Ev otomasyon sistemleri için güvenlik ve gizlilik odaklı ağ geçidi tasarımı
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Nesnelerin İnterneti (IoT) teknolojisi son yılların en popüler araştırma konularından olupgünümüzde sağlık, ulaşım ve eğitim gibi birçok alanda kullanılmaktadır. Bu alanlardanbiri olan ev otomasyon sistemleri de IoT'nin yaygınlaşması ile insan hayatında daha çokyer etmeye başlamıştır. IoT'de kullanılan cihazların iletişim protokolleri ve mesajiçerikleri açısından çeşitli ve birbirleri ile uyumsuz olması, donanım kaynaklarının çoğuzaman yetersiz olması sebebiyle güvenlik, gizlilik ve birlikte çalışabilirlik alanlarındasorunlar oluşmaktadır. Sunulan tezde, I) farklı protokolleri kullanan cihazlar arasındakiiletişim probleminin çözülmesi, II) mesaj içeriklerinin gönderici bazında anomaliaçısından değerlendirilmesi, III) alıcıya uygun hale getirilmesi (anonimleştirme,zenginleştirme ve fakirleştirme), IV) cihazların sadece tanımlı oldukları amaçlardahilinde dünya ile iletişim kurmasının sağlanması, V) cihazın internetteki ya da aynıağdaki bir cihaza saldırmasının engellenmesi ve VI) cihazların güncellemeoperasyonlarındaki zayıflıkların giderilmesi konularında bir çözüm sunulmaktadır. Bukapsamda geliştirdiğimiz platform, sunucu, kullanıcı arayüzü olarak bir Androiduygulaması ve bir ağ geçidinden meydana gelmektedir. Ağ geçidinde, aracı (broker),kural tabanlı mesaj işleme uygulaması, IP tabanlı kısıtlama ve çoklu SSID yaklaşımlarıbirlikte uygulanmıştır. Platform sayesinde farklı üreticilere ait cihazlar birlikte çalışırkenele geçirilmiş ya da beklendiği gibi çalışmayan bir cihazın bulunduğu ortamdaki diğercihazlara ya da internetteki bir hedefe atakta bulunmaları engellenmiştir. Internet of Things (IoT) technology is one of the most popular research topics of recentyears and is used in many fields such as health, transportation and education. One of theseareas, home automation systems, has become more and more important in human lifewith the spread of IoT. Problems in security, privacy and interoperability arise becausethe devices used in IoT are diverse and incompatible with each other in terms ofcommunication protocols and message contents, and hardware resources are ofteninadequate. In the presented thesis we propose solutions for, I) solving the communicationproblem between devices using different protocols, II) evaluating the message contentsin terms of anomalies on the basis of senders, III) making them suitable for the recipient(anonymisation, enrichment and impoverishment), IV) preventing unauthorizedcommunication of the devices with the world. V) preventing the local devices fromattacking a device on the Internet or on the same network; and VI) eliminatingvulnerabilities in device update operations. In this context, the platform we developedconsists of a server, an Android application as a user interface and a gateway. In thegateway, broker, rule-based message processing, IP-based restriction and multiple SSIDapproaches are applied together. Thanks to the platform, devices from differentmanufacturers have been captured while working together or prevented from attackingother devices in the environment where a device does not work as expected, or a targeton the Internet.
Collections