Jika Anda dapat mencolokkan perangkat ke dinding, atau menggunakannya di Wi-Fi, mudah untuk melihat lalu lintas dengan perangkat lunak seperti WireShark.
Tetapi tampaknya lebih sulit untuk melakukannya dengan perangkat yang menggunakan LTE / 3G atau jaringan seluler lainnya untuk berkomunikasi.
Jika saya khawatir tentang perangkat yang dapat mengirim beberapa informasi pribadi tanpa persetujuan saya, apakah mencabutnya dan mengembalikannya ke toko satu-satunya solusi?
Bagaimana dengan perangkat yang berkomunikasi menggunakan LoRaWan / LPWAN ?
security
privacy
lpwan
mobile-data
WayToDoor
sumber
sumber
Jawaban:
Saya telah mengembangkan secara profesional "perangkat yang menggunakan LTE / 3G atau jaringan seluler lainnya" selama beberapa dekade sekarang, dan WireShark adalah salah satu alat uji utama kami. Data dapat dienkripsi (umumnya pada layer 2, yang merupakan opsi, atau layer 4, dengan menulis kode untuk melakukannya), tetapi banyak (kebanyakan?) Tidak.
Jika Anda tidak memiliki akses ke kode sumber, maka Anda tidak dapat mempercayai perangkat, atau saluran komunikasi.
sumber
Keamanan Wifi 3g v
Dimungkinkan untuk mengendus sinyal 3G, misalnya , namun yang lebih memprihatinkan adalah memastikan paket tidak dapat didekripsi pada ujung penerima cloud, di mana mereka dapat dengan mudah disadap. Untuk menghindari ini, protokol tingkat enkripsi perangkat yang baik dapat digunakan.
Di sisi WiFi, ya Anda bisa mengendus lebih mudah tetapi sekali lagi jika pesan dienkripsi, itu tidak masalah.
The AWS platform yang menawarkan keamanan benar-benar kuat.
AWS IoT mendukung algoritma penandatanganan sertifikat berikut:
Jadi, menggunakan tumpukan keamanan ini data Anda tidak dapat di-brute force oleh sumber karena saat ini akan membutuhkan miliaran tahun. Saya kenal dengan AWS tetapi anggap azure memiliki penawaran serupa yang tentu saja bisa Anda terapkan secara terpisah.
Singkatnya, protokol transport tidak masalah. Pilih keamanan Anda, (3G atau wifi). Jika diterapkan dengan benar, keduanya aman dengan asumsi para peretas tidak melakukan x-ray secara mikroskopis dan memodelkan silikon perangkat IoT Anda. Mungkin jika Anda melihat seseorang di rumah Anda dengan mesin X-Ray tipe star trek sekarang saatnya untuk khawatir?
Wifi standar v LoRaWan / LPWAN
Mari kita beri peringkat terhadap SHA256 dengan RSA
LoRaWan
Setahu saya AES 128 tidak bisa dipecahkan.
LPWAN
LPWAN bukan standar . Itu termasuk:
LoRa / SigFox / WAVIoT NB-Fi. Jadi, Anda perlu mengevaluasi keamanan setiap protokol yang berada di bawah LPWAN. Seperti yang telah kita lihat, LoRa cukup aman.
Jika saya khawatir ..
Saya sarankan bicara dengan pabrik terlebih dahulu, lihat data apa yang mereka kumpulkan, mungkin tidak berbahaya? Jika Anda masih curiga dan tidak mempercayai mereka dan tidak memiliki akses ke kode sumber, maka mungkin sekarang saatnya untuk mengembalikannya.
sumber