SlideShare ist ein Scribd-Unternehmen logo

SDU Siber Güvenlik Zirvesi - Barkın Kılıç - IoT Sistemler ve Güvenlik Sunumu

Als PPTX, PDF herunterladen
SDU CYBERLAB
SDU CYBERLAB

SDU Siber Güvenlik Zirvesi 2017 Konferans Sunumları Barkın Kılıç - IoT Sistemler ve Güvenlik Sunumu

Bildung
1 von 60
IoT Sistemler ve Güvenlik Barkın Kılıç @barknkilic
Hakkımda • Bilişim Güvenliği Çalışanı • Ağ Sızma – Pentest • Eğitmen • Eski Linux/Unix Sistem Yöneticisi • Açık Kaynak Yazılım Destekçisi
Ajanda • IoT Nedir? • Tarihsel Gelişim • IoT Örnekleri • Uygulama Alanları • Güvenlik • Saldırı Vektörleri • IoT ile Yapılan Saldırılara Örnekler • IoT Hacking Demo
Soru • Ev veya İş yerinde yada üzerlerinde IoT cihaz sahibi olan kimler var? • Adsl yada kablo modemi olmayan var mı? • Akıllı televizyonu olmayan var mı? • Akıllı telefonu olmayan var mı? • Akıllı saati olmayan var mı?
IoT Nedir? • Nesnelerin İnternet'i (Internet of Things, kısaca IoT), fiziksel nesnelerin birbirleriyle veya daha büyük sistemlerle bağlantılı olduğu iletişim ağıdır. ---Wikipedia • Kabaca nesnelerin interneti; çeşitli haberleşme protokolleri sayesinde birbirleri ile haberleşen ve birbirine bağlanarak, bilgi paylaşarak akıllı bir ağ oluşturmuş cihazları temsil ediyor. • Her yerden, Herkesle, Her zaman, Her nesne ile bağlantı
IoT Cihazları • IP Kameralar • Router/Modem • Bebek Monitörleri • Akıllı Ev Cihazları • NAS • Akıllı Arabalar • Vs.
Uygulama Alanları • Akıllı Şehir, Çevre ve Ulaşım Uygulamaları • Akıllı Eğitim Uygulamaları • Akıllı Ev, Altyapı ve Enerji uygulamaları • Akıllı Sağlık Uygulamaları • Akıllı Tarım ve Hayvancılık Uygulamaları • Endüstri 4.0
Tarihsel Gelişim Objelerin interneti - Makinaların kendi aralarında konuşması (M2M) - Nesnelerin interneti (IoT) • 1969 – ARPANet • 1982 – İnternet iletişim kuralları dizisi (TCP/IP) • 1999 – IoT & Kevin Ashton & M2M • 2005 – Birleşmiş Milletler raporunda IoT’den bahsetti. • 2010 – Google Self Driving Car & Bluetooth • 2011 – IPv6 • 2013 – Google Glass çıktı & Google Nest firmasını satın aldı • 2014 – Mobil cihaz ve makina sayısı dünya nüfusunu geçti!
Tarihsel Gelişim Objelerin interneti - Makinaların kendi aralarında konuşması (M2M) - Nesnelerin interneti (IoT) • 2016 – GM Lyft’e 500 Milyon USD yatırım yaptı. – Cisco Jasper’ı satın aldı. – Apple Homekit çıktı. – Google Home çıktı.
Büyüme Eğilimleri
IoT Sayıları • http://www.gartner.com/newsroom/id/2905717
IoT Sayıları - 2 • 2020 – Cisco 50 Milyar adet IoT olacağını tahmin ediyor. (2011) – Intel 200 Milyar adet IoT olacağını tahmin ediyor! (2016) • 2021 – BMW, Ford, Volvo tam otonom arabalarını çıkartacak.
IoT Cihaz Mimarisi
IoT Eko Sistem Modeli
IoT Örnek - 1 Nest: Google’ın 2014 yılı başlarında 3.2 milyar dolara satın aldığı Nest Labs şirketi ev otomasyonu sağlayan akıllı cihazlar üretmektedir. Örneğin ürünlerinden biri olan Nest Learning Thermostat, evin sıcaklığını; evin boş olup olmaması, ev ahalisinin alışkanlıkları (sıcaklığı hangi saatlerde düşürüp arttırdığı) ve buna benzer diğer kriterlere göre otomatik olarak ayarlayabiliyor. Ayrıca tüm bu işlemler farklı cihazlarla eşleştirilerek uzaktan da yapılabiliyor.
IoT Örnek - 2 Philips Hue: Philips’e ait bu akıllı LED lambalar mobil cihazlar üzerinden yönetilebiliyor. Lambaların renklerini değiştirme, parlaklık derecesini ayarlama, zamanlama, alarm kurma ve bunun gibi daha birçok işlem bu sayede kolaylıkla yapılabiliyor. Türkiye’de satışı bulunmaktadır 
IoT ve Güvenlik
IoT Cihazların Hedef Olma Sebebi • Cihaz sayısı (Atak yüzeyi) • Ucuz ve boyutun küçük olmasından dolayı kaynak kullanımının kısıtlı olması • Üreticilerin güvenliği önemseme(me)si • 8/10 kişilel bilgi topluyor. • 8/10 Yazılım güncellemeleri zamanında veya hiç verilmiyor. • 2/10 Üretici firma kolay erişim için arka kapı koyuyor
IoT Saldırı Vektörleri • Zayıf Parola/Fabrika Çıkışı Parola Koruması • Hafıza taşması • Web Yönetim Ara Yüz Zafiyetleri (CSRF,RCE, vs) • Arka Kapı Hesapları • Kaba Kuvvet saldırısı önlemi barındırmamaları • Çekirdek Zafiyetleri • UPnP • Şifresiz Trafik
IoT Aygıtlarının Tehdit Oluşturma Durumlar • Public IPv4 ağına direk bağlantı • Kısıtlı alana açık IPv4 ağına bağlı olmaları • Internet Gateway Protocol ve UPnP • IPv6 • IPv6 Tunnel • Bulut Bağlantısı • Açık Kablosuz Ağ
Internet Ortamına Bağlı IoT • https://www.shodan.io/search?query=nas • https://images.shodan.io/search?query=came ra
Kısıtlı alana açık IPv4 ağında IoT
Internet Gateway Protocol ve UPnP
IoT IPv6
IoT IPv6 Tünel (Toredo) • https://en.wikipedia.org/wiki/Teredo_tunneling
IoT IPv6 Tünel (Toredo) - 2
IoT IPv6 Tünel (Toredo) - 3
IP Kamera Bulut üzerinden Hack
IP Kamera Bulut üzerinden Hack • Hala devam eden bir araştırma, – Henüz bütün detayları yayınlanmış değil – Bulgular çok ciddi – IOS/Android uygulaması olan bir ip kamera – Uygulama NAT arkasındaki kameradan görüntü alabiliyor, port yönlendirme olmamasına rağmen – Nasıl?
IP Kamera Bulut üzerinden Hack -2
IP Kamera Bulut üzerinden Hack -3
IP Kamera Bulut üzerinden Hack -4
IoT Açık Kablosuz Ağ
IoT Güvenliği Hayati Değeri
The Internet Of Evil Things
IoT ile Yapılan Saldırılar
IoT ile Yapılan Saldırılar - 2
IoT ile Yapılan Saldırılar - 3
IoT Ütopyası • Tasarım aşamasında güvenlik düşünülmeli • Güvenlik Testleri yapılmalı • Eğer bir güvenlik açığı bulunursa yama yapılabilir ve düzenli yama çıkarma özelliğine sahip olmalı • Üreticinin desteğini devam ettirmesi
Mevcut IoT Durumu • Tasarım aşamasında güvenlik düşünülmeli • Güvenlik Testleri yapılmalı • Eğer bir güvenlik açığı bulunursa yama yapılabilir ve düzenli yama çıkarma özelliğine sahip olmalı • Üreticinin desteğini devam ettirmeli • Ucuz Donanım • Yama yönetimi yok yada çok geç çıkarıyor • Güvenlik tasarım aşamasında bulunmuyor • Piyasada ilk ve en yaygın olmayı olmayı hedefliyor • Kişisel bilgi gizliliği en son öncelikte yer alıyor
IoT Üreticisinin Ürüne Desteğini Çekmesi
IoT Üreticisinin Ürüne Desteğini Çekmesi - 2
Demo
IoT Hacking - 1
IoT Hacking - 2
IoT Hacking - 3
IoT Hacking - 4
IoT Hacking - 5
IoT Hacking - 6
IoT Hacking – İleri Seviye https://www.pentestpartners.com/blog/hackin g-the-ip-camera-part-1/
IoT Hacking – İleri Seviye - 2
IoT Hacking – İleri Seviye - 3
IoT Hacking – İleri Seviye - 4
IoT Hacking – İleri Seviye - 5
IoT Hacking – İleri Seviye - 6
IoT Hacking – İleri Seviye - 7
Tarihte İlk IoT Cihazı?
Tarihte İlk IoT Cihazı • https://www.cs.cmu.edu/~coke/history_long.txt
Tarihte İlk IoT Cihazı - 2
Sorular? • Teşekkürler! • Twitter: @barknkilic • E-posta: iotvssecurity@barkin.info

Empfohlen

Iot sistemler ve güvenlik
Iot sistemler ve güvenlikIot sistemler ve güvenlik
Iot sistemler ve güvenlikBarkın Kılıç
 
Nesnelerin İnterneti Topluluğu - Alper Yeğin (IoTxTR)
Nesnelerin İnterneti Topluluğu - Alper Yeğin (IoTxTR)Nesnelerin İnterneti Topluluğu - Alper Yeğin (IoTxTR)
Nesnelerin İnterneti Topluluğu - Alper Yeğin (IoTxTR)ideaport
 
Bulut bilişim ve Nesnelerin İnterneti IoT sunum - Emin Arvas
Bulut bilişim ve Nesnelerin İnterneti IoT sunum - Emin ArvasBulut bilişim ve Nesnelerin İnterneti IoT sunum - Emin Arvas
Bulut bilişim ve Nesnelerin İnterneti IoT sunum - Emin ArvasEmin Arvas
 
Giyilebilir Teknolojiler
Giyilebilir TeknolojilerGiyilebilir Teknolojiler
Giyilebilir TeknolojilerMuharrem Tac
 
Sensörler, Nesnelerin İnterneti, Veri ve Pazarlama
Sensörler, Nesnelerin İnterneti, Veri ve PazarlamaSensörler, Nesnelerin İnterneti, Veri ve Pazarlama
Sensörler, Nesnelerin İnterneti, Veri ve PazarlamaCoşkun Taşdemir
 
Iot Ekosistemleri
Iot EkosistemleriIot Ekosistemleri
Iot EkosistemleriMuharrem Tac
 
Mobile Monday Ankara - IoT
Mobile Monday Ankara - IoTMobile Monday Ankara - IoT
Mobile Monday Ankara - IoTFatih Aksel
 
Nesnelerin interneti, 4 H / Internet of Things
Nesnelerin interneti, 4 H / Internet of ThingsNesnelerin interneti, 4 H / Internet of Things
Nesnelerin interneti, 4 H / Internet of ThingsNejat Kutup
 

Empfohlen

Iot sistemler ve güvenlik
Iot sistemler ve güvenlikIot sistemler ve güvenlik
Iot sistemler ve güvenlikBarkın Kılıç
 
Nesnelerin İnterneti Topluluğu - Alper Yeğin (IoTxTR)
Nesnelerin İnterneti Topluluğu - Alper Yeğin (IoTxTR)Nesnelerin İnterneti Topluluğu - Alper Yeğin (IoTxTR)
Nesnelerin İnterneti Topluluğu - Alper Yeğin (IoTxTR)ideaport
 
Bulut bilişim ve Nesnelerin İnterneti IoT sunum - Emin Arvas
Bulut bilişim ve Nesnelerin İnterneti IoT sunum - Emin ArvasBulut bilişim ve Nesnelerin İnterneti IoT sunum - Emin Arvas
Bulut bilişim ve Nesnelerin İnterneti IoT sunum - Emin ArvasEmin Arvas
 
Giyilebilir Teknolojiler
Giyilebilir TeknolojilerGiyilebilir Teknolojiler
Giyilebilir TeknolojilerMuharrem Tac
 
Sensörler, Nesnelerin İnterneti, Veri ve Pazarlama
Sensörler, Nesnelerin İnterneti, Veri ve PazarlamaSensörler, Nesnelerin İnterneti, Veri ve Pazarlama
Sensörler, Nesnelerin İnterneti, Veri ve PazarlamaCoşkun Taşdemir
 
Iot Ekosistemleri
Iot EkosistemleriIot Ekosistemleri
Iot EkosistemleriMuharrem Tac
 
Mobile Monday Ankara - IoT
Mobile Monday Ankara - IoTMobile Monday Ankara - IoT
Mobile Monday Ankara - IoTFatih Aksel
 
Nesnelerin interneti, 4 H / Internet of Things
Nesnelerin interneti, 4 H / Internet of ThingsNesnelerin interneti, 4 H / Internet of Things
Nesnelerin interneti, 4 H / Internet of ThingsNejat Kutup
 
BT Günlüğü Dergisi NISAN - MAYIS 2018
BT Günlüğü Dergisi NISAN - MAYIS 2018 BT Günlüğü Dergisi NISAN - MAYIS 2018
BT Günlüğü Dergisi NISAN - MAYIS 2018 Eylül Medya
 
Nesnelerin İnterneti ve Günlük Hayat Uygulamaları
Nesnelerin İnterneti ve Günlük Hayat UygulamalarıNesnelerin İnterneti ve Günlük Hayat Uygulamaları
Nesnelerin İnterneti ve Günlük Hayat UygulamalarıR. Caner Yıldırım
 
3. Programlama Günleri IoT Sunumu
3. Programlama Günleri IoT Sunumu3. Programlama Günleri IoT Sunumu
3. Programlama Günleri IoT SunumuGüray YILDIRIM
 
Beklenen teknoloji 4G
Beklenen teknoloji 4GBeklenen teknoloji 4G
Beklenen teknoloji 4Gmobilike
 
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015Melih Bayram Dede
 
Bir Mühendisin Gözünden IoT
Bir Mühendisin Gözünden IoTBir Mühendisin Gözünden IoT
Bir Mühendisin Gözünden IoTBurak Özkan
 
Netas Nova Siber Guvenlik Urun Ailesi
Netas Nova Siber Guvenlik Urun AilesiNetas Nova Siber Guvenlik Urun Ailesi
Netas Nova Siber Guvenlik Urun AilesiCagdas Tanriover
 
Python ve iot uygulamalari
Python ve iot uygulamalariPython ve iot uygulamalari
Python ve iot uygulamalariŞahin MERSİN
 
Hobi Olarak IoT / Bir geliştiricinin gözünden
Hobi Olarak IoT / Bir geliştiricinin gözündenHobi Olarak IoT / Bir geliştiricinin gözünden
Hobi Olarak IoT / Bir geliştiricinin gözündenDemirhan AYDIN
 
IOT Güvenliği
IOT GüvenliğiIOT Güvenliği
IOT GüvenliğiBGA Cyber Security
 
NESNELERİN İNTERNETİ
NESNELERİN İNTERNETİNESNELERİN İNTERNETİ
NESNELERİN İNTERNETİMeşe Bilişim Yazılım Mekatronik Eğitim İthalat İhracat Sanayi ve Ticaret Limited Şirketi
 
Tizen TR
Tizen TRTizen TR
Tizen TROytun Eren Sengul
 
Internet of Things (IoT) Security - Part 1
Internet of Things (IoT) Security - Part 1Internet of Things (IoT) Security - Part 1
Internet of Things (IoT) Security - Part 1Bahtiyar Bircan
 
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdfBlm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdfankitsrivastava681882
 
Nesnelerin İnternetinin E-Ticarete Etkileri
Nesnelerin İnternetinin E-Ticarete EtkileriNesnelerin İnternetinin E-Ticarete Etkileri
Nesnelerin İnternetinin E-Ticarete EtkileriZekiBaranYcel
 
Iothook
IothookIothook
IothookBaki Karadeniz
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"BGA Cyber Security
 
Chapter000 tr
Chapter000 trChapter000 tr
Chapter000 trMuhammed Demirbaş
 
Güvenlik Mühendisliği
Güvenlik MühendisliğiGüvenlik Mühendisliği
Güvenlik MühendisliğiBGA Cyber Security
 
Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...
Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...
Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...Hakan ERDOGAN
 
Iothook sunum
Iothook sunumIothook sunum
Iothook sunumŞahin MERSİN
 
SITIST 2015 Dev - HCP IoT Services
SITIST 2015 Dev - HCP IoT ServicesSITIST 2015 Dev - HCP IoT Services
SITIST 2015 Dev - HCP IoT Servicessitist
 

Weitere ähnliche Inhalte

Was ist angesagt?

BT Günlüğü Dergisi NISAN - MAYIS 2018
BT Günlüğü Dergisi NISAN - MAYIS 2018 BT Günlüğü Dergisi NISAN - MAYIS 2018
BT Günlüğü Dergisi NISAN - MAYIS 2018 Eylül Medya
 
Nesnelerin İnterneti ve Günlük Hayat Uygulamaları
Nesnelerin İnterneti ve Günlük Hayat UygulamalarıNesnelerin İnterneti ve Günlük Hayat Uygulamaları
Nesnelerin İnterneti ve Günlük Hayat UygulamalarıR. Caner Yıldırım
 
3. Programlama Günleri IoT Sunumu
3. Programlama Günleri IoT Sunumu3. Programlama Günleri IoT Sunumu
3. Programlama Günleri IoT SunumuGüray YILDIRIM
 
Beklenen teknoloji 4G
Beklenen teknoloji 4GBeklenen teknoloji 4G
Beklenen teknoloji 4Gmobilike
 
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015Melih Bayram Dede
 
Bir Mühendisin Gözünden IoT
Bir Mühendisin Gözünden IoTBir Mühendisin Gözünden IoT
Bir Mühendisin Gözünden IoTBurak Özkan
 
Netas Nova Siber Guvenlik Urun Ailesi
Netas Nova Siber Guvenlik Urun AilesiNetas Nova Siber Guvenlik Urun Ailesi
Netas Nova Siber Guvenlik Urun AilesiCagdas Tanriover
 

Was ist angesagt? (7)

BT Günlüğü Dergisi NISAN - MAYIS 2018
BT Günlüğü Dergisi NISAN - MAYIS 2018 BT Günlüğü Dergisi NISAN - MAYIS 2018
BT Günlüğü Dergisi NISAN - MAYIS 2018
 
Nesnelerin İnterneti ve Günlük Hayat Uygulamaları
Nesnelerin İnterneti ve Günlük Hayat UygulamalarıNesnelerin İnterneti ve Günlük Hayat Uygulamaları
Nesnelerin İnterneti ve Günlük Hayat Uygulamaları
 
3. Programlama Günleri IoT Sunumu
3. Programlama Günleri IoT Sunumu3. Programlama Günleri IoT Sunumu
3. Programlama Günleri IoT Sunumu
 
Beklenen teknoloji 4G
Beklenen teknoloji 4GBeklenen teknoloji 4G
Beklenen teknoloji 4G
 
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
 
Bir Mühendisin Gözünden IoT
Bir Mühendisin Gözünden IoTBir Mühendisin Gözünden IoT
Bir Mühendisin Gözünden IoT
 
Netas Nova Siber Guvenlik Urun Ailesi
Netas Nova Siber Guvenlik Urun AilesiNetas Nova Siber Guvenlik Urun Ailesi
Netas Nova Siber Guvenlik Urun Ailesi
 

Ähnlich wie SDU Siber Güvenlik Zirvesi - Barkın Kılıç - IoT Sistemler ve Güvenlik Sunumu

Python ve iot uygulamalari
Python ve iot uygulamalariPython ve iot uygulamalari
Python ve iot uygulamalariŞahin MERSİN
 
Hobi Olarak IoT / Bir geliştiricinin gözünden
Hobi Olarak IoT / Bir geliştiricinin gözündenHobi Olarak IoT / Bir geliştiricinin gözünden
Hobi Olarak IoT / Bir geliştiricinin gözündenDemirhan AYDIN
 
Internet of Things (IoT) Security - Part 1
Internet of Things (IoT) Security - Part 1Internet of Things (IoT) Security - Part 1
Internet of Things (IoT) Security - Part 1Bahtiyar Bircan
 
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdfBlm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdfankitsrivastava681882
 
Nesnelerin İnternetinin E-Ticarete Etkileri
Nesnelerin İnternetinin E-Ticarete EtkileriNesnelerin İnternetinin E-Ticarete Etkileri
Nesnelerin İnternetinin E-Ticarete EtkileriZekiBaranYcel
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"BGA Cyber Security
 
Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...
Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...
Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...Hakan ERDOGAN
 
SITIST 2015 Dev - HCP IoT Services
SITIST 2015 Dev - HCP IoT ServicesSITIST 2015 Dev - HCP IoT Services
SITIST 2015 Dev - HCP IoT Servicessitist
 
Siber Güvenlikte Yapay Zeka Uygulamaları - Webinar
Siber Güvenlikte Yapay Zeka Uygulamaları - WebinarSiber Güvenlikte Yapay Zeka Uygulamaları - Webinar
Siber Güvenlikte Yapay Zeka Uygulamaları - WebinarBGA Cyber Security
 
GDG Ankara - Women Tech Makers Etkinliği
GDG Ankara - Women Tech Makers EtkinliğiGDG Ankara - Women Tech Makers Etkinliği
GDG Ankara - Women Tech Makers Etkinliğiİbrahim KIVANÇ
 
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle SaldırılarıOnur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle SaldırılarıCypSec - Siber Güvenlik Konferansı
 

Ähnlich wie SDU Siber Güvenlik Zirvesi - Barkın Kılıç - IoT Sistemler ve Güvenlik Sunumu (20)

Python ve iot uygulamalari
Python ve iot uygulamalariPython ve iot uygulamalari
Python ve iot uygulamalari
 
Hobi Olarak IoT / Bir geliştiricinin gözünden
Hobi Olarak IoT / Bir geliştiricinin gözündenHobi Olarak IoT / Bir geliştiricinin gözünden
Hobi Olarak IoT / Bir geliştiricinin gözünden
 
IOT Güvenliği
IOT GüvenliğiIOT Güvenliği
IOT Güvenliği
 
NESNELERİN İNTERNETİ
NESNELERİN İNTERNETİNESNELERİN İNTERNETİ
NESNELERİN İNTERNETİ
 
Tizen TR
Tizen TRTizen TR
Tizen TR
 
Internet of Things (IoT) Security - Part 1
Internet of Things (IoT) Security - Part 1Internet of Things (IoT) Security - Part 1
Internet of Things (IoT) Security - Part 1
 
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdfBlm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
 
Nesnelerin İnternetinin E-Ticarete Etkileri
Nesnelerin İnternetinin E-Ticarete EtkileriNesnelerin İnternetinin E-Ticarete Etkileri
Nesnelerin İnternetinin E-Ticarete Etkileri
 
Iothook
IothookIothook
Iothook
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
 
Chapter000 tr
Chapter000 trChapter000 tr
Chapter000 tr
 
Güvenlik Mühendisliği
Güvenlik MühendisliğiGüvenlik Mühendisliği
Güvenlik Mühendisliği
 
Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...
Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...
Gelecekteki Teknoloji Trendleri - Future Technology Trends - 5. Bilişim Tekno...
 
Iothook sunum
Iothook sunumIothook sunum
Iothook sunum
 
SITIST 2015 Dev - HCP IoT Services
SITIST 2015 Dev - HCP IoT ServicesSITIST 2015 Dev - HCP IoT Services
SITIST 2015 Dev - HCP IoT Services
 
iBeaconTeknolojisi ve Eddystone
iBeaconTeknolojisi ve EddystoneiBeaconTeknolojisi ve Eddystone
iBeaconTeknolojisi ve Eddystone
 
Siber Güvenlikte Yapay Zeka Uygulamaları - Webinar
Siber Güvenlikte Yapay Zeka Uygulamaları - WebinarSiber Güvenlikte Yapay Zeka Uygulamaları - Webinar
Siber Güvenlikte Yapay Zeka Uygulamaları - Webinar
 
"Gelecek" Android'de
"Gelecek" Android'de"Gelecek" Android'de
"Gelecek" Android'de
 
GDG Ankara - Women Tech Makers Etkinliği
GDG Ankara - Women Tech Makers EtkinliğiGDG Ankara - Women Tech Makers Etkinliği
GDG Ankara - Women Tech Makers Etkinliği
 
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle SaldırılarıOnur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
 

Mehr von SDU CYBERLAB

SDU Siber Güvenlik Zirvesi - Anıl Baran Yelken - Python ile Sızma Testi Araç...
SDU Siber Güvenlik Zirvesi - Anıl Baran Yelken - Python ile Sızma Testi Araç...SDU Siber Güvenlik Zirvesi - Anıl Baran Yelken - Python ile Sızma Testi Araç...
SDU Siber Güvenlik Zirvesi - Anıl Baran Yelken - Python ile Sızma Testi Araç...SDU CYBERLAB
 
Linux101 Temel Komutlar-Dizin Yapısı
Linux101 Temel Komutlar-Dizin YapısıLinux101 Temel Komutlar-Dizin Yapısı
Linux101 Temel Komutlar-Dizin YapısıSDU CYBERLAB
 
Linux101 - Standart Gi̇rdi-Çıktı
Linux101 - Standart Gi̇rdi-ÇıktıLinux101 - Standart Gi̇rdi-Çıktı
Linux101 - Standart Gi̇rdi-ÇıktıSDU CYBERLAB
 
Footprinting - Shodan
Footprinting - ShodanFootprinting - Shodan
Footprinting - ShodanSDU CYBERLAB
 
Linux 101 - Ağ Temelleri
Linux 101 - Ağ TemelleriLinux 101 - Ağ Temelleri
Linux 101 - Ağ TemelleriSDU CYBERLAB
 
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?SDU CYBERLAB
 
Linux 101 - Kullanıcı Yönetimi
Linux 101 - Kullanıcı YönetimiLinux 101 - Kullanıcı Yönetimi
Linux 101 - Kullanıcı YönetimiSDU CYBERLAB
 
Python Metaprogramming
Python MetaprogrammingPython Metaprogramming
Python MetaprogrammingSDU CYBERLAB
 
Man in the Middle Atack
Man in the Middle AtackMan in the Middle Atack
Man in the Middle AtackSDU CYBERLAB
 

Mehr von SDU CYBERLAB (11)

Docker 101
Docker 101Docker 101
Docker 101
 
SDU Siber Güvenlik Zirvesi - Anıl Baran Yelken - Python ile Sızma Testi Araç...
SDU Siber Güvenlik Zirvesi - Anıl Baran Yelken - Python ile Sızma Testi Araç...SDU Siber Güvenlik Zirvesi - Anıl Baran Yelken - Python ile Sızma Testi Araç...
SDU Siber Güvenlik Zirvesi - Anıl Baran Yelken - Python ile Sızma Testi Araç...
 
Linux101 Temel Komutlar-Dizin Yapısı
Linux101 Temel Komutlar-Dizin YapısıLinux101 Temel Komutlar-Dizin Yapısı
Linux101 Temel Komutlar-Dizin Yapısı
 
Linux101 - Standart Gi̇rdi-Çıktı
Linux101 - Standart Gi̇rdi-ÇıktıLinux101 - Standart Gi̇rdi-Çıktı
Linux101 - Standart Gi̇rdi-Çıktı
 
Footprinting - Shodan
Footprinting - ShodanFootprinting - Shodan
Footprinting - Shodan
 
Linux 101 - Ağ Temelleri
Linux 101 - Ağ TemelleriLinux 101 - Ağ Temelleri
Linux 101 - Ağ Temelleri
 
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
 
Linux 101 - Kullanıcı Yönetimi
Linux 101 - Kullanıcı YönetimiLinux 101 - Kullanıcı Yönetimi
Linux 101 - Kullanıcı Yönetimi
 
Web Socket
Web SocketWeb Socket
Web Socket
 
Python Metaprogramming
Python MetaprogrammingPython Metaprogramming
Python Metaprogramming
 
Man in the Middle Atack
Man in the Middle AtackMan in the Middle Atack
Man in the Middle Atack
 

SDU Siber Güvenlik Zirvesi - Barkın Kılıç - IoT Sistemler ve Güvenlik Sunumu

  • 1. IoT Sistemler ve Güvenlik Barkın Kılıç @barknkilic
  • 2. Hakkımda • Bilişim Güvenliği Çalışanı • Ağ Sızma – Pentest • Eğitmen • Eski Linux/Unix Sistem Yöneticisi • Açık Kaynak Yazılım Destekçisi
  • 3. Ajanda • IoT Nedir? • Tarihsel Gelişim • IoT Örnekleri • Uygulama Alanları • Güvenlik • Saldırı Vektörleri • IoT ile Yapılan Saldırılara Örnekler • IoT Hacking Demo
  • 4. Soru • Ev veya İş yerinde yada üzerlerinde IoT cihaz sahibi olan kimler var? • Adsl yada kablo modemi olmayan var mı? • Akıllı televizyonu olmayan var mı? • Akıllı telefonu olmayan var mı? • Akıllı saati olmayan var mı?
  • 5. IoT Nedir? • Nesnelerin İnternet'i (Internet of Things, kısaca IoT), fiziksel nesnelerin birbirleriyle veya daha büyük sistemlerle bağlantılı olduğu iletişim ağıdır. ---Wikipedia • Kabaca nesnelerin interneti; çeşitli haberleşme protokolleri sayesinde birbirleri ile haberleşen ve birbirine bağlanarak, bilgi paylaşarak akıllı bir ağ oluşturmuş cihazları temsil ediyor. • Her yerden, Herkesle, Her zaman, Her nesne ile bağlantı
  • 6. IoT Cihazları • IP Kameralar • Router/Modem • Bebek Monitörleri • Akıllı Ev Cihazları • NAS • Akıllı Arabalar • Vs.
  • 7. Uygulama Alanları • Akıllı Şehir, Çevre ve Ulaşım Uygulamaları • Akıllı Eğitim Uygulamaları • Akıllı Ev, Altyapı ve Enerji uygulamaları • Akıllı Sağlık Uygulamaları • Akıllı Tarım ve Hayvancılık Uygulamaları • Endüstri 4.0
  • 8. Tarihsel Gelişim Objelerin interneti - Makinaların kendi aralarında konuşması (M2M) - Nesnelerin interneti (IoT) • 1969 – ARPANet • 1982 – İnternet iletişim kuralları dizisi (TCP/IP) • 1999 – IoT & Kevin Ashton & M2M • 2005 – Birleşmiş Milletler raporunda IoT’den bahsetti. • 2010 – Google Self Driving Car & Bluetooth • 2011 – IPv6 • 2013 – Google Glass çıktı & Google Nest firmasını satın aldı • 2014 – Mobil cihaz ve makina sayısı dünya nüfusunu geçti!
  • 9. Tarihsel Gelişim Objelerin interneti - Makinaların kendi aralarında konuşması (M2M) - Nesnelerin interneti (IoT) • 2016 – GM Lyft’e 500 Milyon USD yatırım yaptı. – Cisco Jasper’ı satın aldı. – Apple Homekit çıktı. – Google Home çıktı.
  • 12. IoT Sayıları - 2 • 2020 – Cisco 50 Milyar adet IoT olacağını tahmin ediyor. (2011) – Intel 200 Milyar adet IoT olacağını tahmin ediyor! (2016) • 2021 – BMW, Ford, Volvo tam otonom arabalarını çıkartacak.
  • 14. IoT Eko Sistem Modeli
  • 15. IoT Örnek - 1 Nest: Google’ın 2014 yılı başlarında 3.2 milyar dolara satın aldığı Nest Labs şirketi ev otomasyonu sağlayan akıllı cihazlar üretmektedir. Örneğin ürünlerinden biri olan Nest Learning Thermostat, evin sıcaklığını; evin boş olup olmaması, ev ahalisinin alışkanlıkları (sıcaklığı hangi saatlerde düşürüp arttırdığı) ve buna benzer diğer kriterlere göre otomatik olarak ayarlayabiliyor. Ayrıca tüm bu işlemler farklı cihazlarla eşleştirilerek uzaktan da yapılabiliyor.
  • 16. IoT Örnek - 2 Philips Hue: Philips’e ait bu akıllı LED lambalar mobil cihazlar üzerinden yönetilebiliyor. Lambaların renklerini değiştirme, parlaklık derecesini ayarlama, zamanlama, alarm kurma ve bunun gibi daha birçok işlem bu sayede kolaylıkla yapılabiliyor. Türkiye’de satışı bulunmaktadır 
  • 18. IoT Cihazların Hedef Olma Sebebi • Cihaz sayısı (Atak yüzeyi) • Ucuz ve boyutun küçük olmasından dolayı kaynak kullanımının kısıtlı olması • Üreticilerin güvenliği önemseme(me)si • 8/10 kişilel bilgi topluyor. • 8/10 Yazılım güncellemeleri zamanında veya hiç verilmiyor. • 2/10 Üretici firma kolay erişim için arka kapı koyuyor
  • 19. IoT Saldırı Vektörleri • Zayıf Parola/Fabrika Çıkışı Parola Koruması • Hafıza taşması • Web Yönetim Ara Yüz Zafiyetleri (CSRF,RCE, vs) • Arka Kapı Hesapları • Kaba Kuvvet saldırısı önlemi barındırmamaları • Çekirdek Zafiyetleri • UPnP • Şifresiz Trafik
  • 20. IoT Aygıtlarının Tehdit Oluşturma Durumlar • Public IPv4 ağına direk bağlantı • Kısıtlı alana açık IPv4 ağına bağlı olmaları • Internet Gateway Protocol ve UPnP • IPv6 • IPv6 Tunnel • Bulut Bağlantısı • Açık Kablosuz Ağ
  • 21. Internet Ortamına Bağlı IoT • https://www.shodan.io/search?query=nas • https://images.shodan.io/search?query=came ra
  • 22. Kısıtlı alana açık IPv4 ağında IoT
  • 25. IoT IPv6 Tünel (Toredo) • https://en.wikipedia.org/wiki/Teredo_tunneling
  • 26. IoT IPv6 Tünel (Toredo) - 2
  • 27. IoT IPv6 Tünel (Toredo) - 3
  • 28. IP Kamera Bulut üzerinden Hack
  • 29. IP Kamera Bulut üzerinden Hack • Hala devam eden bir araştırma, – Henüz bütün detayları yayınlanmış değil – Bulgular çok ciddi – IOS/Android uygulaması olan bir ip kamera – Uygulama NAT arkasındaki kameradan görüntü alabiliyor, port yönlendirme olmamasına rağmen – Nasıl?
  • 30. IP Kamera Bulut üzerinden Hack -2
  • 31. IP Kamera Bulut üzerinden Hack -3
  • 32. IP Kamera Bulut üzerinden Hack -4
  • 35. The Internet Of Evil Things
  • 36. IoT ile Yapılan Saldırılar
  • 37. IoT ile Yapılan Saldırılar - 2
  • 38. IoT ile Yapılan Saldırılar - 3
  • 39. IoT Ütopyası • Tasarım aşamasında güvenlik düşünülmeli • Güvenlik Testleri yapılmalı • Eğer bir güvenlik açığı bulunursa yama yapılabilir ve düzenli yama çıkarma özelliğine sahip olmalı • Üreticinin desteğini devam ettirmesi
  • 40. Mevcut IoT Durumu • Tasarım aşamasında güvenlik düşünülmeli • Güvenlik Testleri yapılmalı • Eğer bir güvenlik açığı bulunursa yama yapılabilir ve düzenli yama çıkarma özelliğine sahip olmalı • Üreticinin desteğini devam ettirmeli • Ucuz Donanım • Yama yönetimi yok yada çok geç çıkarıyor • Güvenlik tasarım aşamasında bulunmuyor • Piyasada ilk ve en yaygın olmayı olmayı hedefliyor • Kişisel bilgi gizliliği en son öncelikte yer alıyor
  • 41. IoT Üreticisinin Ürüne Desteğini Çekmesi
  • 42. IoT Üreticisinin Ürüne Desteğini Çekmesi - 2
  • 43. Demo
  • 50. IoT Hacking – İleri Seviye https://www.pentestpartners.com/blog/hackin g-the-ip-camera-part-1/
  • 51. IoT Hacking – İleri Seviye - 2
  • 52. IoT Hacking – İleri Seviye - 3
  • 53. IoT Hacking – İleri Seviye - 4
  • 54. IoT Hacking – İleri Seviye - 5
  • 55. IoT Hacking – İleri Seviye - 6
  • 56. IoT Hacking – İleri Seviye - 7
  • 57. Tarihte İlk IoT Cihazı?
  • 58. Tarihte İlk IoT Cihazı • https://www.cs.cmu.edu/~coke/history_long.txt
  • 59. Tarihte İlk IoT Cihazı - 2
  • 60. Sorular? • Teşekkürler! • Twitter: @barknkilic • E-posta: iotvssecurity@barkin.info