การสกัดกั้นการรับส่งข้อมูลทางเว็บที่เกิดขึ้นบนเครือข่ายเซลลูลาร์

หากคุณสามารถเสียบอุปกรณ์เข้ากับผนังหรือใช้ใน Wi-Fi มันเป็นเรื่องง่ายที่จะเห็นทราฟฟิกด้วยซอฟต์แวร์เช่น WireShark

แต่ดูเหมือนจะยุ่งยากกว่าสำหรับอุปกรณ์ที่ใช้ LTE / 3G หรือเครือข่ายเซลลูลาร์อื่น ๆ ในการสื่อสาร

หากฉันกังวลเกี่ยวกับอุปกรณ์ที่สามารถส่งข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากฉันให้ถอดปลั๊กแล้วส่งกลับไปที่ร้านเพื่อแก้ปัญหาเท่านั้น

สิ่งที่เกี่ยวกับอุปกรณ์ที่ใช้สื่อสารLoRaWan / LPWAN ?

ฉันพัฒนา "อุปกรณ์ที่ใช้ LTE / 3G หรือเครือข่ายมือถืออื่น ๆ " อย่างมืออาชีพมานานหลายทศวรรษแล้วและ WireShark เป็นหนึ่งในเครื่องมือทดสอบที่สำคัญของเรา ข้อมูลสามารถเข้ารหัสได้ (โดยทั่วไปที่เลเยอร์ 2 ซึ่งเป็นตัวเลือกหรือเลเยอร์ 4 โดยการเขียนโค้ดให้ทำ) แต่ส่วนมาก (ส่วนใหญ่?) ไม่ใช่

หากฉันกังวลเกี่ยวกับอุปกรณ์ที่สามารถส่งข้อมูลส่วนบุคคลโดยไม่ได้รับคำยินยอมจากฉันให้ถอดปลั๊กออกและส่งกลับไปที่ร้านเพื่อแก้ปัญหาเท่านั้น

หากคุณไม่มีสิทธิ์เข้าถึงซอร์สโค้ดคุณจะไม่สามารถเชื่อถืออุปกรณ์หรือช่องทางการสื่อสารได้

1. ความปลอดภัย 3g v Wifi
2. มาตรฐาน wifi v LoRaWan / LPWAN
3. หากฉันกังวลเกี่ยวกับอุปกรณ์ที่สามารถส่งข้อมูลส่วนบุคคลโดยไม่ได้รับคำยินยอมจากฉันให้ถอดปลั๊กออกและส่งกลับไปที่ร้านเพื่อแก้ปัญหาเท่านั้น

ความปลอดภัย 3g v Wifi

มีความเป็นไปได้ที่จะส่งสัญญาณ 3G เช่นมีข้อกังวลมากขึ้นอาจทำให้มั่นใจได้ว่าแพ็กเก็ตไม่สามารถถอดรหัสที่ส่วนรับสัญญาณคลาวด์ได้ เพื่อหลีกเลี่ยงปัญหานี้คุณสามารถใช้โปรโตคอลระดับการเข้ารหัสอุปกรณ์ที่ดีได้

ที่ด้าน WiFi คุณสามารถดมกลิ่นได้ง่ายขึ้น แต่อีกครั้งถ้าข้อความถูกเข้ารหัสมันไม่สำคัญ

AWS แพลตฟอร์มข้อเสนอการรักษาความปลอดภัยที่แข็งแกร่งจริงๆ

AWS IoT รองรับอัลกอริธึมการลงนามใบรับรองต่อไปนี้:

[SHA256WITHRSA][1]
SHA384WITHRSA
SHA384WITHRSA
SHA512WITHRSA
RSASSAPSS
DSA_WITH_SHA256
ECDSA-WITH-SHA256
ECDSA-WITH-SHA384
ECDSA-WITH-SHA512

ดังนั้นการใช้การรักษาความปลอดภัยแบบกองซ้อนข้อมูลของคุณไม่สามารถใช้กำลังอย่างดุเดือดในแหล่งที่มาได้ในขณะนี้ซึ่งจะใช้เวลาหลายพันล้านปี ฉันคุ้นเคยกับ AWS แต่สมมติว่าสีฟ้ามีข้อเสนอที่คล้ายกันซึ่งแน่นอนว่าคุณสามารถใช้งานแยกกันได้

โดยสรุปโปรโตคอลการขนส่งไม่สำคัญ เลือกการรักษาความปลอดภัยของคุณ (3G หรือ WiFi) หากดำเนินการอย่างเหมาะสมทั้งคู่มีความปลอดภัยโดยถือว่าแฮ็กเกอร์นั้นไม่ได้ใช้กล้องจุลทรรศน์เอ็กซเรย์และสร้างแบบจำลองซิลิคอนของอุปกรณ์ IoT ของคุณ บางทีถ้าคุณเห็นใครบางคนในบ้านของคุณด้วยเครื่องเอ็กซ์เรย์ Star Trek ระยะเวลาในการกังวล?

มาตรฐาน wifi v LoRaWan / LPWAN

ให้คะแนนกับ SHA256withRSA

LoRaWan

แต่ละอุปกรณ์มีการจัดเตรียมด้วยคีย์ AES 128 ที่ไม่ซ้ำกัน

สำหรับความรู้ของฉัน AES 128 ไม่สามารถแตกได้

LPWAN

LPWAN ไม่ได้เป็นมาตรฐาน มันรวมถึง:

LoRa / SigFox / WAVIoT NB-Fi ดังนั้นคุณต้องประเมินความปลอดภัยของแต่ละโปรโตคอลที่อยู่ภายใต้ LPWAN อย่างที่เราได้เห็น LoRa นั้นค่อนข้างปลอดภัย

ถ้าฉันเป็นห่วง ..

ฉันขอแนะนำให้พูดคุยกับผู้ผลิตก่อนดูข้อมูลที่พวกเขารวบรวมบางทีมันอาจจะไม่เป็นอันตราย? หากคุณยังคงสงสัยและไม่เชื่อและไม่สามารถเข้าถึงซอร์สโค้ดได้อาจถึงเวลาส่งคืนแล้ว