gücüne sahip olduğundan geleneksel ağır güvenlik çözümleriyle korunmaları zor. Bu makale, böyle cihazları hem güçlü hem de küçük aygıtlara sığacak kadar hafif olacak şekilde korumayı amaçlayan yeni bir yöntemi sunuyor.

Figure 1
Figure 1.

Bağlı cihaz sayısının hızla artması

Yazarlar, IoT’nin ne kadar hızlı yayıldığını açıklamakla başlıyor. Dünyada şimdiden onlarca milyar bağlı cihaz var ve bu sayının önümüzdeki yıllarda keskin biçimde artması bekleniyor. Bu cihazlar evlerden, şehirlerden, tarlalardan ve fabrikalardan hassas veriler topluyor ve bunları internete veya bulut hizmetlerine gönderiyor. Ancak içlerindeki donanım genellikle sınırlı: kısıtlı bellek, yavaş işlemciler ve uzun süre dayanması gereken piller. Bu kombinasyon, karmaşık güvenlik araçlarını cihaza yüklemeden performansı düşürmeden veya enerjiyi hızla tüketmeden koruma sağlamayı zorlaştırıyor.

Mevcut kilitlerin neden yeterli olmadığı

Mevcut güvenlik yöntemleri yalnızca kısmi çözümler sunuyor. Dizüstü bilgisayarlar ve sunucularda kullanılan güçlü teknikler küçük sensörler için çok ağır olabilirken, küçük çiplere daha iyi uyan hafif yöntemler yeterli koruma sağlamayabilir. Bazı araçlar veriyi dışarıdakilerin okuyamaması için karıştırmada başarılı olsa da verinin gizlice değiştirilmediğini garanti etmeyebilir. Diğerleri verinin özgünlüğünü doğrulayabilir ama içeriğini meraklı gözlerden saklamaz. Üstelik birçok çözüm kurulum açısından zor, pahalı veya standartlaşmamış olduğundan farklı üreticiler tarafından üretilen milyonlarca cihazı güvence altına almak güçleşiyor.

Küçük cihazlar için birleşik bir kilit ve mühür

Bu boşluğu kapatmak için araştırmacılar, mütevazı, düşük güçlü cihazlar için özel olarak tasarlanmış bir “hibrit” güvenlik yaklaşımı öneriyor. Fikirleri iki mevcut yapı taşını harmanlamak: PRESENT adı verilen çok kompakt bir karıştırma (şifreleme) yöntemi ve burada hem kaynağı hem de bütünlüğü doğrulayabilen bir biçimde kullanılan yaygın SHA-512 kontrol yöntemi. Basitçe söylemek gerekirse, cihazın benzersiz kimliği önce gizli bir koda karıştırılıyor ve bu kod daha sonra dijital bir “parmak izi” adımından geçiriliyor. Ortaya çıkan kısa dizi, bir cihazın gerçek olduğunu ve verilerinin merkezi sunucuya iletilirken değiştirilmediğini kanıtlamak için kullanılabiliyor.

Figure 2
Figure 2.

Yeni yöntemin teste tabi tutulması

Ekip bu hibrit tasarımı gerçek IoT platformlarını taklit eden bulut tabanlı araçlarla test etti. Yöntemin girdideki küçük değişikliklere ne kadar duyarlı olduğunu, gerçek cihazları doğru kabul edip sahtekarları ne sıklıkla reddettiğini, farklı mesajların aynı parmak izine sahip olup olmadığını ve her işlemin ne kadar sürdüğünü ölçtüler. Girdinin tek bir biti bile değiştirildiğinde, çıktı bitlerinin yaklaşık yarısının tersine döndüğü gözlendi; bu, güvenli bir parmak izi için ideal davranışa yakın ve saldırganların desen tahmin etmesini son derece zorlaştırıyor. On binlerce denemede yöntem farklı cihaz kimlikleri için hiçbir yinelenen parmak izi üretmedi; bu da her cihazın dijital etiketini benzersiz tutmada güçlü bir yeteneği işaret ediyor.

Hız, ölçek ve gerçek dünya kullanımı

Aynı derecede önemli olarak, hibrit yaklaşım hızlı ve tutarlı kaldı. Tam bir kontrolün ortalama süresi bir saniyenin onda birinden azdı ve çalışmadan çalışmaya yalnızca az değişiklik gösterdi; bu, günlük izleme ve kontrol görevleri için yeterince hızlı. Diğer güvenlik seçenekleriyle karşılaştırıldığında yöntem daha iyi veri işleme kapasitesi ve daha düşük bekleme süreleri gösterirken, küçük cihazlar için bellek kullanımını ve enerji gereksinimlerini düşük tutuyor. Bazı daha basit yaklaşımlardan biraz daha fazla güç tüketmesine rağmen, bu maliyetin büyük sistemlerde görevlerin paylaştırılması veya dışarıya devredilmesiyle telafi edilebilmesi sayesinde genel enerji tasarrufu sağlanabiliyor.

Daha güvenli bağlı dünyalar için anlamı

Basitçe ifade etmek gerekirse, çalışma, evlerde, şehirlerde ve endüstrilerde dağılmış küçük cihazlara kurulabilecek kadar hafif ama davetsiz misafirlerin pas geçmesi zor bir güvenlik “kilidi” tanıtıyor. Kompakt bir karıştırma adımını güvenilir bir dijital parmak iziyle birleştirerek, yöntem yalnızca gerçek cihazların bir sunucuyla iletişim kurmasını sağlıyor ve mesajlarının değişmeden ulaşmasını güvence altına alıyor. Testler, bu hibrit tasarımın cihaz sayısı büyük olduğunda bile onları yavaşlatmadan ölçeklenebileceğini gösteriyor ve gerçek dünyada daha güvenli akıllı nesne ağları kurmak için pratik bir aday olduğunu ortaya koyuyor.

Atıf: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

Anahtar kelimeler: Nesnelerin İnterneti güvenliği, hafif şifreleme, cihaz kimlik doğrulama, hash tabanlı koruma, hibrit kriptografi