Bağlı bir cihazın güvenliği, "şifreli hat" tek bir özellikten ibaret değildir; OWASP IoT Top 10 (2018, güncel sürümlerle) listesinin gösterdiği gibi en sık zafiyetler zayıf parolalar, eski yazılım, güvensiz arayüzler ve şifrelenmemiş veri akışıdır. Modern bir IoT mimarisi en az dört katmanda korunur: taşıma, kimlik doğrulama, mesaj bütünlüğü ve yazılım yaşam döngüsü.

Taşıma katmanı: TLS

İstemci–bulut trafiği büyük ölçüde TLS ile korunur. RFC 8446 ile yayımlanan TLS 1.3 (2018), önceki sürümlerden daha az gidip-gelme (1-RTT veya 0-RTT) ve modern AEAD şifreleyicileri (AES-GCM, ChaCha20-Poly1305) kullanır; CBC, RC4, MD5 gibi zayıf primitifler kaldırılmıştır. Mobil ve gömülü istemcilerde certificate pinning, devlet veya CA sahteciliğine karşı ek bir güvenlik katmanı sağlar. Karşılıklı (iki yönlü) kimlik doğrulamada hem sunucu hem cihaz X.509 sertifikası sunar; bu yöntem mutual TLS (mTLS) olarak bilinir.

Simetrik şifreleme: AES

Kısıtlı cihazlarda asimetrik kriptonun pahalı olduğu durumlarda simetrik anahtarlar kullanılır. AES-128 ve AES-256 (FIPS 197, 2001) endüstri standardıdır; donanımsal hızlandırma içeren MCU'lar (örn. STM32, ESP32, nRF) yaygındır. Kimlik doğrulamalı şifreleme için AES-CCM ve AES-GCM modları tercih edilir; bunlar hem gizlilik hem bütünlük sağlar.

Hücresel ağlar: NB-IoT ve LTE-M

NB-IoT (3GPP Release 13, 2016) ve LTE-M, SIM tabanlı kimlik doğrulamayla başlar; ancak operatör güvendiğiniz tek katman olamayacağından uygulama katmanında ek şifreleme uygulanır. DTLS (RFC 9147) UDP üzerinde TLS benzeri güvenlik sağlar ve özellikle CoAP protokolüyle birlikte kullanılır.

Anahtar yönetimi ve secure element

Köklü güvenlik, anahtarların cihazda nasıl saklandığına bağlıdır. Modern MCU'larda kullanılan yaklaşımlar: Secure Element (örn. ATECC608, NXP SE050), Trusted Execution Environment (ARM TrustZone) ve fabrikada üretim sırasında yazılan per-device unique key. Tek bir anahtarın bütün filoyu açtığı tasarımlar (master-key reuse) güvenlik açığıdır.

Replay koruması: Mesaj bütünlüğü kodu (MIC veya HMAC) tek başına yetmez; saldırgan eski geçerli mesajı kaydedip tekrar gönderebilir. Çözüm artan sayaç (counter), zaman damgası veya nonce kullanmaktır. LoRaWAN'da 32 bitlik FCnt, TLS'te ise sıralı kayıt numarası bu işlevi görür.

Yazılım güncellemesi (OTA) güvenliği

Uzaktan (over-the-air) yazılım güncellemesi en kritik saldırı yüzeyidir. Güvenli OTA için kabul edilmiş örüntü: imzalı bellenim (firmware signing, tipik olarak ECDSA P-256), secure boot (önyükleyici imzayı doğrular), rollback protection (eski savunmasız sürüme dönüş engellenir) ve A/B partition (başarısız güncelleme öncekine geri döner). NIST SP 800-193 (Platform Firmware Resiliency, 2018) bu konuda referanstır.

Yetki ve denetim

Uygulama düzeyinde rol bazlı erişim kontrolü (RBAC) ve değiştirilemez denetim kayıtları (audit log), uyumluluk açısından gerekli görülür. Avrupa Birliği'nde GDPR (2016/679, yürürlük 2018) ve Türkiye'de KVKK (Kanun No. 6698, 2016), kişisel veri içeren sistemlerde günlük tutma, erişim kısıtlama ve veri silme hakkı gibi gereklilikler getirir. Sulama otomasyonu çoğunlukla yalnızca teknik veri (debi, nem, basınç) topladığından kişisel veri yüzeyi sınırlıdır; yine de kullanıcı hesap bilgileri bu kapsamda korunur.