Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, BİLGİ GÜVENLİĞİ MÜHENDİSLİĞİ ANA BİLİM DALI, Türkiye
Tezin Onay Tarihi: 2021
Tezin Dili: Türkçe
Öğrenci: Seda ŞANOĞLU
Danışman: Ercan Nurcan Yılmaz
Özet:
Kritik sektörler başta olmak üzere ulaşım, fabrika otomasyonu, ticaret ve finans, sağlık hizmetleri, akıllı ev, akıllı şehir ve diğer birçok alanda algılama, izleme, iletişim ve kontrol için yaygın olarak kullanılan gömülü sistemler hayatımızın ayrılmaz bir parçası haline gelmiştir. Bu sebeple bu sistemlerde yaşanacak beklenmedik davranışlar yaşamın günlük işleyişini etkilemekte ve büyük sorunlara neden olmaktadır. Özellikle Endüstriyel IoT gibi kritik altyapıların işletilmesinde de yaygın olarak kullanıldıkları dikkate alındığında, siber açıklıklarının istismar edilmesi sonucunda bu sistemlerde meydana gelecek bir aksaklık, kritik altyapıların en önemli güvenlik bileşeni olan işlerliğe önemli zararlar verebilecektir. Gömülü sistemlerin yaygın kullanımının artmasıyla nesnelerin internetine bağlantıları da artmaktadır. Birbirine bağlı cihaz sayısının artışı da beraberinde güvenlik sorunlarını getirmiştir. Gömülü cihazlarda güvenliğin önemine vurgu yapmak ve siber saldırıların cihazlar üzerindeki etkilerini incelemek maksadıyla bu çalışmada, oluşturulan sınama ortamında ağa bağlı bir gömülü sisteme DoS (Denial of Service), MitM (Man in the Middle) ve Process Öldürme saldırıları gerçekleştirilmiştir. Deney ortamında Raspberry Pi bilgisayarı ağa bağlı bir gömülü sistem cihazı olarak tasarlanmıştır. Ağda yer alan bir Windows bilgisayar ile veri alışverişi gerçekleştiren Raspberry Pi’ye kötü niyetli Kali makinesinden saldırılar gerçekleştirilmiştir. Cihaza yapılan saldırıların sisteme etkileri ve sonuçları analiz edilmiştir. Raspberry Pi özelinde gerçekleştirilen bu saldırıların diğer gömülü sistem cihazlarının güvenliğine ışık tutması amaçlanmaktadır.
Anahtar Kelimeler
Gömülü sistemler, siber güvenlik, siber saldırı, raspberry pi, nesnelerin interneti