Perguntas com a marcação «security»

Para perguntas relacionadas à segurança dos dispositivos IoT (especialmente aqueles conectados diretamente à Internet) e como mitigar esses problemas ou evitá-los completamente. Não confunda isso com a segurança do dispositivo (se for invadido, é uma questão de segurança, se explodir, é uma questão de segurança).


4
Os programas carregados na placa NodeMCU podem ser extraídos?
Estou usando uma placa NodeMCU com recursos WiFi para criar um rastreador de ativos simples. Consegui encontrar alguns esboços do Arduino que permitem conectividade ao Hub IoT do Azure e postar mensagens. Uma das chaves que eu preciso "carregar" no quadro é a string de Conexão do dispositivo do Azure …
13 security 


3
Devo usar uma senha diferente em cada dispositivo IoT?
Segundo o cmswire.com , um dos principais riscos de segurança da Internet das Coisas é a Autenticação / Autorização Insuficiente. No que diz respeito à Internet das Coisas, devo usar uma senha diferente para cada um dos meus dispositivos ou é aceitável criar uma senha muito segura para usar em …
13 security 


1
Posso implementar uma fonte de entropia (fraca) no FPGA?
Estou trabalhando com uma plataforma IoT no FPGA para avaliação e prototipagem. Preciso fornecer suporte para TLS e, para isso, preciso de uma fonte de entropia. Entendo que as verdadeiras fontes de ruído aleatório são bastante especializadas (mesmo práticas) em FPGA, já que o desempenho do dispositivo geralmente é muito …

4
Usar um roteador wifi Tor tornaria a IoT mais segura?
Usar um roteador wifi Tor tornaria a IoT mais segura contra ataques etc.? Esses roteadores fornecem um cliente Tor e também encapsulam todo o tráfego da Internet por meio de uma VPN. Isso anonimiza seu acesso à Internet, pois não é possível ao servidor identificar seu endereço IP. A VPN …


4
Como posso usar o 2FA em uma rede MQTT?
Como posso usar 2FA (autenticação de dois fatores) quando conecto um novo dispositivo ao broker, se isso é possível? Como parece mais fácil, o segundo fator pode ser uma solução de software primeiro, mas gostaria de receber idéias sobre como introduzir tokens físicos (talvez RFID). Faria sentido se os dispositivos …


4
Protegendo o interruptor de parede de 433 MHz
Estou planejando usar um simples interruptor de luz, que é colocado na parede. O switch obtém energia da bateria ou do piezo e envia sequências únicas de dados (eventos dentro e fora dos eventos) acima de 433 MHz para o receptor, conectado ao meu SmartHome-RaspberryPI. Como moro no térreo, tenho …

4
É uma prática ruim manter certificados na memória externa?
Estamos trabalhando na AWS-IoT usando um microcontrolador STM32. Até hoje, estávamos escrevendo os certificados no flash e bloqueando o flash da leitura externa. À medida que o código do aplicativo aumenta, estamos recebendo menos espaço no flash, por isso planejamos mover o certificado externamente em um cartão SD / EEPROM …
11 security  mqtt  aws-iot 


1
Quando o Z-Wave S2 Security é obrigatório?
Quando o Z-Wave teve problemas de segurança no ano passado, fiquei satisfeito ao ver que anunciava que o S2 Security seria obrigatório para todas as novas certificações a partir de abril e que elas não recuariam naquele momento. Então imaginei que agora seria a hora de pegar alguns parafusos Z-Wave, …
10 security  zwave 

3
Desempenho do MQTT sobre TLS vs. MQTT
Embora o MQTT seja bastante versátil, ele também não é protegido por si próprio. Isso ocorre por design. De acordo com Stanford-Clark, a segurança foi conscientemente deixada de fora do protocolo inicialmente porque ele e Nipper sabiam que os mecanismos de segurança poderiam ser envolvidos no MQTT para aumentar a …
10 security  mqtt  tls 

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.