IoT cihazları dünya çapında ilk kullanılmaya başlandığından bu yana teknolojiyi yakından takip eden insanlar günlük hayatlarındaki bahçe sulama gereçleri, buzdolabı, çamaşır makinesi gibi ev aletleri ve bunlar ile birlikte çalışan akıllı ev sistemlerini uzaktan yönetmenin yollarını aradılar. Bunu sağlamak üzere bu eşyaları “IoT Capable” olarak isimlendirilen ve internet üzerinden yönetilebildiği belirtilen versiyonları ile değiştirmeye yöneldiler. Böylece onları mobil telefonlar üzerinde geliştirilen uygulamaları kullanarak yönetebileceklerdi. Fakat kısa bir süre sonra IoT cihazlarının ev ve işyeri ağlarında neden olduğu ciddi seviyelerdeki güvenlik açıkları siber saldırı uzmanları tarafından ortaya konulunca bu bir deprem yarattı.
Kaynak
Smart Homes, Appliances May be Cyber Hackers Next Target
Geçen zamanda daha çok ev ağlarında ortaya çıktığı gözlemlenen bu açıklar nedeniyle IoT özellikli ev eşyalarının yönetiminde sorunlar yaşandığı ve bunların kontrolden çıktığı DEF-CON gibi siber güvenlik fuarlarında birçok defa gösterilmiştir. Benzer güvenlik açıklarından dolayı fabrikalarda, üretim tesislerinde ve enerji tesislerinde yaşanan krizler ise günlük hayatı olumsuz etkileme potansiyeline sahiptir.
IoT cihazlarının internet erişimlerinin güvenli hale getirilmesi, bu türden açıkların çoğunun önüne geçecektir. IoT cihazlarının ileteceği verinin bir noktadan diğer noktaya iletimi sırasında güvenliğinin sağlanması VPN teknolojileri ile kolaylıkla gerçekleştirilebilir. VPN erişimi sağlandığında gönderilecek veriler uçtan uca şifrelenerek ve bütünlüğü kontrol altına alınarak gönderilecektir.
CloudGate cihazları ile noktadan noktaya veri iletişiminde IPSec VPN protokolü kullanılarak veri güvenliği sağlanabilir. Cihazın WAN bağlantısının yanısıra S.R.A.S (Secure Remote Access Service) özelliği devreye alınarak CloudGate cihazlarının S.R.A.S sunucuları ile irtibata geçmesi ve VPN bağlantısının daha basit bir şekilde sağlanması mümkün olabilir. S.R.A.S. sunucuları üzerinden sağlanan bu bağlantıda VPN tünelin sürekli aktif olması gerekli değildir. Bu sayede hem cihaza erişim güvenli bir şekilde yapılabilir, hem de daha az veri kullanımı ile kablolu ve kablosuz ağlarda yaratılacak trafik azaltılabilir.
S.R.A.S. topolojisi kullanıldığında CloudGate cihazı yalnızca S.R.A.S. sunucusundan bir VPN tünel kurma isteği geldiğinde bu tüneli kurar. Tünel kurulduktan sonra cihazın arkasındaki ağda bulunan sistemlere bağlanmak için bir “forwarding rule” eklemek yeterlidir, erişim güvenli bir şekilde sağlanacaktır. İlgili veri aktarım işlemi bittiğinde ise S.R.A.S. sunucusu bu bağlantıyı kesecek ve sonraki veri aktarımına kadar beklemede kalacaktır.