Вопросы с тегом «security»

По вопросам, связанным с безопасностью устройств IoT (особенно тех, которые подключены непосредственно к Интернету), а также о том, как смягчить эти проблемы или вообще избежать их. Не путайте это с безопасностью устройства (если оно взломано, это вопрос безопасности, если оно взорвется, это вопрос безопасности).

125
Как я могу помешать Алексе заказывать вещи, если она слышит голос по телевизору?

Согласно The Register , многие устройства Amazon Echo были случайно активированы ведущим, который сказал: «Алекса заказала мне кукольный домик» . Телеканал CW-6 сказал, что ошибка произошла во время утреннего выпуска новостей в четверг о шестилетней техаске, которая выдвинула большие обвинения,...

52
Обеспечение малой домашней автоматизации

У меня есть небольшая лаборатория домашней автоматизации (я постоянно говорю, что буду расширяться, но не буду). В этой настройке у меня есть система управления освещением (с использованием протокола x10), жалюзи, термостат Nest и две веб-камеры. Учитывая недавние рекордные настройки DDoS-атак с...

36
Могу ли я контролировать свою сеть на предмет мошеннической активности IoT-устройства?

Чтобы снизить риск компрометации некоторых устройств в моей домашней сети или нет, возможно ли осуществлять мониторинг сетевого трафика с целью обнаружения компрометации? Я особенно заинтересован в решениях, которые не требуют, чтобы я был сетевым экспертом или инвестировал в что-то большее, чем...

28
Перехват веб-трафика, проходящего через сотовую сеть

Если вы можете подключить устройство к стене или использовать его в Wi-Fi, легко увидеть трафик с помощью программного обеспечения, такого как WireShark. Но кажется более сложным сделать это с устройством, которое использует LTE / 3G или другие сотовые сети для связи. Если меня беспокоит...

27
Каковы наилучшие методы обеспечения безопасности для удаленной камеры IoT?

Я немного поработал над домашней автоматизацией, такой как создание удаленной камеры, которую можно включить через SSH локально, и публикую изображения на сервере Raspberry Pi, работающем под Linux. Мне любопытно, однако, какие протоколы лучше всего соблюдать, когда ваша безопасность находится за...

27
Как проверить, заражены ли мои устройства IoT червем Mirai?

Недавно я слышал о черве Mirai , который заражает уязвимые маршрутизаторы, устройства IoT и другие устройства, подключенные к Интернету, с помощью незащищенных паролей. Mirai подозревается в том, что он является причиной некоторых из крупнейших DDoS-атак в истории : По оценкам Дина, в атаке...

24
Может ли блокчейн действительно предотвратить вредоносное ПО в Интернете вещей?

В этой статье утверждается, что использование системы безопасности на основе цепочки блоков для сети IoT предотвратит некоторые типы атак: Технология Blockchain может помочь предложить ответ. Gada отмечает, что блокчейн предлагает встроенную безопасность, которой нет в современных традиционных...

21
Сменные датчики ADT

Мы с женой только что купили новый дом, и датчики ADT Security все еще были установлены, но панели клавиатуры не было. Поговорив с представителем о ценах и логистике, мы решили не продолжать обслуживание. Я спросил о существующем оборудовании, и представитель сказал, что, если мы решим продолжить...

20
Есть ли преимущество в шифровании данных датчика, которые не являются частными?

Некоторые сайты, такие как эта статья о сквозном шифровании IoT , предлагают шифровать весь трафик, передаваемый по сети IoT, говоря: Предприятия, правительственные учреждения и другие организации должны принять [sic] стратегию «шифрования всего» для защиты от нарушений, связанных с IoT. Я понимаю...

18
Является ли мой Samsung Smart TV уязвимым для атаки «плачущего ангела»?

На CNet есть сообщение о том, что умные телевизоры Samsung UNF 8000 уязвимы для взлома, разработанного ЦРУ: В июне 2014 года ЦРУ и британская MI5 провели совместный семинар по улучшению взлома «Плачущий ангел», который, по-видимому, специально предназначался для телевизоров Samsung серии F8000,...

18
Как защитить связь между приложением и устройством IoT?

В настоящее время я работаю над проектом, который включает связь Bluetooth между мобильным приложением (в настоящее время использующим платформу Ionic) и встроенным устройством. Для сравнения наш продукт похож на умный замок . Безопасность имеет первостепенное значение, и мы ищем способы...

16
Раздел безопасной домашней сети для устройств IoT

Каков наилучший подход к разделению IoT-устройств от не IoT-устройств в домашних условиях? Я слышал, что настройка отдельных сетей, одна для устройств IoT, а другая для всего остального, является хорошим подходом. Это можно представить как сеть из трех маршрутизаторов «Y». Один маршрутизатор...

16
Применяется ли шаблон подписчик-издатель также к исполнительным механизмам?

В Интернете существует множество учебников, особенно с RabbitMQ , по вопросам публикации данных датчиков; например, температура, влажность и т. д. Просто опубликуйте значение в очереди сообщений, и любой может его использовать. Все идет нормально. Но как насчет приводов? Давайте возьмем выключатель...

16
Как реализовать Wi-Fi для безголового IoT-устройства?

Недавно я купил интеллектуальный штекер TP-Link HS100, который я настроил с помощью приложения, и все работает хорошо. Сейчас я пытаюсь понять основную программную и аппаратную архитектуру для такой реализации. Основываясь на простом поиске в Google, я понимаю следующее. Безголовый интеллектуальный...

15
В чем разница между DDoS-атакой и PDoS-атакой?

Я читал определенное количество о черве Mirai , вирусе, который атакует устройства Internet of Things с использованием имен пользователей и паролей по умолчанию и, по сути, связан с созданием распределенного отказа в обслуживании (DDoS). Однако недавно я читал о другом черве, BrickerBot , также...

15
Как потребительские устройства IoT обычно включают интернет-соединение?

Насколько я знаю, есть 2 основных способа включения удаленного (Интернет, не LAN) доступа к устройствам IoT: Через сервер, который устройство периодически опрашивает (например, MQTT ) Прямой удаленный доступ Я предполагаю, что второй метод не прост, поскольку обычно бытовые устройства находятся за...

14
Как помешать этим игрушкам отправлять то, что мои дети говорят в облако?

Как сообщают несколько новостных агентств, таких как Verge или ConsumerAffairs , подключенные игрушки My Friend Cayla и i-Que записывают, что говорят дети, и отправляют их обратно на сервер, чтобы помочь ответить на вопросы детей. Игрушки кажутся настолько небезопасными, а практика основана на...

13
Моя камера наблюдения за домом отправляет мне тысячи писем каждый день

У меня есть беспроводная интернет-камера Linksys (WVC54GCA с последней прошивкой), которую я настроил дома. Я настроил его на отправку мне 5-секундных коротких видео на мою электронную почту о любых физических движениях во время моего отсутствия. Несмотря на мои усилия по настройке наилучших...

13
Какие простые тесты безопасности я могу выполнить в моей сети MQTT?

Я собираюсь настроить сеть MQTT дома. Я хочу накопить некоторые знания практическими упражнениями. Это будет небольшая сеть с брокером, размещенным на моем ноутбуке (Windows 7), и некоторым клиентом на базе Raspberry Pi. Также я думаю о создании клиента на моем телефоне (Android). Моя цель -...

13
Должен ли я использовать разные пароли на каждом устройстве IoT?

По данным cmswire.com , одним из основных рисков для безопасности Интернета вещей является недостаточная аутентификация / авторизация. Должен ли я использовать разные пароли для каждого из моих устройств, когда дело доходит до Интернета вещей, или можно использовать один очень безопасный пароль для...