По вопросам, связанным с безопасностью устройств IoT (особенно тех, которые подключены непосредственно к Интернету), а также о том, как смягчить эти проблемы или вообще избежать их. Не путайте это с безопасностью устройства (если оно взломано, это вопрос безопасности, если оно взорвется, это вопрос безопасности).
Согласно The Register , многие устройства Amazon Echo были случайно активированы ведущим, который сказал: «Алекса заказала мне кукольный домик» . Телеканал CW-6 сказал, что ошибка произошла во время утреннего выпуска новостей в четверг о шестилетней техаске, которая выдвинула большие обвинения,...
У меня есть небольшая лаборатория домашней автоматизации (я постоянно говорю, что буду расширяться, но не буду). В этой настройке у меня есть система управления освещением (с использованием протокола x10), жалюзи, термостат Nest и две веб-камеры. Учитывая недавние рекордные настройки DDoS-атак с...
Чтобы снизить риск компрометации некоторых устройств в моей домашней сети или нет, возможно ли осуществлять мониторинг сетевого трафика с целью обнаружения компрометации? Я особенно заинтересован в решениях, которые не требуют, чтобы я был сетевым экспертом или инвестировал в что-то большее, чем...
Если вы можете подключить устройство к стене или использовать его в Wi-Fi, легко увидеть трафик с помощью программного обеспечения, такого как WireShark. Но кажется более сложным сделать это с устройством, которое использует LTE / 3G или другие сотовые сети для связи. Если меня беспокоит...
Я немного поработал над домашней автоматизацией, такой как создание удаленной камеры, которую можно включить через SSH локально, и публикую изображения на сервере Raspberry Pi, работающем под Linux. Мне любопытно, однако, какие протоколы лучше всего соблюдать, когда ваша безопасность находится за...
Недавно я слышал о черве Mirai , который заражает уязвимые маршрутизаторы, устройства IoT и другие устройства, подключенные к Интернету, с помощью незащищенных паролей. Mirai подозревается в том, что он является причиной некоторых из крупнейших DDoS-атак в истории : По оценкам Дина, в атаке...
В этой статье утверждается, что использование системы безопасности на основе цепочки блоков для сети IoT предотвратит некоторые типы атак: Технология Blockchain может помочь предложить ответ. Gada отмечает, что блокчейн предлагает встроенную безопасность, которой нет в современных традиционных...
Мы с женой только что купили новый дом, и датчики ADT Security все еще были установлены, но панели клавиатуры не было. Поговорив с представителем о ценах и логистике, мы решили не продолжать обслуживание. Я спросил о существующем оборудовании, и представитель сказал, что, если мы решим продолжить...
Некоторые сайты, такие как эта статья о сквозном шифровании IoT , предлагают шифровать весь трафик, передаваемый по сети IoT, говоря: Предприятия, правительственные учреждения и другие организации должны принять [sic] стратегию «шифрования всего» для защиты от нарушений, связанных с IoT. Я понимаю...
На CNet есть сообщение о том, что умные телевизоры Samsung UNF 8000 уязвимы для взлома, разработанного ЦРУ: В июне 2014 года ЦРУ и британская MI5 провели совместный семинар по улучшению взлома «Плачущий ангел», который, по-видимому, специально предназначался для телевизоров Samsung серии F8000,...
В настоящее время я работаю над проектом, который включает связь Bluetooth между мобильным приложением (в настоящее время использующим платформу Ionic) и встроенным устройством. Для сравнения наш продукт похож на умный замок . Безопасность имеет первостепенное значение, и мы ищем способы...
Каков наилучший подход к разделению IoT-устройств от не IoT-устройств в домашних условиях? Я слышал, что настройка отдельных сетей, одна для устройств IoT, а другая для всего остального, является хорошим подходом. Это можно представить как сеть из трех маршрутизаторов «Y». Один маршрутизатор...
В Интернете существует множество учебников, особенно с RabbitMQ , по вопросам публикации данных датчиков; например, температура, влажность и т. д. Просто опубликуйте значение в очереди сообщений, и любой может его использовать. Все идет нормально. Но как насчет приводов? Давайте возьмем выключатель...
Недавно я купил интеллектуальный штекер TP-Link HS100, который я настроил с помощью приложения, и все работает хорошо. Сейчас я пытаюсь понять основную программную и аппаратную архитектуру для такой реализации. Основываясь на простом поиске в Google, я понимаю следующее. Безголовый интеллектуальный...
Я читал определенное количество о черве Mirai , вирусе, который атакует устройства Internet of Things с использованием имен пользователей и паролей по умолчанию и, по сути, связан с созданием распределенного отказа в обслуживании (DDoS). Однако недавно я читал о другом черве, BrickerBot , также...
Насколько я знаю, есть 2 основных способа включения удаленного (Интернет, не LAN) доступа к устройствам IoT: Через сервер, который устройство периодически опрашивает (например, MQTT ) Прямой удаленный доступ Я предполагаю, что второй метод не прост, поскольку обычно бытовые устройства находятся за...
Как сообщают несколько новостных агентств, таких как Verge или ConsumerAffairs , подключенные игрушки My Friend Cayla и i-Que записывают, что говорят дети, и отправляют их обратно на сервер, чтобы помочь ответить на вопросы детей. Игрушки кажутся настолько небезопасными, а практика основана на...
У меня есть беспроводная интернет-камера Linksys (WVC54GCA с последней прошивкой), которую я настроил дома. Я настроил его на отправку мне 5-секундных коротких видео на мою электронную почту о любых физических движениях во время моего отсутствия. Несмотря на мои усилия по настройке наилучших...
Я собираюсь настроить сеть MQTT дома. Я хочу накопить некоторые знания практическими упражнениями. Это будет небольшая сеть с брокером, размещенным на моем ноутбуке (Windows 7), и некоторым клиентом на базе Raspberry Pi. Также я думаю о создании клиента на моем телефоне (Android). Моя цель -...
По данным cmswire.com , одним из основных рисков для безопасности Интернета вещей является недостаточная аутентификация / авторизация. Должен ли я использовать разные пароли для каждого из моих устройств, когда дело доходит до Интернета вещей, или можно использовать один очень безопасный пароль для...