Segundo o cmswire.com , um dos principais riscos de segurança da Internet das Coisas é a Autenticação / Autorização Insuficiente. No que diz respeito à Internet das Coisas, devo usar uma senha diferente para cada um dos meus dispositivos ou é aceitável criar uma senha muito segura para usar em...
Estou tentando entender a vulnerabilidade dos meus dispositivos de IoT domésticos. Pelo que entendi, o grande DDoS do ano passado foi causado por dispositivos IoT comprometidos com nomes de usuário e senhas genéricos ou padrão. Todos os meus dispositivos IoT estão atrás do meu firewall (como meus...
Estou trabalhando com uma plataforma IoT no FPGA para avaliação e prototipagem. Preciso fornecer suporte para TLS e, para isso, preciso de uma fonte de entropia. Entendo que as verdadeiras fontes de ruído aleatório são bastante especializadas (mesmo práticas) em FPGA, já que o desempenho do...
Estou planejando implementar meu próprio sistema de automação residencial. O In conterá o servidor PI Raspberry central e vários sensores e switches baseados em microcontroladores PIC16 de 8 bits que estão se comunicando com o Raspberry PI central pelo rádio (usando nRF24L01, 2,4 GHz). Como...
Estou planejando usar um simples interruptor de luz, que é colocado na parede. O switch obtém energia da bateria ou do piezo e envia sequências únicas de dados (eventos dentro e fora dos eventos) acima de 433 MHz para o receptor, conectado ao meu SmartHome-RaspberryPI. Como moro no térreo, tenho...
Como posso usar 2FA (autenticação de dois fatores) quando conecto um novo dispositivo ao broker, se isso é possível? Como parece mais fácil, o segundo fator pode ser uma solução de software primeiro, mas gostaria de receber idéias sobre como introduzir tokens físicos (talvez RFID). Faria sentido...
Para alguns dispositivos de IoT, os dados que precisam ser enviados são confidenciais e, portanto, o envio em texto sem formatação não é aceitável. Portanto, estive pensando em como criptografar dados enviados entre dispositivos IoT. Um artigo que li recentemente no site do RFID Journal menciona as...
Usar um roteador wifi Tor tornaria a IoT mais segura contra ataques etc.? Esses roteadores fornecem um cliente Tor e também encapsulam todo o tráfego da Internet por meio de uma VPN. Isso anonimiza seu acesso à Internet, pois não é possível ao servidor identificar seu endereço IP. A VPN dificulta...
Estamos trabalhando na AWS-IoT usando um microcontrolador STM32. Até hoje, estávamos escrevendo os certificados no flash e bloqueando o flash da leitura externa. À medida que o código do aplicativo aumenta, estamos recebendo menos espaço no flash, por isso planejamos mover o certificado...
Existe algum certificado confiável para dispositivos IoT que possa ser usado para comparar a segurança fornecida desses dispositivos? 1 Atualmente, o cenário da IoT está completamente disperso em diferentes protocolos, padrões e soluções proprietárias. Por outro lado, os dispositivos IoT caem...
Embora o MQTT seja bastante versátil, ele também não é protegido por si próprio. Isso ocorre por design. De acordo com Stanford-Clark, a segurança foi conscientemente deixada de fora do protocolo inicialmente porque ele e Nipper sabiam que os mecanismos de segurança poderiam ser envolvidos no...
Quando o Z-Wave teve problemas de segurança no ano passado, fiquei satisfeito ao ver que anunciava que o S2 Security seria obrigatório para todas as novas certificações a partir de abril e que elas não recuariam naquele momento. Então imaginei que agora seria a hora de pegar alguns parafusos...
Registrei-me recentemente no IFTTT , que parece um serviço fantástico para encadear eventos para criar uma casa inteligente ou automatizar vários serviços. Acabei de encontrar o canal Maker, que permite fazer solicitações HTTP simples (por exemplo, GET e POST), e espero usá-lo para enviar com...
Eu tenho um protótipo do dispositivo de restrição de recursos (MCU de 8 bits com firmware sem SO), interagindo com um servidor da web. Gostaria de saber se existem soluções, estruturas ou serviços em nuvem para atualizar o firmware do meu dispositivo a partir da web. De minha pesquisa, há o...
Existem esses dispositivos que você pode conectar ao seu carro e a companhia de seguros pode obter dados em tempo real para "reduzir" seu custo de seguro. Imagem da USNews , 2016. Como eles se conectam à Internet? Satélites? Rede móvel? A pesquisa no Google não fornece muita informação:...
Eu tenho vários switches IoT conectados ao meu Wi-Fi. Estou ciente de três possibilidades para conectá-las e controlá-las. Através do Wi-Fi diretamente (como o Samsung SmartThings faz) Conecte-os a uma VLAN pessoal e use-os (parece mais seguro). Conecte todos os dispositivos a um Raspberry Pi...
Este artigo cita o CEO da Image Ware, [A solução], de acordo com Miller, é a biometria multimodal que, segundo ele, torna praticamente impossível para a pessoa errada acessar sistemas de computador. Sua empresa usa hardware e plataformas existentes, conectando algoritmos de reconhecimento de...
Estou considerando um dispositivo IoT conectado à minha rede local (configurações padrão, sem VPN, sem NAT, sem DMZ) com ou sem acesso à Internet. Meu dispositivo será executado como um servidor HTTP, oferecendo um mecanismo RPC com autenticação e autorização. Ele se anuncia com o mDNS e eu...
Hoje eu - provavelmente - me deparei com um grande vazamento de segurança na minha configuração de automação residencial. Cenário Instalei o projeto ha bridge github no meu Raspberry Pi, principalmente para ver o que ele pode fazer. Eu literalmente apenas segui os primeiros passos, baixando e...
A instalação: Eu tenho um Raspberry Pi como o nó principal conectado à Internet através de uma conexão de banda larga, o Rasberry Pi conecta vários sensores e outros microcontroladores. O Pi é conectado continuamente a um servidor em um Cloud Hosting Provider. As perguntas são: Como faço para...