IoT security: Vulnerability assessment, attack detection, and prevention techniques
IoT güvenliği: Güvenlik açığı değerlendirmesi, saldırı tespiti ve önleme teknikleri
- Tez No: 813149
- Danışmanlar: DR. BELAYNESH BİADGİLİGN CHEKOL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Üsküdar Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 81
Özet
Bu tez, farklı kategorilerde saldırıları içeren en genel mimariyi dikkate alarak, IoT cihazlarının güvenliği üzerine sistemli bir literatür taramasını sunmaktadır. Çalışmanın amacı şu sorulara cevap vermektedir: Hangi IoT cihazları en savunmasızdır? IoT cihazlarındaki saldırılar diğer ağ cihazlarından veya herhangi bir uygulamadan nasıl farklılık gösterir? Özel saldırı tespit tekniklerine ihtiyaç duyuluyor mu, yoksa mevcut saldırı tespit ve önleme teknikleri uyarlanabilir mi? Bu tez, IoT saldırılarını ve önleme ve tespit sistemlerini araştırmakta ve üç temel araştırma sorusuna yanıt vermektedir: IoT cihazlarının savunmasızlığı, IoT cihazlarına yönelik saldırıların diğer ağ cihazlarından nasıl farklılık gösterdiği ve özel saldırı tespit tekniklerine olan ihtiyaç. Son üç yıldaki IoT saldırı raporlarının analizi temel alınarak, en savunmasız IoT cihazları belirlenmektedir. Sonuçlar, Kameralar, akıllı televizyonlar ve yönlendirici cihazların en savunmasız IoT cihazları arasında yer aldığını göstermektedir. IoT cihazları yetkisiz erişime, oturum kaçırmaya, yönlendirme, sahte kimlik kullanmaya, Hizmet Dışı Bırakma (DoS), dinleme ve bilgi hırsızlığı gibi çeşitli tehditlere karşı savunmasızdır. IoT cihazları, daha gelişmiş makineler ve bilgisayarlardaki gibi işletim sistemlerine yerleştirilmiş aynı güvenlik mekanizmalarını taşımadıkları için kötü amaçlı yazılımlara karşı özellikle savunmasızdır. IoT saldırılarına karşı yeterli koruma sağlamak için özel güvenlik önlemleri geliştirmek önemlidir. Ayrıca, IoT saldırıları ile diğer saldırılar arasındaki fark araştırılmış, IoT tespit sistemleri (IDS) ve IoT veri setleri incelenerek mevcut tespit ve önleme tekniklerinin etkinliği değerlendirilmiştir. Bu tez, en savunmasız cihazları belirleyerek, IoT saldırıları ile diğer saldırılar arasındaki farkları vurgulayarak ve mevcut tespit tekniklerinin sınırlamalarını ve dikkate alınması gereken hususları inceleyerek IoT saldırı ve önleme ve tespit sistemlerinin anlaşılmasına katkıda bulunmaktadır. Bulgular, IoT güvenliği konusunda bütüncül bir yaklaşımın benimsenmesinin, IoT cihazları ve ağlarının benzersiz zorlukları ve kısıtlamaları dikkate alarak, IoT ekosistemlerinin dayanıklılığını ve korumasını artırmak için birden fazla güvenlik önleminin entegre edilmesinin önemini vurgulamaktadır.
Özet (Çeviri)
This thesis presents a systematic literature review of the security of IoT devices, considering the most generic architecture with different categories of attacks. The study aims to answer the following questions: which IoT devices are the most vulnerable?, how attacks on IoT devices differ from other devices in a network or any other application?, and whether special attack detection techniques are needed or if current attack detection and prevention techniques can be adapted? This thesis investigates IoT attack and prevention and detection systems, addressing three primary research questions: the vulnerability of IoT devices, the differences between attacks on IoT devices and other networked devices, and the need for specialized attack detection techniques. Based on an analysis of IoT attack reports from the past three years, the most vulnerable IoT devices are identified. The results indicate that Cameras, smart televisions, and router devices are among the most vulnerable IoT devices. IoT devices are susceptible to various types of threats, including unauthorized access, session hijacking, rerouting, masquerading, DoS, eavesdropping, and information theft. IoT devices are particularly vulnerable to malware because they don't have the same security mechanisms built into their operating systems as more advanced machines and computers. It is important to develop specialized security measures to adequately protect against IoT attacks. Furthermore, the difference between IoT attacks and other attacks are explored, providing insights into the unique challenges posed by IoT attacks. The thesis also examines intrusion detection systems (IDS) and IoT datasets to evaluate the effectiveness of current detection and prevention techniques. This thesis also contributes to the understanding of IoT attack and prevention and detection systems by identifying the most vulnerable devices, highlighting the difference between IoT attacks and other attacks, and examining the limitations and considerations of current detection techniques.
Benzer Tezler
- IoT security by detection of the network intrusion traffic using DL
DL kullanılarak ağ izinsiz trafiğinin tespiti ile IoT güvenliği
NADİA QUTAİBA MOHAMEDSAEED ALSABBAGH
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. HASAN HÜSEYİN BALIK
- Securing healthcare IoT devices and enabling SIEM integration: Addressing
Sağlık IoT cihazlarının güvenliğinin sağlanması ve SIEM entegrasyonunun sağlanması: aAdresleme
MUBARAK SA'ADU NABUNKARI
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS
- Nesnelerin internetinde botnetler: Mirai zararlı yazılımı üzerine bir çalışma
IoT botnets: a case study on mirai malware
MEVLÜT SERKAN TOK
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ AYDIN SELÇUK
- The vulnerability studies and security postures of smart home devices
Başlık çevirisi yok
REKIYAT ENDURANCE ISAH
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilgi Teknolojileri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ OĞUZ ATA
- RPL tabanlı çok saldırganlı atak etkisi analizi
RPl based multiple attacker attack impact analysis
ALİ BİRİNCİ
Yüksek Lisans
Türkçe
2024
Mekatronik Mühendisliğiİstanbul Gelişim ÜniversitesiMekatronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SERKAN GÖNEN