«security» etiketlenmiş sorular

IoT cihazlarının güvenliği (özellikle doğrudan internete bağlı olanlar) ve bu sorunların nasıl azaltılacağı veya tamamen önleneceği ile ilgili sorular için. Bunu cihaz güvenliği ile karıştırmayın (Saldırılırsa bir güvenlik sorusudur, patlarsa bir güvenlik sorusudur).

1
Bu oyuncakların çocuklarımın söylediklerini buluta göndermesini nasıl engelleyebilirim?
Verge veya ConsumerAffairs gibi çeşitli haber kuruluşları tarafından bildirildiği gibi , bağlı oyuncaklar My Friend Cayla ve i-Que , çocukların söylediklerini kaydeder ve çocukların sorularını cevaplamaya yardımcı olmak için bir sunucuya geri gönderir. Oyuncaklar o kadar güvensiz görünüyor ve uygulama o kadar zayıf yasal nedenlerle bir FTC şikayeti zaten yapılmış. …

4
NodeMCU kartına yüklenen programlar çıkarılabilir mi?
Basit bir varlık izleyici oluşturmak için WiFi özellikli bir NodeMCU kartı kullanıyorum. Azure IoT Hub'a bağlantı sağlayan ve mesaj gönderen birkaç Arduino taslağı bulmayı başardım. Tahtaya "yüklemek" için gereken anahtarlardan biri Azure Device Connection dizesi ve tabii ki bir WiFi SSID ve parola. Benim korkum birisi sadece yönetim kurulu almak …
13 security 

3
Her IoT cihazında farklı bir şifre kullanmalı mıyım?
Cmswire.com'a göre Nesnelerin İnterneti ile ilgili önemli güvenlik risklerinden biri Yetersiz Kimlik Doğrulama / Yetkilendirmedir. Nesnelerin İnterneti söz konusu olduğunda, her bir aygıtım için farklı bir şifre mi kullanmalıyım yoksa tüm aygıtlarımda kullanmak için çok güvenli bir şifre bulmam doğru olur mu? Daha spesifik olarak, aynı cihazın birden fazla yinelemesini …
13 security 

4
Evimi tehlikeye atılan ve DDoS saldırıları için kullanılan IoT cihazlarından nasıl koruyabilirim?
Ev IoT cihazlarımın güvenlik açığını anlamaya çalışıyorum. Anladığım kadarıyla, geçen yıl büyük DDoS, genel veya varsayılan kullanıcı adları ve şifreleri olan güvenliği ihlal edilmiş IoT cihazlarından kaynaklandı. Tüm IoT aygıtlarım güvenlik duvarımın arkasında (termostatlarım - Honeywell gibi). İnternete bağlanırlar, ancak sadece gidenler. Bağlantı noktası yönlendirme ayarım yok. Tüm IoT cihazlarım …

2
MQTT ağımda hangi basit güvenlik testlerini yapabilirim?
Evde bir MQTT ağı kurmak üzereyim. Pratik alıştırmalarla bilgi biriktirmek istiyorum. Dizüstü bilgisayarımda (Windows 7) ve bazı Raspberry Pi destekli istemcide barındırılan aracıyla küçük bir ağ olurdu. Ayrıca telefonumda bir müşteri yapmayı düşünüyorum (Android). Amacım deneyebileceğim basit bir ağa sahip olmak ve önce denemek için bazı güvenlik testleri yapmak istiyorum. …

1
FPGA'da (zayıf) bir entropi kaynağı uygulayabilir miyim?
Değerlendirme ve prototip oluşturma için FPGA'da bir IoT platformuyla çalışıyorum. TLS için destek sağlamam gerekiyor ve bunun için bir entropi kaynağına ihtiyacım var. Gerçek rastgele gürültü kaynaklarının FPGA'da oldukça uzman olduğunu (hatta pratik olsa bile) anlıyorum, çünkü cihaz performansı genellikle oldukça iyi (ve herhangi bir köşe durumu parametresi bulmak zor), …

4
Tor wifi yönlendirici kullanmak IoT'yi daha güvenli hale getirir mi?
Misiniz bir kullanarak Tor wifi yönlendirici IOT daha vesaire saldırılarından güvenli marka? Bu yönlendiriciler bir Tor istemcisi sağlar ve ayrıca tüm internet trafiğini bir VPN üzerinden tüneller. Bu, sunucunuzun IP adresinizi tanımlaması mümkün olmadığından internet erişiminizi anonimleştirir. VPN, 3. taraf bir Wi-Fi ortak erişim noktası kullanarak bağlansanız bile, herkesin internetin …

1
PIC16 mikrodenetleyicileri için şifreleme algoritmaları
Kendi ev otomasyon sistemimi uygulamayı planlıyorum. Merkezi Raspberry PI sunucusunu ve merkezi Ahududu PI ile radyo üzerinden iletişim kuran 8-bit PIC16 mikrodenetleyicilerine dayanan bir dizi sensör ve anahtar içerecektir (nRF24L01, 2.4GHz kullanarak). Örnek olarak 16k ROM ve 1k RAM'li PIC16F1705'i düşünün . Sistemi güvence altına almak için bazı şifreleme algoritmalarına …

4
2FA'yı bir MQTT ağında nasıl kullanabilirim?
Mümkünse aracıya yeni bir aygıt bağladığımda 2FA'yı (iki faktörlü kimlik doğrulama) nasıl kullanabilirim? Daha kolay göründüğü için, ikinci faktör önce bir yazılım çözümü olabilir, ancak sert belirteçlerin (RFID belki) nasıl tanıtılacağı konusunda fikirleri memnuniyetle karşılarım. Cihazların yalnızca ilk bağlantıda kimlik doğrulaması yapması ve sunucunun "eski" istemcileri hatırlaması mantıklı olacaktır. Fikir …

1
SPECK ve SIMON'u IoT cihazları için özellikle uygun kılan nedir?
Bazı IoT cihazlarında, gönderilmesi gereken veriler gizlidir ve bu nedenle düz metin olarak gönderilmesi kabul edilemez. Bu nedenle, IoT cihazları arasında gönderilen verileri nasıl şifreleyeceğimizi düşünüyorum. RFID Journal web sitesinde son zamanlarda okuduğum bir makalede , NSA tarafından geliştirilen SPECK ve SIMON şifrelerinden IoT uygulamalarına özellikle uygun olduğu belirtiliyor: NSA, …
12 security  simon  speck 

4
433 MHz duvar ışığı anahtarını sabitleme
Duvara yerleştirilmiş basit bir ışık anahtarı kullanmayı planlıyorum. Anahtar, bataryadan veya piezodan güç alır ve SmartHome-RaspberryPI'ma bağlı olan alıcıya 433 MHz üzerinde benzersiz veri dizileri (açık ve kapalı olaylarda) gönderir. Giriş katında yaşadığım için güvenlikle ilgili bazı düşüncelerim var. Birisi, anahtarın gönderdiği benzersiz dizileri kaydedebilir ve yeniden oynatabilir. Donanım veya …

4
Sertifikaları harici bellekte tutmak kötü bir uygulama mı?
AWS-IoT üzerinde bir STM32 mikrodenetleyici kullanarak çalışıyoruz. Bugüne kadar sertifikaları flaşa yazıyorduk ve flaşı harici okumadan kilitliyorduk. Uygulama kodu arttıkça, flaşta daha az yer kaplıyoruz, bu nedenle sertifikayı harici olarak bir SD kart / EEPROM'a taşımayı ve AWS-IoT'ye bağlanmadan önce ne zaman ihtiyaç duyulduğunu okumayı planladık. Notlar: Bu şey için …
11 security  mqtt  aws-iot 

2
IoT cihazlarının güvenlik seviyesini belirten bir sertifika var mı?
IoT cihazları için bu cihazların sağlanan güvenliğini karşılaştırmak için kullanılabilecek güvenilir bir sertifika var mı? 1 Şu anda, IoT ortamı tamamen farklı protokoller, standartlar ve tescilli çözümlerle dağılmıştır. Öte yandan IOT cihazlar düşmek için botnet'ler gibi sinekler . Müşterilerin, cihazın belirli bir güvenlik düzeyine uyması için güvenebileceği herhangi bir standart …

1
Z-Wave S2 Güvenliği ne zaman zorunludur?
Z-Wave'in geçen yıl güvenlik sorunları olduğunda , Nisan ayından itibaren S2 Security'nin tüm yeni sertifikalar için zorunlu olacağını ve o zaman geri çekilmediklerini duyurmaktan memnuniyet duydum . Bu yüzden şimdi Z-Wave sürgülerini alma zamanının geldiğini düşündüm, ancak hiçbirinin S2 güvenliğini desteklemediğini söyleyebildiğim kadarıyla . 11/10/2017 tarihine kadar yeni sertifikalandırılmış cihazlar …
10 security  zwave 

3
MQTT'nin TLS'ye kıyasla MQTT'ye karşı performansı
MQTT oldukça çok yönlü olmasına rağmen kendi başına da güvenli değildir. Bu tasarım gereğidir. Stanford-Clark'a göre, güvenlik ilk başta bilinçli olarak protokolün dışında bırakıldı çünkü Nipper ile güvenlik mekanizmaları güvenliği artırmak için MQTT'nin etrafına sarılabileceğini biliyorlardı. Ayrıca, o zamanlar Stanford-Clark, bir hava istasyonundan rüzgar hızı verileri gibi MQTT aracılığıyla gönderilen …
10 security  mqtt  tls 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.