是简单的情况是,“加密所有内容”使人们避免忘记加密确实应该加密的数据,或者尽管使用了额外的功能,时间和成本,但使用加密技术确实有好处呢?
#1 楼
绝对是因为:安全的设备和通道意味着您可以信任数据。是的,实际温度不是很私人,但是攻击者可能会提供错误的温度并引起不良的响应(例如,不必要地打开加热装置)。这就是stuxnet的工作方式,它错误地报告了离心机的速度,导致控制系统使它们运行得更快,直到它们破裂为止。请注意,安全通道不仅被加密,而且经过身份验证和完整性保护。完整性才是关键所在。甚至仅凭身份验证也不能完全信任数据,因为可以重放真实数据。您需要保证数据完整性的协议。
很难分辨出故障设备和受损设备之间的区别。故障的检测和修复是困难且昂贵的,因此不必修复设备(或调试整个系统)就值得提高安全性。
在更广泛的生态系统中,您不希望某些具有加密功能的设备而不是某些不加密的设备。 ,因为这会增加设备的成本,维护和管理。如果您不能肯定地说,几年后不会在系统(不仅是设备)上传输私有数据,那么现在进行工程设计可能会更安全。
您对私有数据的定义可能是错误的,除非您与运营地区的审计师和监管专家进行核对,否则请假设数据是私人的。 GPS坐标,甚至IP地址也可以被某些法规框架视为个人可识别。
#2 楼
传感器报告当前的恒温器读数对我来说非常隐秘。窃贼可以使用这些数据来找出一个人何时在家。在房屋被抢劫之后,房主可能会决定起诉恒温器制造商,因为这侵犯了他们的隐私,从而引发了盗窃案。恒温器制造商想要这种法律风险吗?您是否想在法院面前辩称,您的公司向窃贼提供他们需要知道何时进入客户家中的信息是完全可以的?
评论
这是人们一直忘记的最敏感的事情:如果每个人都有一些传感器报告一些看似愚蠢的数据,则可以开始用单个天线被动地监视整个邻居的习惯。 (“愚蠢”可以是功率计,自来水表,温度,环境光,声级,光开关命令等)。
– Nipo
17年1月30日在21:57
#3 楼
是的,对所有通信进行加密是有好处的。您不会发问锁住房屋有什么好处吗?问题不在于是否有好处,而有多少好处。
最伟大的安全专家之一布鲁斯·施耐尔(Bruce Schneier)拥有一个不错的博客btw,他会告诉您,您无法使事情变得完全安全。您可以做的就是使它们足够安全,从而使破解它们的成本超过这样做所带来的收益。即使有可能闯入,潜在的入侵者也被阻止了。还是闯进我家但是,如果您隔壁的房子看起来一样并且没有这种威慑力...
通过在
Bruce Schneier iot
上浏览,您可以阅读他在物联网上的许多沉思,包括br />
物联网的安全经济学
物联网的监管
现实世界的安全与物联网
我们需要从物联网中拯救互联网
随时可能发生重大物联网灾难
Random Bruce Schneier事实#81
布鲁斯·施耐尔(Bruce Schneier)教查克·诺里斯(Chuck Norris)站立时如何除以零
在电梯里沉默。
#4 楼
它始终是设计师/开发人员的选择。但是如今,必须使用加密和其他安全措施。例如,入侵者可以控制报告当前恒温器读数的传感器来向您发送错误信号。 (他们可以采取某种策略来抢劫您,谁知道呢?)
您可能已经听说过,您无法制作出无法破解的系统。您只能创建更难以破坏的系统!
无论您采取了什么步骤,它们仍然可以破坏它们。因此,为什么还要采取一些额外的步骤来确保它安全呢?
#5 楼
除其他答案外,如果以明文形式发送数据,则可以对其进行修改。除了上述提到的问题之外,伪造数据还可能导致(例如,炎热的夏季中旬,由于躺在温度计下而使热量最大化)可能会导致火灾危险)操纵数据可能导致IoT设备受损,以及访问它的所有内容(例如,您的笔记本可能正在检查温度,但是显示温度的HTML页面可能在传输过程中被设计为感染内部网络的计算机病毒所取代,或者JSON数据可能被修改以破坏应用程序的阅读格式数据等)。
并不是说实现安全性没有风险,尤其是在物联网世界中。安全是困难的,实现它通常会大大增加代码库,并增加错误的数量(以及可能的攻击媒介/利用机会)。物联网很少获得固件升级,因此当没有自动更新的物联网设备出现问题时,几乎可以保证为僵尸网络提供额外的僵尸计算机。
是的,自动升级本身并非没有问题。 -从隐私问题到如果实施不当,犯罪者将有可能控制它的可能性;但是与希望您的第一个固件没有任何安全漏洞,使攻击者增加其僵尸等级相比,这样做的风险应该更低。
评论
“如果以明文形式发送数据,则可以对其进行修改。”事实并非如此。如果数据以纯文本形式发送并经过签名,则未经检测就无法修改。 (更精确地说,为了检测修改,还需要保护传输以防重放。)相反,如果未签名,则可以修改加密数据。
–吉尔斯'所以-不再是邪恶的'
17年1月28日在21:03
@吉尔斯,您当然是正确的-我不想过多地介绍技术细节,因此,“纯文本”是指“根本没有任何安全措施”(就像当今大多数IoT设备运行一样)。如果制造商为防止重放的签名数据而烦恼,那么他们几乎肯定也会对数据也进行加密,而不是以明文形式发送数据(如果他们出于安全性考虑,他们可能只是在移动TLS层)。尽管从理论上讲是可能的,但您描述的情况在实践中几乎不会发生。
– Matija Nalis
17年1月28日在21:48
评论
您会惊讶于简单的温度计读数所能提供的功能。回到超频时,我绘制了计算机的温度。我可以在该图中(显然)看到熔炉的循环,但是我还可以跟踪太阳在天空中的运动,确定何时打开或关闭房间的灯光,并告诉有人何时进入或离开房间-然后进行关于它们在哪里的准确准确的猜测。