Вопросы с тегом «security»

Как сообщают несколько новостных агентств, таких как Verge или ConsumerAffairs , подключенные игрушки My Friend Cayla и i-Que записывают, что говорят дети, и отправляют их обратно на сервер, чтобы помочь ответить на вопросы детей. Игрушки кажутся настолько небезопасными, а практика основана на таких слабых правовых основаниях, что жалоба FTC уже …

14 security  privacy  smart-toys 

Я использую плату NodeMCU с возможностями WiFi для создания простого трекера активов. Мне удалось найти несколько набросков Arduino, которые обеспечивают подключение к концентратору IoT Azure и публиковать сообщения. Одним из ключей, которые мне нужно «загрузить» на плату, является строка подключения устройства Azure и, конечно, идентификатор SSID WiFi и пароль. Я …

13 security 

Я пытаюсь понять уязвимость своих домашних устройств IoT. Из того, что я понимаю, большой DDoS в прошлом году был вызван скомпрометированными устройствами IoT с именами пользователей и паролями по умолчанию или по умолчанию. Все мои IoT-устройства находятся за моим брандмауэром (как и мои термостаты - Honeywell). Они подключаются к интернету, …

13 smart-home  security  routers 

По данным cmswire.com , одним из основных рисков для безопасности Интернета вещей является недостаточная аутентификация / авторизация. Должен ли я использовать разные пароли для каждого из моих устройств, когда дело доходит до Интернета вещей, или можно использовать один очень безопасный пароль для использования на всех моих устройствах? Более конкретно, если …

13 security 

Я собираюсь настроить сеть MQTT дома. Я хочу накопить некоторые знания практическими упражнениями. Это будет небольшая сеть с брокером, размещенным на моем ноутбуке (Windows 7), и некоторым клиентом на базе Raspberry Pi. Также я думаю о создании клиента на моем телефоне (Android). Моя цель - создать простую сеть, в которой …

13 security  mqtt  mosquitto  testing 

Я работаю с платформой IoT в FPGA для оценки и создания прототипов. Мне нужно обеспечить поддержку TLS, и для этого мне нужен источник энтропии. Я понимаю, что истинные источники случайных шумов являются довольно специализированными (если даже практичными) в ПЛИС, поскольку производительность устройства часто довольно хорошая (и трудно найти какие-либо параметры …

12 security  hardware 

Будет ли использование Wi-Fi-маршрутизатора Tor сделать IoT более защищенным от атак и так далее? Эти маршрутизаторы предоставляют клиент Tor, а также туннелируют весь интернет-трафик через VPN. Это анонимизирует ваш доступ в Интернет, поскольку сервер не может определить ваш IP-адрес. VPN затрудняет перехват трафика в общедоступной части Интернета, даже если вы …

12 security  networking 

Я планирую внедрить собственную систему домашней автоматизации. Он будет содержать центральный сервер Raspberry PI и ряд датчиков и коммутаторов на основе 8-битных микроконтроллеров PIC16, которые обмениваются данными с центральным Raspberry PI по радиоканалу (используя nRF24L01, 2,4 ГГц). В качестве примера рассмотрим PIC16F1705 с 16k ROM и 1k RAM. Чтобы обезопасить …

12 security  microcontrollers  pic  cryptography 

Как я могу использовать 2FA (двухфакторную аутентификацию) при подключении нового устройства к брокеру, если это вообще возможно? Поскольку это кажется более простым, вторым фактором может быть сначала программное решение, но я бы приветствовал идеи о том, как ввести жесткие токены (возможно, RFID). Было бы целесообразно, чтобы устройства аутентифицировались только при …

12 security  mqtt  authentication 

Для некоторых устройств IoT данные, которые необходимо отправить, являются конфиденциальными, и, следовательно, отправка их в виде простого текста неприемлема. Поэтому я думал о том, как зашифровать данные, передаваемые между устройствами IoT. В статье, которую я недавно прочитал на сайте RFID Journal, упоминается, что разработанные АНБ шифры SPECK и SIMON особенно …

12 security  simon  speck 

Я планирую использовать простой выключатель света, который установлен на стене. Коммутатор получает питание от батареи или пьезоэлектрического преобразователя и отправляет уникальные последовательности данных (при включении и выключении) на частоте 433 МГц на приемник, который подключен к моему SmartHome-RaspberryPI. Поскольку я живу на первом этаже, у меня есть некоторые соображения по …

12 security  smart-home  raspberry-pi 

Мы работаем над AWS-IoT, используя микроконтроллер STM32. До сегодняшнего дня мы записывали сертификаты на флэш-память и блокировали флэш-память от внешнего чтения. Поскольку код приложения увеличивается, мы получаем все меньше места на флэш-памяти, поэтому мы планировали перемещать сертификат извне на SD-карту / EEPROM и считывать всякий раз, когда это было необходимо, …

11 security  mqtt  aws-iot 

Есть ли надежный сертификат для устройств IoT, который можно использовать для сравнения обеспечиваемой безопасности этих устройств? 1 В настоящее время среда IoT полностью разбросана по различным протоколам, стандартам и собственным решениям. С другой стороны, устройства IoT попадают в бот-сети как мухи . Существует ли какой-либо стандарт, которому клиенты могут доверять, …

11 security  standards  certifications 

Когда в прошлом году у Z-Wave были проблемы с безопасностью, я был рад, что он объявил, что S2 Security станет обязательной для всех новых сертификатов с апреля, и что в то время они не отступали . Поэтому я подумал, что сейчас самое время забрать некоторые засовы Z-Wave, но, насколько я …

10 security  zwave 

Хотя MQTT довольно универсален, он также не защищен сам по себе. Это по замыслу. По словам Стэнфорд-Кларка, безопасность изначально была сознательно исключена из протокола, потому что он и Ниппер знали, что механизмы безопасности могут быть обернуты вокруг MQTT для повышения безопасности. Кроме того, в то время Стэнфорд-Кларк сказал, что информация, …

10 security  mqtt  tls