Securing The Internet of Things

by Süleyman Petek 28. Eylül 2015 20:30
Internet of things aka "IoT" is a very popular word recently. Many large companies are investing abo

Internet of things aka "IoT" is a very popular word recently. Many large companies are investing about this issue. We can also say that another popular word "Big Data" is overlapping with IoT. The architecture of the original Internet was created long before communicating with billions of simple devices such as sensors and appliances was ever envisioned. The upcoming explosion of these simple devices creates gorgeous challenges for the current networking paradigm. The scope and range of the devices to be connected are huge and the connections to the edges of the network where these devices will be setup will be low-speed, lossy and by snatches. Within a few years, devices on the IoT will overdose human beings on the planet and the number of devices will continue to grow.

Here are some basic design guidelines;

  • It should specify as little as possible and leave much open for others to innovate.
  • Systems must be designed to fail gracefully seeking not to eliminate errors, but to accommodate them.
  • Graduated degrees of networking functionality and complexity are applied only where and when needed.
  • The architecture is created from simple concepts that build into complex systems using the analog provided by natural phenomena.

There are many products on the market today under the label of IoT with the lack of  basic security architectures. It is very easy for a knowledgeable person to take control of devices for malicious purposes. The management knows how to manage known risks but they don't know how to measure them in the field of IoT and computer communication. We can list the attack types as:

  • Denial of Service
  • Breaking the Stored Credentials / Guessing the Credentials
  • Man in the Middle
  • Network Sniffing
  • Port Scanning / Web Crawling
  • Search Features & Wildcards
And how can we protect ourselves ?
  • Virtual Private Networks
  • Certificates & Encryption
  • Authentication of things


According to the HP Fortify 2014 IoT Security report
  • Six out of 10 devices that provide user interfaces were vulnerable to a range of issues such as persistent XSS and weak credentials
  • 70 % of devices used unencrypted network service
  • 90 % of devices collected at least one piece of personal information via the device, the cloud, or its mobile application
  • 60 % raised security concerns with their user interfaces
etc.

You can also check the OWASP for IoT as they list the top 10 for 2014 as below

  • I1 Insecure Web Interface
  • I2 Insufficient Authentication/Authorization
  • I3 Insecure Network Services
  • I4 Lack of Transport Encryption
  • I5 Privacy Concerns
  • I6 Insecure Cloud Interface
  • I7 Insecure Mobile Interface
  • I8 Insufficient Security Configurability
  • I9 Insecure Software/Firmware
  • I10 Poor Physical Security

Tags: , ,

IT Security | Awareness | Tech | Internet Of Things

Big Data Gerçekleri - 2

by Süleyman Petek 3. Temmuz 2015 20:41
"Big Data nın mevcut BI dan ne farkı var ?" Big Data (Büyük Veri) konuşulan bir çok ortamda bu

"Big Data nın mevcut BI dan ne farkı var ?" 

Big Data (Büyük Veri) konuşulan bir çok ortamda bu soruyu sık sık duyabiliyoruz. Ya da "Şimdiye kadar kullandığımız araçlar ile büyük veriyi analiz edemez miyiz ?" şeklinde de değiştirebiliriz bu soruyu. Şimdiye kadar kullanılan BI metodolojisinde temel prensip, kurumsal bilgilerin merkezi bir veri deposunda toplanması üzerine idi, veri daha çok offline modda işleniyordu.(OLTP dediğimiz online dataların Warehouse dediğimiz denormalize ortamlara aktarılması)

Big Data da ise şöyle belirgin farklar vardır

  • Veri merkezi bir yerde değildir, dağıtık bir şekilde bulunmaktadır
  • Veriyi işleyen fonksiyonlar veriye gider, veriler işlenmek için fonksiyona gitmezler
  • Verinin belirli bir biçimi olmayabilir, biçimlendirilmemiş veri de kullanılabilir
  • Offline veri ve real time (anlık) veri beraber olabilir
  • Teknoloji ağırlıklı olarak paralel process üzerinde yürümektedir

Tags: ,

Big Data | Tech

Big Data Gerçekleri

by Süleyman Petek 3. Temmuz 2015 20:27
Big Data (Büyük Veri) hakkında gördüğüm şu resim beni çok etkilemişti.Gerçekten bu konunun şu anda t

Big Data (Büyük Veri) hakkında gördüğüm şu resim beni çok etkilemişti.



Gerçekten bu konunun şu anda tam olarak anlaşılmadığı ve zamanla daha da olgunlaşmaya açık olduğuna inanıyorum.

Sağlam ve yüksek performanslı ilişkisel veritabanlarımız varken big data da nereden çıktı ?

80 li yılların başında ilişkisel veritabanları ortaya çıkmaya başladığı zamanlarda, saklanan veri sadece transactionlardan(tam olarak Türkçe bir karşılık bulamadım buna) ibaretti. Daha sonra bu veriler çoğalmaya başlayınca insanoğlu bu verileri offline modda incelemeye başladı ve data warehouse, data mart gibi şeyler konuşulmaya başlandı. Veri analizleri ve iş zekası, yöneticilerin geleceğe yönelik planlamalarında önemli bir yere geldi. İlk başlarda bu analizler şirketlerin kendi içlerinde mevcut verilerle yürürken daha sonra internetin yaygınlaşması ile bu sefer şirket dışındaki veriler de günlük akışın önemli bir parçası oldu.


Ve sosyal medya diye birşey çıktı, artık hiçbirşey eskisi gibi olmayacaktı. Olaylar daha da karmaşıklaşmaya başladı çünkü veriler o kadar hızlı ve o kadar çeşitliydi ki... Bu değişimle beraber, Facebook, Google gibi internetin liderleri kendi veri saklama,işleme ve analiz etme metotlarını geliştirdiler (dağıtık sistemler, NoSQL veritabanları gibi).

Derken mobil cihazlar patlama yaptı, bununla birlikte bulut teknolojisi de günden güne yaygınlaşmaya başladı ve dünya üzerinde üretilen veriler o kadar hızlanmaya başladı ki mevcut verinin %90 ının son 2-3 yılda üretildiği ve bunun yaklaşık %70 inin kişiler tarafından yani şirketlerden bağımsız üretildiği söyleniyor. Şu anda yeryüzünde 4 trilyon gigabyte ın üzerinde verinin var olduğu tahmin ediliyor.

Kurumlar, şirketler, müşterilerinin ihtiyaçlarına hızlı cevap verebilmek, yenilikçilik ve rekabet adına ayakta kalabilmek için, bu resim, video, feed vs. verileri toplamak ve çok hızlı kararlar almak zorundalar artık. Burada karıştırılmaması gereken konu, problemin, big datanın hacmen büyüklüğünden ziyade, belli bir sabit yapısı olmaması, çok değişken ve aynı zamanda çok çeşitli olmasıdır aslında.


Tags: ,

Big Data | Tech

Calendar

<<  Kasım 2018  >>
PztSalÇarPerCumCmtPaz
2930311234
567891011
12131415161718
19202122232425
262728293012
3456789

View posts in large calendar

RecentPosts