Güvenli cihazlar, yazılım ve bulut mimarisiyle sisteminizi saldırıdan korur. Akıllı ev eşyalarından endüstriyel otomasyon ekipmanlarına kadar İnternet'e bağlı tüm cihazlar saldırılara açıktır ve korunması gerekmektedir. Mesela, akıllı asistanınızdaki bir güvenlik açığı akıllı evinizin fiziksel güvenliğini tehdit altına alır. Bir fabrikanın sensörlerindeki güvenlik açığı parasal ve çalışanları etkileyecek sonuçlar doğurabilir. Bu yüzden, IoT donanımları geliştirirken ya da varolan sistemleri İnternet'e bağlarken belirli güvenlik özelliklerini sağlamamız gerekir.

IoT Cihazlarının ucuz maliyetli olarak çok sayıda üretilmesi beklenir. En büyük tehlikeyi bu iki maddenin bir araya gelmesi oluşturur. Donanımın ucuza üretilmesi, donanım tasarımcılarının belirli donanımsal tedbirleri kullanamamaları anlamına gelebilir. Maliyeti $1 düşürülen bir donanım, 1.000.000 hacimde $1.000.000 kazandıracaktır. Çok sayıda üretim ise, yapılan bir tasarımsal hatanın fark edilse bile telafisinin yazılımsal olarak yapılmasını gerektirebilir. Unutulmamalıdır ki IoT donanımları bir kere üretildikten sonra yalnız yazılımsal güncelleme alabilirler. Bu yüzden, sistem tasarımı yaparken aşağıdaki 7 özelliğin sağlanması olası zararları en aza indirir.

  1. Hardware Root of Trust: Taklit edilemez kriptografik anahtarların donanım tarafından üretilmesi ve saklanması. Cihazların bu anahtarlara dışarıdan erişim isteği durumlarında saldırıya karşı koyabilmesi.
  2. Defense in Depth: Her tehlikeye karşı bir engelin sağlanabilmesi. Başarılı bir atağın sonuçlarına karşı önlem alınabilmesi, hafifletici çözüm uygulanabilmesi.
  3. Small Trusted Computing Base: Şifrelerin donanımsal korunan bir alanda saklanması, yazılımlar tarafından erişilememesi. Yazılımın kendisini koruyan katmanlara dağıtılması.
  4. Dynamic Compartments: Yazılım bölümleri arasında donanımsal bariyerler uygulanarak her bir parçanın birbirinden ayrılması. Bir yazılım bölümündeki hatanın diğer sistemlerin işlevini etkilememesi.
  5. Certificate-Based Authentication: İmzalı sertifikalar ve tahmin edilemeyecek kriptografik anahtarlarla donanımın tanımlanmasını ve güvenilirliğini sağlamak. Parola yerine sertifikaların kullanımı.
  6. Failure Reporting: Olası bir hatanın ya da saldırganın yolaçtığı hatanın buluttaki hata analiz sistemlerine raporlanması. Hatanın kritikliğine göre ilgili kişilerin bilgilendirilmesi.
  7. Renewable Security: Güvenlik önlemleri için cihaz yazılımının otomatik güncellenebilmesi. Güncelleme sırasında, önceden oluşma ihtimali bulunan izlerin yok edilmesi.

Yakın gelecekte milyarlarca akıllı cihazın daha da etrafımızı saracağı, birbirleriyle iletişim halince olacağı bir gerçek. Bu cihazlarda mutlaka açıklar ortaya çıkacak ve istenmeyen durumlar söz konusu olacaktır. Donanım ve sistem tasarımı yaparken yukarıdaki özelliklerin dikkate alınması saldırıların önüne geçecek, geçemediği noktada ise savunmasız bir sisteme göre saldırıların daha az zarara neden olmasını sağlayacaktır.