IoT (Internet of Things) ya da diğer adıyla Nesnelerin İnterneti kavramı,internete bağlanan ve diğer cihazlarla iletişimde olan her nesneyikapsamaktadır. Artık hayatımızın bir parçası haline gelecek otonom araçlar,akıllı buzdolabılar, akıllı çamaşır makineleri, akıllı tost makineleri, akıllısaatler gibi birçok IoT cihazı birbiriyle farklı kablosuz ağ teknolojilerini kullanarakhaberleşebilirler. IoT cihazların birçok kritik alanda kullanılmasıylabirlikte IoT güveniğine karşı yapılan saldırılar artmıştır. Bu saldırılar IoT katmanlarına yapılarak veri gizliliği,veri bütünlüğü, veri tazeliği, veri erişilebilirliği, kimlik doğrulama gibikriterler ihlal edilebilmektedir. Bu saldırıları önlemek amacıyla birçokgüvenlik çözümü önerilmiştir, fakat sınırlı enerji, kısıtlı batarya süresi, zayıf işlemci gücü vesınırlı hafıza gibi sınırlamalardan dolayı düşük güçlü IoT cihazlar üzerinde gelenekselgüvenlik yöntemlerinin uygulanması mümkün değildir. Bu çalışmada, IoTcihazların güvenliğini tehdit eden saldırılar incelenerek, ağ katmanlarına göredetaylı şekilde sınıflandırılmış ve savunmateknikleri önerilmiştir.
Internet of Things (IoT)covers every object that connects to the Internet and communicates with otherdevices. Many IoT devices, such as autonomous vehicles, smart refrigerators,smart washing machines, smart toasters, smart watches that can become part ofour lives and they can communicate with each other using different wirelessnetwork technologies. Because of using IoT devices in many critical areas,attacks against IoT security have increased. By making these attacks on IoTlayers, criteria such as data privacy, data integrity, data freshness, dataaccessibility and authentication can be violated. Some security solutions have beenproposed to prevent these attacks, but it is not possible to apply traditionalsecurity methods on low-power IoT devices due to some constraints such aslimited energy, limited battery time, limited computational power and limitedmemory. In this paper, attacks that threaten the security of IoT devices areexamined and classified according to network layers and defense techniques areproposed.