«security» 태그된 질문

IoT 장치 (특히 인터넷에 직접 연결된 장치)의 보안과 관련된 문제 및 이러한 문제를 완화하거나 완전히 피하는 방법. 이것을 장치 안전과 혼동하지 마십시오 (해킹되면 안전 질문, 폭발하면 안전 질문).

1
이 장난감이 내 아이들의 말을 클라우드로 보내지 못하게하는 방법은 무엇입니까?
Verge 또는 ConsumerAffairs 와 같은 여러 뉴스 매체에서보고 된 바와 같이 , 연결된 장난감 My Friend Cayla 와 i-Que 는 아이들의 말을 기록하고 아이들의 질문에 대답하기 위해 서버로 다시 보냅니다. 완구는 안전하지 않은 것으로 보이며 FTC 불만 이 이미 제기 된 법적 근거가 약 합니다. 제 질문은 장난감이 클라우드 서비스로 …
4
NodeMCU 보드에로드 된 프로그램을 추출 할 수 있습니까?
WiFi 기능이있는 NodeMCU 보드를 사용하여 간단한 자산 추적기를 구축하고 있습니다. Azure IoT Hub에 연결하고 메시지를 게시 할 수있는 몇 가지 Arduino 스케치를 찾았습니다. 보드에 "로드"하는 데 필요한 키 중 하나는 Azure Device Connection 문자열이며 물론 WiFi SSID 및 암호입니다. 내 두려움은 누군가가 단순히 보드를 가지고 보안 자격 증명에 액세스하기 위해 …
13 security 
4
IoT 장치가 손상되어 DDoS 공격에 사용되는 것을 방지하려면 어떻게해야합니까?
가정용 IoT 장치의 취약성을 이해하려고합니다. 내가 이해 한 바에 따르면 작년에 큰 DDoS는 일반 또는 기본 사용자 이름과 비밀번호가있는 손상된 IoT 장치로 인해 발생했습니다. 모든 IoT 장치는 내 방화벽 뒤에 있습니다 (내 온도 조절 장치-Honeywell 등). 그들은 인터넷에 연결하지만 나가는 것만 가능합니다. 포트 포워딩 설정이 없습니다. 모든 IoT 장치가 라우터의 …
3
각 IoT 장치에서 다른 암호를 사용해야합니까?
cmswire.com 에 따르면 사물 인터넷의 주요 보안 위험 중 하나는 인증 / 권한 부족입니다. 사물 인터넷과 관련하여 각 기기마다 다른 비밀번호를 사용해야합니까, 아니면 모든 기기에서 사용할 수있는 매우 안전한 비밀번호를 제시해도 괜찮습니까? 더 구체적으로, 동일한 장치의 여러 반복을 구입 한 경우 각 장치마다 다른 암호를 만들어야합니까?
13 security 
2
MQTT 네트워크에서 어떤 간단한 보안 테스트를 수행 할 수 있습니까?
집에서 MQTT 네트워크를 설정하려고합니다. 실습을 통해 지식을 쌓고 싶습니다. 내 랩톱 (Windows 7) 및 일부 Raspberry Pi 기반 클라이언트에서 호스팅되는 브로커와의 소규모 네트워크입니다. 또한 내 휴대 전화 (Android)에서 클라이언트를 만드는 것에 대해 생각하고 있습니다. 저의 목표는 실험 할 수있는 간단한 네트워크를 구축하는 것입니다. 먼저 실험을 해보면서 보안 테스트를 수행하고 싶습니다. …
1
FPGA에서 (약한) 엔트로피 소스를 구현할 수 있습니까?
평가 및 프로토 타이핑을 위해 FPGA의 IoT 플랫폼과 협력하고 있습니다. TLS를 지원해야하며 엔트로피 소스가 필요합니다. 디바이스 성능이 종종 우수하고 (모퉁이의 경우 매개 변수를 찾기가 어렵 기 때문에) 실제 랜덤 노이즈 소스는 FPGA에서 매우 전문적이지만 실용적이지만 이해하지만 의사 랜덤 시퀀스 생성기는 문제. 표준 I / O 채널 (uart, I2C 등) 만 …
4
Tor Wi-Fi 라우터를 사용하면 IoT가 더 안전 해 집니까?
Tor Wi-Fi 라우터를 사용하면 공격 등으로부터 IoT를 더욱 안전하게 보호 할 수 있습니까? 이 라우터는 Tor 클라이언트를 제공하고 VPN을 통해 모든 인터넷 트래픽을 터널링합니다. 서버가 IP 주소를 식별 할 수 없기 때문에 인터넷 액세스를 익명화합니다. VPN을 사용하면 타사 Wi-Fi 핫스팟을 사용하여 연결하더라도 인터넷의 공용 부분에서 트래픽을 가로 채기가 어렵습니다. 노드 …
1
PIC16 마이크로 컨트롤러 용 암호화 알고리즘
내 홈 오토메이션 시스템을 구현할 계획입니다. 여기에는 중앙 Raspberry PI 서버와 라디오를 통해 중앙 Raspberry PI와 통신하는 8 비트 PIC16 마이크로 컨트롤러 기반의 많은 센서와 스위치가 포함됩니다 (nRF24L01, 2.4GHz 사용). 예를 들어 16k ROM 및 1k RAM이있는 PIC16F1705 를 고려 하십시오 . 시스템을 보호하려면 다음과 같은 암호화 알고리즘이 필요합니다. 해시 …
4
MQTT 네트워크에서 2FA를 사용하려면 어떻게해야합니까?
가능한 경우 새 장치를 브로커에 연결할 때 2FA (이중 인증)를 사용하려면 어떻게해야합니까? 더 쉬운 것처럼 보이기 때문에 두 번째 요소는 먼저 소프트웨어 솔루션이 될 수 있지만 하드 토큰을 도입하는 방법에 대한 아이디어를 환영합니다 (RFID). 장치가 첫 번째 연결에서만 인증해야하고 서버가 "오래된"클라이언트를 기억하는 것이 합리적입니다. 아이디어가 비정상적이거나 적합하지 않을 수 있습니다. …
1
SPECK 및 SIMON이 IoT 장치에 특히 적합한 것은 무엇입니까?
일부 IoT 장치의 경우 전송해야하는 데이터는 기밀이므로 일반 텍스트로 전송하는 것은 허용되지 않습니다. 따라서 IoT 장치간에 전송되는 데이터를 암호화하는 방법을 고려하고 있습니다. 최근 RFID 저널 웹 사이트 에서 읽은 기사에서는 IoT 응용 프로그램에 특히 적합한 NSA 개발 SPECK 및 SIMON 암호를 언급합니다 . NSA는 장치가 인터넷에서 다른 사람과 데이터를 공유하는 …
12 security  simon  speck 
4
433MHz 벽 전등 스위치 보안
벽에 놓인 간단한 전등 스위치를 사용할 계획입니다. 이 스위치는 배터리 또는 피에조로부터 전력을 공급 받아 433 MHz 이상의 고유 한 데이터 시퀀스 (온 / 오프 이벤트)를 수신기 (SmartHome-RaspberryPI에 연결된)로 보냅니다. 1 층에 살고 있기 때문에 보안에 대해 몇 가지 고려할 사항이 있습니다. 누군가가 스위치가 보내는 고유 한 시퀀스를 기록하고 재생할 …
4
외부 메모리에 인증서를 보관하는 것은 나쁜 습관입니까?
우리는 STM32 마이크로 컨트롤러를 사용하여 AWS-IoT를 연구하고 있습니다. 오늘까지 우리는 인증서를 플래시에 쓰고 외부 판독 값에서 플래시를 잠그고있었습니다. 애플리케이션 코드가 증가함에 따라 플래시 공간이 줄어들어 인증서를 SD 카드 / EEPROM에서 외부로 이동하고 필요할 때마다 읽을 때 AWS-IoT에 연결하려고했습니다. 노트: 해당 정책은 특정 이름의 장치 만 해당 특정 인증서에 연결할 수 …
11 security  mqtt  aws-iot 
2
IoT 장치의 보안 수준을 나타내는 인증서가 있습니까?
IoT 장치에 대해 제공된 보안을 비교하는 데 사용할 수있는 신뢰할 수있는 IoT 장치 인증서가 있습니까? 1 현재 IoT 환경은 다양한 프로토콜, 표준 및 독점 솔루션으로 완전히 흩어져 있습니다. 반면에 만약 IoT 디바이스는 가을 에 봇넷 과 같은 파리 . 장치가 특정 수준의 보안을 준수하기 위해 고객이 신뢰할 수있는 표준이 있습니까? …
1
Z-Wave S2 보안은 언제 필수입니까?
Z-Wave가 작년에 보안 문제를 겪었을 때, 나는 4 월 현재 모든 새로운 인증에 S2 보안이 필수적이며 그 당시에는 중단되지 않았다고 발표 하게 된 것을 기쁘게 생각합니다 . 그래서 이제 Z-Wave 데드 볼트를 가져올 시간을 알았지 만 어느 것도 S2 보안을 지원하지 않는다고 말할 수 있습니다 . 2017 년 11 월 …
10 security  zwave 
3
TLS와 MQTT 간의 MQTT 성능
MQTT는 매우 다양하지만 자체적으로 보안되지는 않습니다. 이것은 의도적으로 설계된 동작입니다. Stanford-Clark에 따르면, 보안을 강화하기 위해 MQTT에 보안 메커니즘을 감쌀 수 있다는 사실을 알고 있었기 때문에 처음에는 보안이 의도적으로 프로토콜에서 제외되었다고합니다. 또한 Stanford-Clark는 기상 관측소의 풍속 데이터와 같은 MQTT를 통해 전송 된 정보는 특별히 보안이 필요하지 않다고 말했다. - 출처 MQTT를 …
10 security  mqtt  tls 
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.