Запитання з тегом «security»

Як повідомляється в кількох інформаційних новинах, таких як Verge або ConsumerAffic , підключені іграшки My Friend Cayla та i-Que записують, що говорять діти, і надсилають їх назад на сервер, щоб допомогти відповісти на запитання дітей. Іграшки здаються настільки небезпечними, і практика на таких слабких правових підставах, що скарга FTC вже …

14 security  privacy  smart-toys 

Я використовую плату NodeMCU з можливостями WiFi, щоб створити простий трекер активів. Мені вдалося знайти декілька ескізів Arduino, які дозволяють підключитись до Azure IoT Hub та розмістити повідомлення. Одним з ключів, який мені потрібно "завантажити" на плату, є рядок підключення пристрою Azure і, звичайно, WiFi SSID та пароль. Я боюся, …

13 security 

Я намагаюся зрозуміти вразливість моїх домашніх пристроїв IoT. Як я розумію, великий DDoS минулого року був спричинений компрометованими пристроями IoT із загальними або типовими іменами користувачів та паролями. Всі мої пристрої IoT знаходяться позаду мого брандмауера (як і мої термостати - Honeywell). Вони підключаються до Інтернету, але лише вихідні. У …

13 smart-home  security  routers 

За даними cmswire.com , одним із основних ризиків для безпеки в Інтернеті речей є недостатня автентифікація / авторизація. Що стосується Інтернету речей, чи варто використовувати інший пароль для кожного свого пристрою, чи це добре, щоб придумати один дуже безпечний пароль для використання на всіх своїх пристроях? Більш конкретно, якщо я …

13 security 

Я збираюся створити мережу MQTT вдома. Я хочу набути певних знань практичними вправами. Це була б невеличка мережа з брокером, розміщеним на моєму ноутбуці (Windows 7) та деяким клієнтом, що працює на Raspberry Pi. Також я думаю про те, щоб зробити клієнта на своєму телефоні (Android). Моя мета - мати …

13 security  mqtt  mosquitto  testing 

Я працюю з платформою IoT у FPGA для оцінки та складання прототипів. Мені потрібно надати підтримку TLS, і для цього мені потрібно джерело ентропії. Я розумію, що справжні випадкові джерела шуму досить спеціалізовані (якщо навіть практичні) в FPGA, оскільки продуктивність пристрою часто досить хороша (і важко знайти будь-які параметри кутового …

12 security  hardware 

Я планую впровадити власну систему домашньої автоматизації. Він буде містити центральний сервер Raspberry PI, а також ряд датчиків і комутаторів на основі 8-бітових мікроконтролерів PIC16, які передають по радіо центральний PI Raspberry (використовуючи nRF24L01, 2,4 ГГц). Як приклад розглянемо PIC16F1705 з 16k ПЗУ та 1k ОЗУ. Для забезпечення системи мені …

12 security  microcontrollers  pic  cryptography 

Чи може використання маршрутизатора Wi-Fi Tor зробити IoT більш захищеним від атак etcetera? Ці маршрутизатори надають клієнту Tor, а також тунелюють весь інтернет-трафік через VPN. Це анонізує ваш доступ до Інтернету, оскільки сервер неможливо ідентифікувати вашу IP-адресу. VPN комусь важко перехоплювати трафік у загальнодоступній частині Інтернету, навіть якщо ви підключаєтесь …

12 security  networking 

Як я можу використовувати 2FA (двофакторну автентифікацію), коли підключаю новий пристрій до брокера, якщо це навіть можливо? Оскільки це здається легшим, другий фактор може бути першим програмним рішенням, але я б вітав ідеї щодо впровадження жорстких жетонів (можливо, RFID). Було б сенс, якщо пристрої повинні мати автентифікацію лише при першому …

12 security  mqtt  authentication 

Для деяких пристроїв IoT дані, які потрібно надіслати, є конфіденційними, а отже, надсилання їх у простому тексті не є прийнятним. Тому я розглядав, як зашифрувати дані, надіслані між пристроями IoT. Стаття, яку я нещодавно прочитав на веб-сайті журналу RFID, згадує розроблені NSA шифри SPECK і SIMON, як особливо підходить для …

12 security  simon  speck 

Я планую використовувати простий вимикач світла, який розміщують на стіні. Перемикач отримує живлення від акумулятора або п’єзо і надсилає унікальні послідовності даних (увімкнено і в події) понад 433 МГц на приймач, який підключений до мого SmartHome-RaspberryPI. Оскільки я живу на першому поверсі, у мене є певні міркування щодо безпеки. Хтось …

12 security  smart-home  raspberry-pi 

Ми працюємо над AWS-IoT за допомогою мікроконтролера STM32. До сьогодні ми писали сертифікати на спалах і блокували спалах від зовнішнього читання. Зі збільшенням коду програми ми отримуємо менше місця на спалах, тому ми планували перемістити сертифікат зовні на SD-карту / EEPROM і читати, коли це було потрібно, перш ніж підключитися …

11 security  mqtt  aws-iot 

Чи існує якийсь надійний сертифікат для пристроїв IoT, який можна використовувати для порівняння забезпеченості цих пристроїв? 1 В даний час ландшафт IoT повністю розпорошений різними протоколами, стандартами та фірмовими рішеннями. З іншого боку, пристрої IoT потрапляють до ботнетів, як мухи . Чи є там якийсь стандарт, якому клієнти можуть довіряти, …

11 security  standards  certifications 

Коли минулого року у Z-Wave виникли проблеми із безпекою, я був задоволений тим, що він оголосив, що S2 Security буде обов'язковим для всіх нових сертифікатів станом на квітень і що вони не відступали на той час. Тож я подумав, що зараз настав час підібрати декілька болтів Z-Wave, але, наскільки я …

10 security  zwave 

Хоча MQTT досить універсальний, він також не захищений на собі. Це за дизайном. За словами Стенфорда-Кларка, безпека спочатку була свідомо опущена з протоколу, оскільки він і Ніппер знали, що механізми безпеки можуть бути обмотані навколо MQTT для підвищення безпеки. Також у той час Стенфорд-Кларк заявив, що інформація, що надсилається через …

10 security  mqtt  tls