Tor wifi yönlendirici kullanmak IoT'yi daha güvenli hale getirir mi?

Misiniz bir kullanarak Tor wifi yönlendirici IOT daha vesaire saldırılarından güvenli marka?

Bu yönlendiriciler bir Tor istemcisi sağlar ve ayrıca tüm internet trafiğini bir VPN üzerinden tüneller. Bu, sunucunuzun IP adresinizi tanımlaması mümkün olmadığından internet erişiminizi anonimleştirir. VPN, 3. taraf bir Wi-Fi ortak erişim noktası kullanarak bağlansanız bile, herkesin internetin genel kısmındaki trafiği kesmesini zorlaştırır. Düğüm yönlendirici yolu standart 802.11 şifrelemesini kullanır, yönlendirici genel kısmı VPN içinde kapsüllenir.

Hayır, hiç de değil. Tor'u kullanmak bilgisayar sisteminizi saldırılara karşı daha güvenli hale getirmez. Yaptığı şey, bilgisayar sisteminizi daha anonim hale getirmektir: iletişim kurduğunuz uzak bir bilgisayarın erişiminizi coğrafi konumunuz ve diğer hangi hesaplara ve sitelere erişebileceğiniz gibi kimliğinizin diğer öğeleriyle ilişkilendirmesini zorlaştırır.

Tor'u bazı sitelere bağlanmak için kullanmanız, bu saldırılar bu sitelerden gelmedikçe saldırılarla alakasızdır ve eğer yaparlarsa Tor'u kullanmak herhangi bir özel koruma sağlamaz. Başka bir deyişle, Tor'un dahil olup olmadığı, sisteminizin güvenliğini (içinde) değiştirmez.

Aynı şey bir VPN için de geçerlidir. Bir VPN, trafiğinizin İnternet'e farklı bir konumda ulaşmasını sağlar, ancak bu, trafiğin ne kadar tehlikeli olabileceğini etkilemez.

Tor'dan gelmeyen veya bir VPN'den gelmeyen trafiği engellemek sisteminizi daha güvenli hale getirir… ancak bu Tor veya VPN ile ilgili değildir, sadece gelen trafiği engellemek sisteminizi daha güvenli hale getirir.

Tor'u kullanmak, Tor çıkış düğümlerini çalıştıran kişilerin, hayırsever insanlar oldukları için, ortadaki adamı sizin üzerinizde koşabileceği anlamına gelir. Bu, Tor'u kullanmazsanız alamayacağınız saldırılara kendinizi açtığınız anlamına gelir.

Sonuç olarak, tehdit modelinize bağlı olarak, bu durumda güvenliği azaltabilir.

Genellikle hayır. Daha esnek bir ağ kesimi bazı saldırıları zorlaştırır, ancak zayıf bir güvenlik uygulaması olan bir uç noktayı düzeltmek için sihirli bir çözüm yoktur. İşletmeler bazen ağlarındaki (yazılım yükseltmelerinin zor olduğu) hassas düğümlere yönelik belirli tehditleri engellemek için bir güvenlik duvarına güvenir, ancak diğer birçok savunma mekanizmasını da kullanırlar.

Bir IoT cihazının sağlam bir TLS uygulaması (sertifika sabitleme vb.) Yoksa, tüm erişimler için kimlik doğrulaması gerektirir, düzenli olarak imzalı ürün yazılımı güncellemelerini kabul eder, vb. Sonra yalnızca açık olduğunu varsayabilirsiniz. Varous organizasyonlar bunu geliştiriciler için kolaylaştırmak için çalışıyor, ancak bugün akıllı telefon benzeri bir platformda çalışan ürünler dışında üretimde çok fazla bir şey yok. Sesle etkinleşen göbeğinizin saldırması zor olma potansiyeli vardır, ancak eriştiği düğümler zayıf noktalardır.

Bir VPN (bir ilk yaklaşım olarak), sadece verilerin geçtiği bir TLS borusudur. Eğer bir sunucuya bağlanmak IP adresini Gizliliği sağlamaya olabilir (birçok sunucuları ek bir güvenlik katmanı olarak erişiminizi coğrafi konumlandırma) IOT cihaz işlevselliğini kırmak, ve MAC adresine benzer bir şey ile tanımlanır sizin IOT veri (anonymise için hiçbir şey yapmaz arasında son nokta )

Birçok IoT cihazının birden fazla radyo arayüzü olduğunu unutmayın. IP bağlantı noktası tasarımla internete bağlanır (böylece bir yönlendiricinin onu korumak için sınırlı seçenekleri vardır) ve diğer arayüzlerin eşit derecede zayıf olması muhtemeldir.

Derinlemesine savunma eklemenin hiçbir güvenlik katmadığını iddia etmek aptalca değildir. Kimliği doğrulanmış bir gizli gizli servis kullanılarak güvenlik açığı bulunan cihazlara erişim sınırlanabilir. Guardian Projesi, IoT cihazlarını gizli hizmetin arkasında güvence altına almak için bir konsept kanıtı yaptı. Tor blog'da nasıl ayarlanacağı hakkında ayrıntılı talimatlar vardır.

Koruyucu Proje poc

Tor Blog