장치를 벽에 꽂거나 Wi-Fi에서 사용할 수 있다면 WireShark와 같은 소프트웨어로 트래픽을 쉽게 확인할 수 있습니다.
그러나 LTE / 3G 또는 다른 셀룰러 네트워크를 사용하여 통신하는 장치로는 더 까다로워 보입니다.
동의없이 일부 개인 정보를 전송할 수있는 장치가 걱정되는 경우 장치의 플러그를 뽑고 상점으로 반품하는 유일한 솔루션입니까?
LoRaWan / LPWAN을 사용하여 통신하는 장치는 어떻 습니까?
장치를 벽에 꽂거나 Wi-Fi에서 사용할 수 있다면 WireShark와 같은 소프트웨어로 트래픽을 쉽게 확인할 수 있습니다.
그러나 LTE / 3G 또는 다른 셀룰러 네트워크를 사용하여 통신하는 장치로는 더 까다로워 보입니다.
동의없이 일부 개인 정보를 전송할 수있는 장치가 걱정되는 경우 장치의 플러그를 뽑고 상점으로 반품하는 유일한 솔루션입니까?
LoRaWan / LPWAN을 사용하여 통신하는 장치는 어떻 습니까?
답변:
저는 수십 년 동안 "LTE / 3G 또는 기타 셀룰러 네트워크를 사용하는 장치"를 전문적으로 개발해 왔으며 WireShark는 주요 테스트 도구 중 하나입니다. 데이터 는 암호화 할 수 있지만 (일반적으로 옵션 인 레이어 2 또는 레이어 4에서 코드를 작성하여 암호화 할 수는 있지만) 대부분은 아닙니다.
동의없이 일부 개인 정보를 전송할 수있는 장치가 걱정되는 경우 장치의 플러그를 뽑고 유일한 해결책으로 상점에 반환하는 것입니다.
소스 코드에 액세스 할 수 없으면 장치 또는 통신 채널을 신뢰할 수 없습니다.
3g v Wifi 보안
예를 들어 , 3G 신호를 스니핑하는 것이 가능 하지만 클라우드 수신기 측에서 패킷을 해독 할 수 없도록하는 것이 더 우려 될 수 있습니다. 이를 피하기 위해 좋은 장치 암호화 레벨 프로토콜을 사용할 수 있습니다.
WiFi 쪽에서는 예, 더 쉽게 스니핑 할 수 있지만 메시지가 암호화 된 경우에는 중요하지 않습니다.
AWS 플랫폼 이벤트 정말 강력한 보안.
AWS IoT는 다음과 같은 인증서 서명 알고리즘을 지원합니다.
[SHA256WITHRSA][1]
SHA384WITHRSA
SHA384WITHRSA
SHA512WITHRSA
RSASSAPSS
DSA_WITH_SHA256
ECDSA-WITH-SHA256
ECDSA-WITH-SHA384
ECDSA-WITH-SHA512
따라서이 보안 스택을 사용하면 현재 수십억 년이 걸리므로 소스에서 데이터를 스니핑 할 수 없습니다. AWS에 익숙하지만 azure에 유사한 제품이 있다고 가정하면 물론 별도로 구현할 수 있습니다.
요약하면, 전송 프로토콜은 중요하지 않습니다. 보안 선택 (3G 또는 wifi)을 선택하십시오. 해커가 미시적으로 x-raying하지 않으며 IoT 장치의 실리콘을 모델링하지 않는다고 가정하면 올바르게 구현됩니다. 아마도 스타 트렉 타입의 X-Ray 기계를 가진 집에 누군가가 있다면 걱정할 시간입니까?
표준 와이파이 v LoRaWan / LPWAN
RS256withSHAA에 대해 평가하자
로라 완
각 장치에는 고유 한 AES 128 키 가 제공됩니다.
내 지식으로는 AES 128은 깨지지 않습니다.
LPWAN
LPWAN은 표준 이 아닙니다 . 다음을 포함합니다 :
LoRa / SigFox / WAVIoT NB-Fi. 따라서 LPWAN에 속하는 각 프로토콜의 보안을 평가해야합니다. 우리가 보았 듯이 LoRa는 매우 안전합니다.
걱정된다면 ..
먼저 제조업체에 문의하고 그들이 수집 한 데이터를 확인하십시오. 여전히 의심스럽고 믿지 않고 소스 코드에 액세스 할 수없는 경우 해당 코드를 반환해야합니다.