Preguntas etiquetadas con security

Para preguntas relacionadas con la seguridad de los dispositivos IoT (especialmente aquellos conectados directamente a Internet) y cómo mitigar estos problemas o evitarlos por completo. No confunda esto con la seguridad del dispositivo (si se piratea es una pregunta de seguridad, si explota es una pregunta de seguridad).

4
¿Se pueden extraer los programas cargados en la placa NodeMCU?
Estoy usando una placa NodeMCU con capacidades WiFi para construir un rastreador de activos simple. He logrado encontrar algunos bocetos de Arduino que permiten la conectividad a Azure IoT Hub y publicar mensajes. Una de las claves que necesito "cargar" en la placa es la cadena de Azure Device Connection …
13 security 
3
¿Debo usar una contraseña diferente en cada dispositivo IoT?
Según cmswire.com , uno de los principales riesgos de seguridad con Internet de las cosas es la autenticación / autorización insuficiente. Cuando se trata de Internet de las cosas, ¿debería usar una contraseña diferente para cada uno de mis dispositivos, o está bien encontrar una contraseña muy segura para usar …
13 security 
1
¿Puedo implementar una fuente de entropía (débil) en FPGA?
Estoy trabajando con una plataforma IoT en FPGA para evaluación y creación de prototipos. Necesito proporcionar soporte para TLS, y para eso necesito una fuente de entropía. Entiendo que las verdaderas fuentes de ruido aleatorio son bastante especializadas (incluso prácticas) en FPGA, ya que el rendimiento del dispositivo a menudo …
4
¿Usar un enrutador wifi Tor haría que IoT sea más seguro?
¿Usar un enrutador wifi Tor haría que IoT sea más seguro contra ataques, etc.? Estos enrutadores proporcionan un cliente Tor y también canalizan todo el tráfico de Internet a través de una VPN. Esto anonimiza su acceso a Internet, ya que el servidor no puede identificar su dirección IP. La …
4
¿Cómo puedo usar 2FA en una red MQTT?
¿Cómo puedo usar 2FA (autenticación de dos factores) cuando conecto un nuevo dispositivo al corredor, si es posible? Debido a que parece más fácil, el segundo factor puede ser una solución de software primero, pero agradecería cualquier idea sobre cómo introducir tokens duros (RFID tal vez). Tendría sentido si los …
4
¿Es una mala práctica mantener certificados en la memoria externa?
Estamos trabajando en AWS-IoT utilizando un microcontrolador STM32. Hasta hoy, estábamos escribiendo los certificados en el flash y bloqueando el flash de la lectura externa. A medida que aumenta el código de la aplicación, estamos obteniendo menos espacio en la memoria flash, por lo que planeamos mover el certificado externamente …
11 security  mqtt  aws-iot 
1
¿Cuándo es obligatoria la seguridad de Z-Wave S2?
Cuando Z-Wave tuvo problemas de seguridad el año pasado, me complació ver que anunciaba que S2 Security sería obligatorio para todas las nuevas certificaciones a partir de abril y que no retrocedieron en ese momento. Así que pensé que sería el momento de recoger algunos cerrojos Z-Wave, pero por lo …
10 security  zwave 
3
Rendimiento de MQTT sobre TLS frente a MQTT
Si bien MQTT es bastante versátil, tampoco está asegurado en sí mismo. Esto es por diseño. Según Stanford-Clark, la seguridad se excluyó conscientemente del protocolo inicialmente porque él y Nipper sabían que los mecanismos de seguridad podrían estar envueltos alrededor de MQTT para aumentar la seguridad. Además, en ese momento, …
10 security  mqtt  tls 
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.