Perguntas com a marcação «security»

Para perguntas relacionadas à segurança dos dispositivos IoT (especialmente aqueles conectados diretamente à Internet) e como mitigar esses problemas ou evitá-los completamente. Não confunda isso com a segurança do dispositivo (se for invadido, é uma questão de segurança, se explodir, é uma questão de segurança).

Como impedir que esses brinquedos enviem o que meus filhos dizem para a nuvem?

Conforme relatado por várias agências de notícias como a Verge ou a ConsumerAffairs , os brinquedos conectados My Friend Cayla e o i-Que registram o que as crianças dizem e enviam de volta a um servidor para ajudar a responder às perguntas das crianças. Os brinquedos parecem tão inseguros e …

14 security privacy smart-toys

Os programas carregados na placa NodeMCU podem ser extraídos?

Estou usando uma placa NodeMCU com recursos WiFi para criar um rastreador de ativos simples. Consegui encontrar alguns esboços do Arduino que permitem conectividade ao Hub IoT do Azure e postar mensagens. Uma das chaves que eu preciso "carregar" no quadro é a string de Conexão do dispositivo do Azure …

13 security

Como protejo minha casa contra dispositivos IoT comprometidos e usados para ataques DDoS?

Estou tentando entender a vulnerabilidade dos meus dispositivos de IoT domésticos. Pelo que entendi, o grande DDoS do ano passado foi causado por dispositivos IoT comprometidos com nomes de usuário e senhas genéricos ou padrão. Todos os meus dispositivos IoT estão atrás do meu firewall (como meus termostatos - Honeywell). …

13 smart-home security routers

Devo usar uma senha diferente em cada dispositivo IoT?

Segundo o cmswire.com , um dos principais riscos de segurança da Internet das Coisas é a Autenticação / Autorização Insuficiente. No que diz respeito à Internet das Coisas, devo usar uma senha diferente para cada um dos meus dispositivos ou é aceitável criar uma senha muito segura para usar em …

13 security

Quais testes simples de segurança posso executar na minha rede MQTT?

Estou prestes a configurar uma rede MQTT em casa. Eu quero construir algum conhecimento através de exercícios práticos. Seria uma pequena rede com o corretor hospedado no meu laptop (Windows 7) e algum cliente com Raspberry Pi. Também estou pensando em fazer um cliente no meu telefone (Android). Meu objetivo …

13 security mqtt mosquitto testing

Posso implementar uma fonte de entropia (fraca) no FPGA?

Estou trabalhando com uma plataforma IoT no FPGA para avaliação e prototipagem. Preciso fornecer suporte para TLS e, para isso, preciso de uma fonte de entropia. Entendo que as verdadeiras fontes de ruído aleatório são bastante especializadas (mesmo práticas) em FPGA, já que o desempenho do dispositivo geralmente é muito …

12 security hardware

Usar um roteador wifi Tor tornaria a IoT mais segura?

Usar um roteador wifi Tor tornaria a IoT mais segura contra ataques etc.? Esses roteadores fornecem um cliente Tor e também encapsulam todo o tráfego da Internet por meio de uma VPN. Isso anonimiza seu acesso à Internet, pois não é possível ao servidor identificar seu endereço IP. A VPN …

12 security networking

Algoritmos criptográficos para microcontroladores PIC16

Estou planejando implementar meu próprio sistema de automação residencial. O In conterá o servidor PI Raspberry central e vários sensores e switches baseados em microcontroladores PIC16 de 8 bits que estão se comunicando com o Raspberry PI central pelo rádio (usando nRF24L01, 2,4 GHz). Como exemplo, considere PIC16F1705 com 16k …

12 security microcontrollers pic cryptography

Como posso usar o 2FA em uma rede MQTT?

Como posso usar 2FA (autenticação de dois fatores) quando conecto um novo dispositivo ao broker, se isso é possível? Como parece mais fácil, o segundo fator pode ser uma solução de software primeiro, mas gostaria de receber idéias sobre como introduzir tokens físicos (talvez RFID). Faria sentido se os dispositivos …

12 security mqtt authentication

O que exatamente torna o SPECK e o SIMON particularmente adequado para dispositivos IoT?

Para alguns dispositivos de IoT, os dados que precisam ser enviados são confidenciais e, portanto, o envio em texto sem formatação não é aceitável. Portanto, estive pensando em como criptografar dados enviados entre dispositivos IoT. Um artigo que li recentemente no site do RFID Journal menciona as cifras SPECK e …

12 security simon speck

Protegendo o interruptor de parede de 433 MHz

Estou planejando usar um simples interruptor de luz, que é colocado na parede. O switch obtém energia da bateria ou do piezo e envia sequências únicas de dados (eventos dentro e fora dos eventos) acima de 433 MHz para o receptor, conectado ao meu SmartHome-RaspberryPI. Como moro no térreo, tenho …

12 security smart-home raspberry-pi

É uma prática ruim manter certificados na memória externa?

Estamos trabalhando na AWS-IoT usando um microcontrolador STM32. Até hoje, estávamos escrevendo os certificados no flash e bloqueando o flash da leitura externa. À medida que o código do aplicativo aumenta, estamos recebendo menos espaço no flash, por isso planejamos mover o certificado externamente em um cartão SD / EEPROM …

11 security mqtt aws-iot

Existe um certificado para indicar o nível de segurança dos dispositivos IoT?

Existe algum certificado confiável para dispositivos IoT que possa ser usado para comparar a segurança fornecida desses dispositivos? 1 Atualmente, o cenário da IoT está completamente disperso em diferentes protocolos, padrões e soluções proprietárias. Por outro lado, os dispositivos IoT caem nas redes de bots como moscas . Existe algum …

11 security standards certifications

Quando o Z-Wave S2 Security é obrigatório?

Quando o Z-Wave teve problemas de segurança no ano passado, fiquei satisfeito ao ver que anunciava que o S2 Security seria obrigatório para todas as novas certificações a partir de abril e que elas não recuariam naquele momento. Então imaginei que agora seria a hora de pegar alguns parafusos Z-Wave, …

10 security zwave

Desempenho do MQTT sobre TLS vs. MQTT

Embora o MQTT seja bastante versátil, ele também não é protegido por si próprio. Isso ocorre por design. De acordo com Stanford-Clark, a segurança foi conscientemente deixada de fora do protocolo inicialmente porque ele e Nipper sabiam que os mecanismos de segurança poderiam ser envolvidos no MQTT para aumentar a …

10 security mqtt tls

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.