Domande taggate «security»

Per domande relative alla sicurezza dei dispositivi IoT (in particolare quelli connessi direttamente a Internet) e su come mitigare questi problemi o evitarli del tutto. Non confonderlo con la sicurezza del dispositivo (se viene violato è una domanda di sicurezza, se esplode è una domanda di sicurezza).

Come impedire a questi giocattoli di inviare ciò che i miei figli dicono al cloud?

Come riportato da diverse agenzie di stampa come Verge o ConsumerAffairs , i giocattoli collegati My Friend Cayla e i-Que registrano ciò che dicono i bambini e lo rimandano a un server per rispondere alle domande dei bambini. I giocattoli sembrano così insicuri e la pratica è su basi legali …

14 security privacy smart-toys

È possibile estrarre i programmi caricati sulla scheda NodeMCU?

Sto usando una scheda NodeMCU con funzionalità WiFi per creare un semplice tracker di risorse. Sono riuscito a trovare alcuni schizzi di Arduino che abilitano la connettività all'hub IoT di Azure e postano messaggi. Una delle chiavi che devo "caricare" sulla scheda è la stringa di Connessione dispositivo di Azure …

13 security

Come posso proteggere la mia casa da dispositivi IoT compromessi e utilizzati per attacchi DDoS?

Sto cercando di capire la vulnerabilità dei miei dispositivi IoT domestici. Da quanto ho capito, il grande DDoS dell'anno scorso è stato causato da dispositivi IoT compromessi con nomi utente e password generici o predefiniti. Tutti i miei dispositivi IoT sono dietro il mio firewall (come i miei termostati - …

13 smart-home security routers

Quali semplici test di sicurezza posso eseguire sulla mia rete MQTT?

Sto per creare una rete MQTT a casa. Voglio acquisire alcune conoscenze con esercizi pratici. Sarebbe una piccola rete con il broker ospitato sul mio laptop (Windows 7) e alcuni client alimentati con Raspberry Pi. Inoltre sto pensando di creare un client sul mio telefono (Android). Il mio obiettivo è …

13 security mqtt mosquitto testing

Devo usare una password diversa su ciascun dispositivo IoT?

Secondo cmswire.com , uno dei maggiori rischi per la sicurezza con l'Internet of Things è un'autenticazione / autorizzazione insufficiente. Quando si tratta di Internet of Things, dovrei usare una password diversa per ciascuno dei miei dispositivi, o va bene trovare una password molto sicura da usare su tutti i miei …

13 security

Posso implementare una fonte di entropia (debole) in FPGA?

Sto lavorando con una piattaforma IoT in FPGA per la valutazione e la prototipazione. Devo fornire supporto per TLS e per questo ho bisogno di una fonte di entropia. Capisco che le vere fonti di rumore casuali sono abbastanza specialistiche (anche se pratiche) in FPGA, dal momento che le prestazioni …

12 security hardware

L'uso di un router Tor wifi renderebbe l'IoT più sicuro?

L'uso di un router Tor wifi renderebbe l'IoT più sicuro dagli attacchi, ecc.? Questi router forniscono un client Tor e tunneling tutto il traffico Internet attraverso una VPN. Questo rende anonimo l'accesso a Internet poiché non è possibile per il server identificare il tuo indirizzo IP. La VPN rende difficile …

12 security networking

Algoritmi crittografici per microcontrollori PIC16

Sto progettando di implementare il mio sistema di automazione domestica. In conterrà il server Raspberry PI centrale e un numero di sensori e switch basati su microcontrollori PIC16 a 8 bit che comunicano con il Raspberry PI centrale via radio (utilizzando nRF24L01, 2,4 GHz). Ad esempio, prendere in considerazione PIC16F1705 …

12 security microcontrollers pic cryptography

Come posso usare 2FA in una rete MQTT?

Come posso usare 2FA (autenticazione a due fattori) quando collego un nuovo dispositivo al broker, se è possibile? Poiché sembra più semplice, il secondo fattore può essere prima una soluzione software, ma vorrei dare il benvenuto a idee su come introdurre token hard (forse RFID). Avrebbe senso se i dispositivi …

12 security mqtt authentication

Cosa rende esattamente SPECK e SIMON particolarmente adatti ai dispositivi IoT?

Per alcuni dispositivi IoT, i dati che devono essere inviati sono confidenziali, quindi l'invio in testo normale non è accettabile. Pertanto, ho considerato come crittografare i dati inviati tra i dispositivi IoT. Un articolo che ho letto di recente sul sito web del RFID Journal menziona i codici SPECK e …

12 security simon speck

Protezione dell'interruttore della luce a parete a 433 MHz

Sto pensando di utilizzare un semplice interruttore della luce, che è posizionato sul muro. L'interruttore viene alimentato dalla batteria o dal piezo e invia sequenze di dati univoche (su eventi on e off) oltre 433 MHz al ricevitore, che è collegato al mio SmartHome-RaspberryPI. Dal momento che vivo al piano …

12 security smart-home raspberry-pi

È una cattiva pratica conservare i certificati nella memoria esterna?

Stiamo lavorando su AWS-IoT utilizzando un microcontrollore STM32. Fino ad oggi, stavamo scrivendo i certificati sul flash e bloccando il flash dalla lettura esterna. All'aumentare del codice dell'applicazione, stiamo ottenendo meno spazio sul flash, quindi abbiamo pianificato di spostare il certificato esternamente su una scheda SD / EEPROM e di …

11 security mqtt aws-iot

Esiste un certificato per indicare il livello di sicurezza dei dispositivi IoT?

Esiste un certificato affidabile per i dispositivi IoT, che può essere utilizzato per confrontare la sicurezza fornita di questi dispositivi? 1 Attualmente, il panorama IoT è completamente sparso con protocolli, standard e soluzioni proprietarie differenti. D'altra parte i dispositivi IoT cadono su botnet come mosche . Esiste uno standard là …

11 security standards certifications

Quando è obbligatoria la sicurezza Z-Wave S2?

Quando Z-Wave ha avuto problemi di sicurezza lo scorso anno, mi ha fatto piacere vederlo annunciato che S2 Security sarebbe obbligatorio per tutte le nuove certificazioni a partire dal mese di aprile e che non avevano marcia indietro in quel momento. Quindi ho pensato che ora sarebbe il momento di …

10 security zwave

Prestazioni di MQTT su TLS rispetto a MQTT

Mentre MQTT è abbastanza versatile, non è anche sicuro su se stesso. Questo è di progettazione. Secondo Stanford-Clark, inizialmente la sicurezza è stata consapevolmente esclusa dal protocollo perché lui e Nipper sapevano che i meccanismi di sicurezza potevano essere avvolti attorno a MQTT per aumentare la sicurezza. Inoltre, all'epoca, Stanford-Clark …

10 security mqtt tls

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.