Перехоплення веб-трафіку, що йде по стільниковій мережі

Якщо ви можете підключити пристрій до стіни або використовувати його в Wi-Fi, легко помітити трафік з таким програмним забезпеченням, як WireShark.

Але здається, що це складніше робити це з пристроєм, який використовує LTE / 3G або інші стільникові мережі для зв'язку.

Якщо я переживаю за пристрій, який міг би надіслати якусь особисту інформацію без моєї згоди, відключити її та повернути в магазин єдине рішення?

Що з пристроями, які спілкуються за допомогою LoRaWan / LPWAN ?

Я професійно розробляю "пристрій, який використовує LTE / 3G або інші стільникові мережі" вже десятиліття, і WireShark є одним з наших головних інструментів тестування. Дані можна зашифрувати (як правило, на рівні 2, що є опцією, або на шарі 4, написавши код для цього), але багато (більшість?) - ні.

Якщо я переживаю за пристрій, який міг би надіслати якусь особисту інформацію без моєї згоди, відключіть її та поверніть у магазин єдине рішення.

Якщо у вас немає доступу до вихідного коду, ви не можете довіряти пристрою чи каналу зв'язку.

1. 3g v Безпека Wi-Fi
2. Стандартний wifi v LoRaWan / LPWAN
3. Якщо я переживаю за пристрій, який міг би надіслати якусь особисту інформацію без моєї згоди, відключіть її та поверніть у магазин єдине рішення.

3g v Безпека Wi-Fi

Можна нюхати 3G-сигнали, наприклад , однак більше занепокоєння може бути тим, що пакети не можуть бути розшифровані на кінці хмари приймача, де їх можна легко провести за допомогою проводів. Щоб уникнути цього, можна використовувати хороший протокол рівня шифрування пристрою.

З боку WiFi, так, ви можете нюхати легше, але знову, якщо повідомлення зашифроване, це не має значення.

Платформа AWS пропонує дійсно міцну безпеку.

AWS IoT підтримує такі алгоритми підписання сертифікатів:

[SHA256WITHRSA][1]
SHA384WITHRSA
SHA384WITHRSA
SHA512WITHRSA
RSASSAPSS
DSA_WITH_SHA256
ECDSA-WITH-SHA256
ECDSA-WITH-SHA384
ECDSA-WITH-SHA512

Таким чином, використовуючи цей стек безпеки, ваші дані не можуть бути жорстокими нюхами на джерело, як це в даний час займе мільярди років. Я знайомий з AWS, але припускаю, що в лазурі є схожа пропозиція, яку, звичайно, можна було реалізувати окремо.

Підсумовуючи, транспортний протокол не має значення. Візьміть свій вибір безпеки (3G або wifi). Якщо правильно реалізовано, обидва є безпечними, якщо хакери не мікроскопічно рентгенують і не моделюють кремній вашого пристрою IoT. Можливо, якщо ви бачите когось у своєму будинку із зірковим апаратом типу рентгенівського типу, саме час потурбуватися?

Стандартний wifi v LoRaWan / LPWAN

Давайте оцінимо проти SHA256зRSA

LoRaWan

Кожен пристрій оснащений унікальною клавішею AES 128

Наскільки мені відомо, AES 128 не може бути важким.

LPWAN

LPWAN - це не стандарт . Це включає:

LoRa / SigFox / WAVIoT NB-Fi. Тому потрібно оцінити безпеку кожного протоколу, що підпадає під LPWAN. Як ми бачили, LoRa досить безпечна.

Якщо я хвилююся ..

Я б запропонував спочатку поговорити з виробником, подивитися, які дані вони збирають, можливо, це нешкідливо? Якщо ви все ще підозрілі і не вірите їм і не маєте доступу до вихідного коду, можливо, саме час повернути його.