Akıllı ev sistemlerinde güvenlik zafiyetleri ve önlemleri
dc.contributor.advisor | Gül, Ensar | |
dc.contributor.author | Özdemir, Burak | |
dc.date.accessioned | 2021-05-08T07:33:11Z | |
dc.date.available | 2021-05-08T07:33:11Z | |
dc.date.submitted | 2019 | |
dc.date.issued | 2020-06-18 | |
dc.identifier.uri | https://acikbilim.yok.gov.tr/handle/20.500.12812/631372 | |
dc.description.abstract | Günümüzde yaygınlaşan nesnelerin interneti cihazlarıyla birlikte akıllı ev sistemlerinin kullanımında büyük bir artış yaşanmaktadır. Akıllı ev sistemlerinde ortaya çıkan güvenlik açıkları birçok güvenlik sorununu beraberinde getirmektedir. Bu çalışmada bir akıllı ev sistemi örnek modeli oluşturularak güvenlik testleri uygulanmış, sonuçları gözlemlenmiş ve elde edilen bulgulara yer verilmiştir. Oluşturulan örnek modelde kullanılacak cihazlar seçilirken pazar payı, kullanım oranı, fiyat performans başarısı ve elde edilebilme kolaylıkları göz önünde bulundurulmuştur. Örnek akıllı ev sistemi; akıllı elektrik prizi, ana yönetim konsolu, akıllı güvenlik alarm sistemi, güvenlik ve bebek izleme kamerası cihazlarından oluşmaktadır. Seçilen cihazlara en yaygın kullanılan zafiyet açıklıklarına yönelik güvenlik testleri uygulanmıştır. Bu testler kablosuz ağ zafiyetlerine yönelik saldırı, ortadaki adam saldırısı, dağıtık servis dışı bırakma saldırısı testlerinden oluşmaktadır. Test edilen cihazların tamamında güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların kendi güvenliklerini sağlamak adına güçlü şifre kullanımı, cihazlara ayrı bir ağ kullandırma, varsayılan portları değiştirme, yetki ve olay günlük kayıtlarının takibi ve diğer önlemlerin alınmasının gerekliliği vurgulanmıştır. Üreticilerin ise en temel güvenlik önlemleri olan zorlu şifre kullanımı, varsayılan şifreyi kullandırmama, iki faktörlü doğrulama, şifreli veri trafiği, yetki yönetimi ve buna benzer güvenlik önlemlerini alması gerektiği tespit edilmiştir. | |
dc.description.abstract | Nowadays, there is a huge increase in the use of smart home systems with widespread use of IoT devices. Vulnerabilities found in smart home systems has become more important than ever. In this study, a smart home was modeled and tested for vulnerabilities and the results were analyzed. While selecting the devices to be used in the model, market share, usage rate, price performance ratio and availability of these devices were taken into consideration. The smart home system consists of an intelligent electrical outlet, a main management console, a security alarm system and a baby monitoring camera devices. The selected devices were subjected to security tests for the most commonly used vulnerabilities. These tests include attacks on wireless network vulnerabilities, man-in-the-middle attacks, and distributed decommissioning attacks. Security weaknesses were detected in all tested devices. The use of strong passwords, the use of a separate network for devices, changing default ports, the monitoring of authorization and event log records are recommended to ensure users' own security. On the other hand, the manufacturers should take the most basic security measures such as the use of difficult passwords, not using the default password, two-factor verification, encrypted data traffic, authority management and similar security measures. | en_US |
dc.language | Turkish | |
dc.language.iso | tr | |
dc.rights | info:eu-repo/semantics/openAccess | |
dc.rights | Attribution 4.0 United States | tr_TR |
dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
dc.subject | Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol | tr_TR |
dc.subject | Computer Engineering and Computer Science and Control | en_US |
dc.subject | Bilim ve Teknoloji | tr_TR |
dc.subject | Science and Technology | en_US |
dc.title | Akıllı ev sistemlerinde güvenlik zafiyetleri ve önlemleri | |
dc.title.alternative | Security vulnerabilities and precautions in smart home systems | |
dc.type | masterThesis | |
dc.date.updated | 2020-06-18 | |
dc.contributor.department | Bilgi Güvenliği Mühendisliği Ana Bilim Dalı | |
dc.subject.ytm | Information security | |
dc.subject.ytm | Data security | |
dc.subject.ytm | Software security | |
dc.identifier.yokid | 10278363 | |
dc.publisher.institute | Fen Bilimleri Enstitüsü | |
dc.publisher.university | İSTANBUL ŞEHİR ÜNİVERSİTESİ | |
dc.identifier.thesisid | 604149 | |
dc.description.pages | 95 | |
dc.publisher.discipline | Diğer |