Есть ли преимущество в шифровании данных датчика, которые не являются частными?

Некоторые сайты, такие как эта статья о сквозном шифровании IoT , предлагают шифровать весь трафик, передаваемый по сети IoT, говоря:

Предприятия, правительственные учреждения и другие организации должны принять [sic] стратегию «шифрования всего» для защиты от нарушений, связанных с IoT.

Я понимаю необходимость шифрования любых данных, которые могут быть конфиденциальными, таких как команды для блокировки / разблокировки устройства «умная блокировка», но действительно ли необходимо шифровать все , например, датчик, который сообщает о текущем показании термостата?

Является ли это просто случаем, когда «шифрование всего» мешает людям забыть зашифровать данные, которые действительно должны быть зашифрованы, или есть реальная выгода от использования криптографии, несмотря на дополнительную мощность, время и стоимость?

Абсолютно потому что:

1. Безопасное устройство и канал означает, что вы можете доверять данным . Да, фактическая температура не очень частная, но злоумышленник может предоставить ложные температуры и вызвать нежелательный ответ (например, включить нагрев без необходимости). Так работает stuxnet, сообщая неверные данные о скорости центрифуг, в результате чего система управления заставляет их работать быстрее, пока они не сломаются. Обратите внимание, что безопасный канал не только зашифрован, но и аутентифицирован и защищен целостностью . Честность - вот что важно здесь.
   Одно только шифрование не позволяет доверять данным: злоумышленник может изменить зашифрованные данные, даже если он не знает точно, что они изменяют. Даже аутентификация сама по себе не позволяет полностью доверять данным, поскольку аутентичные данные могут быть воспроизведены. Вам нужен протокол, который гарантирует целостность данных.
2. Трудно определить разницу между неисправным устройством и взломанным устройством. Обнаружение и устранение неисправностей является сложным и дорогостоящим делом, поэтому отсутствие необходимости в ремонте устройств (или отладке всей системы) заслуживает некоторой безопасности.
3. В более широкой экосистеме вам не нужны некоторые устройства с шифрованием, а некоторые нет, так как это увеличивает затраты, обслуживание и управление устройствами. Если вы не можете с уверенностью сказать, что через несколько лет никакие личные данные не будут переданы в систему (не только на устройство), то, возможно, безопаснее будет спроектировать их сейчас.
4. Ваше определение личных данных может быть неверным, и, если вы не проверяете их у аудиторов и экспертов по регулированию в регионах, в которых вы работаете, предполагайте, что данные являются частными. Координаты GPS и даже IP-адреса могут считаться персонально идентифицируемыми некоторыми нормативными базами.

Сенсорные отчеты для текущего показания термостата кажутся мне очень приватными. Взломщик может использовать данные, чтобы узнать, когда человек находится дома. После того, как дом был ограблен, владелец может решить, что было бы неплохо подать в суд на производителя термостата, нарушившего их конфиденциальность и тем самым позволившего взломать.

Это тот тип юридического риска, который производитель термостата хочет для своей продукции? Хотите ли вы спорить перед судом о том, что для вашей компании вполне нормально давать взломщикам информацию, необходимую им для того, чтобы проникнуть в дома ваших клиентов?

Да, есть преимущество шифрования всех сообщений. Вы бы не стали спрашивать, есть ли какое-то преимущество в закрытии вашего дома, не так ли?

Возникает вопрос не о том, может ли быть какое-либо преимущество.

Один из величайших экспертов по безопасности Брюс Шнайер , у которого отличный блог , скажет вам, что вы не можете сделать вещи полностью безопасными. Что вы можете сделать, так это сделать их достаточно безопасными, чтобы стоимость взлома их была больше, чем выгода от этого.

В грубом финансовом плане, если взломать что-то и получить 5 долл. Стоит 100 долларов, потенциальный злоумышленник удерживается, даже если его можно взломать.

В грубом социальном плане, если у меня есть видимая сигнализация, камеры видеонаблюдения, прожекторы для активации движения и стая гончих, решительный грабитель все еще может проникнуть в мой дом. Но если ваш дом по соседству выглядит так же и не имеет таких детекторов ...

Вы можете прочитать много его размышлений о IoT, Goggling для Bruce Schneier iot, в том числе

• Экономика безопасности интернета вещей
• Регулирование Интернета вещей
• Безопасность в реальном мире и Интернет вещей
• Нам нужно спасти Интернет от Интернета вещей
• Крупная IoT катастрофа может произойти в любое время

Случайный факт Брюса Шнайера # 81

Брюс Шнайер научил Чака Норриса делить на ноль, пока они молчали в лифте.

Это всегда выбор дизайнера / разработчика. Но использование шифрования и других мер безопасности становится необходимостью в наши дни.

Например, датчик, который сообщает о текущем показании термостата , может быть взломан злоумышленником для отправки вам ложных сигналов. (У них может быть какая-то стратегия, чтобы грабить вас, кто знает?)

Возможно, вы слышали, что вы не можете создавать системы, которые недоступны . Вы делаете только те системы, которые сложнее нарушить!

Независимо от того, какие шаги вы предприняли, они все равно могут сломать их. Поэтому зачем предпринимать какие-то дополнительные шаги для обеспечения безопасности?

В дополнение к другим ответам, если данные отправляются в виде открытого текста, они могут быть изменены.

Помимо упомянутых проблем, подделка данных может привести к (например, нагревание до максимума из-за лежащего термометра в середине жаркого лета может привести к пожару, например) манипулирование данными может привести к компрометации устройства IoT и всего, что к нему обращается (для Например, ваша записная книжка может проверять температуру, но HTML-страница, показывающая температуру, может быть заменена в процессе передачи компьютерным вирусом, предназначенным для заражения вашей внутренней сети, или данные JSON могут быть изменены для разбивки на приложения, считывающие искаженные данные и т. д.).

Не то, чтобы реализация безопасности не имела рисков, особенно в мире IoT. Безопасность сложна, и ее реализация обычно значительно увеличивает кодовую базу, а вместе с ней и количество ошибок (и, таким образом, возможных векторов атак / возможностей эксплойтов). IoT редко получают обновления прошивки, поэтому, когда у устройства IoT без автообновления возникает проблема, почти гарантированно предоставляется бот-сеть с дополнительными машинами-зомби.

И да, само обновление само по себе не без проблем - от проблем с конфиденциальностью до вероятности того, что злоумышленники возьмут его под контроль, если не будут реализованы должным образом; но риск должен быть ниже, чем надеяться, что ваша первая прошивка не будет содержать ошибок безопасности, позволяющих злоумышленникам повысить свои звания зомби.