Gömülü Sistemlerde ve IoT Cihazlarında Siber Güvenlik
Akıllı ev sistemlerinden askeri teknolojilere kadar hayatımızın her alanına giren Nesnelerin İnterneti (IoT) ve gömülü sistemler, siber saldırganların birincil hedefleri haline gelmiştir. Geleneksel bilgisayar sistemlerine kıyasla sınırlı işlemci gücü ve bellek kapasitesine sahip olan bu cihazlarda güvenliği sağlamak, özel mühendislik çözümleri gerektirir. Novenix Teknoloji olarak, geliştirdiğimiz Gömülü Yazılım ve donanım çözümlerinde uyguladığımız güvenlik standartlarını ele aldık.
1. Güvenli Önyükleme (Secure Boot)
Güvenlik, cihazın ilk açıldığı saniyeden itibaren başlamalıdır. Güvenli Önyükleme (Secure Boot), cihazın çalıştırdığı firmware (donanım yazılımı) kodunun üretici tarafından dijital olarak imzalandığını doğrular. Eğer kod üzerinde değişiklik yapılmış veya imzası geçersiz ise cihaz çalışmayı reddeder. Bu, kötü amaçlı yazılımların cihaza yüklenmesini kalıcı olarak engeller.
2. Firmware Şifreleme ve OTA Güncellemeleri
IoT cihazları sahaya çıktığında, güncellemelerin kablosuz olarak (Over-The-Air - OTA) güvenli bir şekilde aktarılması gerekir. OTA sırasında yazılımın ele geçirilmemesi veya manipüle edilmemesi için TLS/SSL gibi güvenli haberleşme protokolleri kullanılmalı ve aktarılan firmware şifrelenmiş (encrypted) olmalıdır. Ayrıca, cihazın donanım korumalı bellek alanları kullanılarak tersine mühendislik (reverse engineering) yapılması zorlaştırılmalıdır.
3. Donanımsal Güvenlik Modülleri (HSM ve TPM)
Kriptografik anahtarların, şifrelerin ve sertifikaların gömülü işlemcinin normal flaş belleğinde saklanması büyük bir güvenlik açığıdır. This hassas veriler, Donanımsal Güvenlik Modülü (HSM) veya Güvenilir Platform Modülü (TPM) gibi fiziksel olarak korunan yongalarda saklanmalıdır. Bu sayede cihazın içi açılsa dahi anahtarların kopyalanması engellenir.
4. Güvenli Haberleşme Protokolleri
IoT cihazları bulut veya sunucularla haberleşirken MQTT, HTTP veya CoAP gibi protokollerin mutlaka şifreli versiyonlarını (MQTTS, HTTPS, DTLS) kullanmalıdır. Ayrıca her cihazın kendine has bir istemci sertifikası (client certificate) bulunmalı, sunucu sadece yetkilendirilmiş cihazlarla veri alışverişi yapmalıdır. Sunucu taraflı güvenlik ve mimari için Sunucu Tabanlı Yazılımlar hizmetimizden yararlanabilirsiniz.
Sonuç
IoT projelerinde güvenlik bir "ek özellik" değil, projenin en temel taşıdır. Gömülü yazılımlarda ve haberleşme altyapılarında yapılacak küçük bir ihmal, tüm sistemin ele geçirilmesiyle sonuçlanabilir. Sektör standartlarına uygun, siber güvenlik denetimlerinden başarıyla geçen gömülü çözümler geliştirmek için Novenix uzmanlarıyla iletişime geçebilirsiniz.