04. Enstitüler / Lisansüstü Eğitim Enstitüsü

Permanent URI for this communityhttps://hdl.handle.net/20.500.11779/204

Browse

Browsing 04. Enstitüler / Lisansüstü Eğitim Enstitüsü by Department "Enstitüler, Fen Bilimleri Enstitüsü, Mekatronik Mühendisliği Ana Bilim Dalı"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Master Thesis
    MQTT protocol data security with OTP blockchain-based identity and data verification
    (MEF Üniversitesi, 2023) Parlakay, Batuhan; Ayhan, Tuba
    Son yıllarda teknolojinin hızla gelişmesiyle birlikte, Nesnelerin İnterneti (IoT) adını verdiğimiz akıllı cihazlar ve sistemler hayatımızın her alanında kendine yer bulmaktadır. IoT, akıllı telefonlar, tabletler, PC'ler ve üzerinde sensör bulunan neredeyse her şeyi kapsayan geniş bir kavramdır. Bu kapsamda, IoT cihazları arasında verimli ve güvenli iletişim sağlamak amacıyla MQTT protokolü önemli bir role sahiptir. Bu tezde, MQTT protokolünün güvenlik zafiyetlerini tespit etmek ve bu zafiyetlere karşı etkili önlemler geliştirmek hedeflenmektedir. Tez kapsamında, Raspberry Pi ve bilgisayar arasında MQTT server client mimarisi oluşturulmuştur. MQTT Broker ve yayıncı/abone istemcileri için Python programları geliştirilmiş, sistem üzerinde çeşitli güvenlik açıklarını tespiti sağlanırken Shodan API'sinden ve Wireshark'dan yararlanılmıştır. Bu süreçte, paket ve konu düzeyindeki güvenlik sorunları deneysel olarak incelenmiştir. Akıllı sözleşmeler, dijital imzalar, OTP kullanarak 1883 numaralı portunda bir yapı geliştirilmiştir. Bu, yayıncı ve abone için kimlik doğrulama ve şifreleme sağlayarak yalnızca yetkili kullanıcıların MQTT brokerine bağlanmasına olanak tanır. Kimlik doğrulama, mesaj reddetme, veri bütünlüğü ve seçici gizlilik gibi ek güvenlik önlemleri sunulmaktadır. MQTT brokerına erişim, veri yayınlama veya okuma isteyen bir kullanıcının sadece gerekli yetkiye sahip olması yetmez, aynı zamanda benzersiz OTP (Tek Seferlik Şifre) bilgilerine dayalı olarak dijital imzalı bir mesajı onaylaması da gereklidir. Bu imza Elips Kavisli Dijital İmza Algoritması'na dayanır. Erişim izinlerine sahip kullanıcılar, dijital imzayı genel anahtar ve OTP bilgilerini kullanarak doğrulayabilirler. Dijital imzalar, asimetrik şifreleme tekniklerini kullanarak, iletilen her bir MQTT mesajının bütünlüğünü ve kökenini doğrular. Bu, iletilen verinin değiştirilmediğini ve belirli bir cihaz veya kullanıcıdan geldiğini garantiler. SSL/TLS, bağlantı bazında çalışır ve tüm bağlantıyı şifreler. Geniş ölçekteki sistemlerde, SSL/TLS sertifikalarının yönetimi ve sürekli şifreleme/şifre çözme işlemleri, özellikle düşük kapasiteli IoT cihazlarında ek işlem yükü oluşturabilir. Akıllı sözleşmeler ve dijital imzaların kullanımı, geniş ölçekteki çok sayıda yayınlayıcı ve abone içeren sistemlerde, SSL/TLS'ye göre daha ölçeklenebilir bir çözüm sunabilir. Tez çalışması sonucunda, geliştirilen güvenlik önlemleri sayesinde Broker'ın saldırılara karşı bağışık olduğu tespit edilmiştir. Bu tez, MQTT protokolündeki güvenlik tutarsızlıklarının ve alınabilecek önlemlerin özlü bir incelemesini sunarak, alanındaki çalışmalara katkı sağlamayı hedeflemektedir. Bu sayede, IoT sistemlerinde veri iletişiminin daha güvenli ve etkin bir şekilde gerçekleştirilmesine yardımcı olunacaktır.