Apakah ada keuntungan dalam mengenkripsi data sensor yang tidak pribadi?

Beberapa situs, seperti artikel ini tentang enkripsi end-to-end untuk IoT , menyarankan bahwa semua lalu lintas yang dikirim melalui jaringan IoT harus dienkripsi, dengan mengatakan:

Perusahaan, lembaga pemerintah dan organisasi lain harus mengadopsi [sic] strategi "mengenkripsi-segalanya" untuk melindungi terhadap pelanggaran yang dimungkinkan oleh IoT.

Saya dapat memahami perlunya mengenkripsi data apa pun yang dapat dirahasiakan, seperti perintah untuk mengunci / membuka kunci perangkat 'kunci pintar', tetapi apakah benar-benar diperlukan untuk mengenkripsi semuanya , seperti sensor yang melaporkan pembacaan termostat saat ini?

Apakah ini hanya kasus "mengenkripsi semuanya" yang menghentikan orang dari lupa mengenkripsi data yang benar-benar harus dienkripsi, atau adakah manfaat nyata dari menggunakan kriptografi, meskipun ada daya, waktu, dan biaya ekstra?

Tentu saja, karena:

1. Perangkat dan saluran yang aman berarti Anda dapat mempercayai data . Ya, suhu sebenarnya tidak terlalu pribadi, tetapi penyerang dapat memberikan suhu palsu dan menyebabkan respons yang tidak diinginkan (mis. Menyalakan pemanasan dengan tidak perlu). Beginilah cara kerja stuxnet, dengan melaporkan kecepatan sentrifugal yang salah, menyebabkan sistem kontrol membuatnya bergerak lebih cepat hingga rusak. Perhatikan bahwa saluran aman tidak hanya dienkripsi, tetapi diautentikasi dan dilindungi integritas . Integritas adalah yang terpenting di sini.
   Enkripsi saja tidak membuat Anda mempercayai data: penyerang dapat memodifikasi data terenkripsi bahkan jika mereka tidak tahu persis apa yang mereka modifikasi. Bahkan autentikasi saja tidak membuat Anda sepenuhnya mempercayai data, karena data otentik dapat diputar ulang. Anda memerlukan protokol yang menjamin integritas data.
2. Sulit untuk membedakan antara perangkat yang salah dan perangkat yang dikompromikan. Deteksi dan perbaikan kesalahan sulit dan mahal, jadi tidak harus memperbaiki perangkat (atau men-debug seluruh sistem) patut dilakukan pengamanan.
3. Dalam ekosistem yang lebih luas Anda tidak ingin beberapa perangkat dengan enkripsi dan beberapa tidak, karena ini meningkatkan biaya, pemeliharaan, dan pengelolaan perangkat. Jika Anda tidak bisa mengatakan, pasti, bahwa tidak ada data pribadi yang akan dikirim dalam waktu beberapa tahun ke sistem (bukan hanya perangkat), maka mungkin lebih aman untuk merekayasanya sekarang.
4. Definisi data pribadi Anda mungkin salah, dan kecuali jika Anda memeriksanya dengan auditor dan pakar regulasi di seluruh wilayah tempat Anda beroperasi, anggaplah bahwa data itu pribadi. Koordinat GPS, dan bahkan alamat IP dapat dianggap dapat diidentifikasi secara pribadi oleh beberapa kerangka peraturan.

Sensor melaporkan pembacaan termostat saat ini terasa sangat pribadi bagi saya. Pencuri bisa menggunakan data untuk mengetahui kapan seseorang ada di rumah. Setelah rumah dirampok pemilik mungkin memutuskan itu adalah ide yang baik untuk menuntut produsen termostat melanggar privasi mereka dan dengan demikian memungkinkan pencurian.

Apakah ini jenis risiko hukum yang diinginkan pabrikan termostat untuk produk mereka? Apakah Anda ingin berdebat di depan pengadilan bahwa perusahaan Anda sepenuhnya memberikan pencuri informasi yang perlu mereka ketahui kapan harus masuk ke rumah pelanggan Anda?

Ya, ada keuntungan untuk mengenkripsi semua komunikasi. Anda tidak akan memposting menanyakan apakah ada keuntungan untuk mengunci rumah Anda, bukan?

Ada pertanyaan bukan tentang apakah, tetapi seberapa banyak, keuntungan bisa ada.

Salah satu pakar keamanan terhebat Bruce Schneier , yang memiliki blog yang bagus , btw, akan memberi tahu Anda bahwa Anda tidak dapat membuat semuanya benar-benar aman. Apa yang dapat Anda lakukan adalah membuat mereka cukup aman untuk membuat biaya memecahkannya lebih dari manfaat dari melakukannya.

Dalam istilah keuangan kasar, jika biaya $ 100 untuk masuk ke suatu tempat dan mendapatkan $ 5, penyusup potensial terhalang, meskipun mungkin untuk masuk.

Dalam istilah sosial yang kasar, jika saya memiliki alarm yang terlihat, kamera keamanan, lampu sorot aktivasi gerakan dan sekawanan anjing pemburu, seorang pencuri yang gigih masih bisa menerobos masuk ke rumah saya. Tetapi jika rumah Anda di sebelah terlihat sama dan tidak memiliki pencegah seperti itu ...

Anda dapat membaca banyak renungannya di IoT, dengan Goggling for Bruce Schneier iot, termasuk

• Ekonomi Keamanan Internet of Things
• Peraturan Internet of Things
• Keamanan Dunia Nyata dan Internet of Things
• Kita Perlu Menyelamatkan Internet Dari Internet of Things
• Bencana besar IoT bisa terjadi kapan saja

Fakta Bruce Schneier acak # 81

Bruce Schneier mengajari Chuck Norris cara membaginya dengan nol saat mereka berdiri diam di lift.

Itu selalu menjadi pilihan desainer / pengembang. Tetapi menggunakan enkripsi dan langkah-langkah keamanan lainnya menjadi kebutuhan di hari-hari ini.

Sebagai contoh, sensor yang melaporkan pembacaan termostat saat ini , dapat diambil kendali oleh penyusup untuk mengirimkan sinyal palsu kepada Anda. (Mereka dapat memiliki beberapa strategi untuk merampokmu dengan melakukan itu, siapa yang tahu?)

Anda mungkin pernah mendengar bahwa Anda tidak dapat membuat sistem yang tidak dapat disentuh . Anda hanya membuat sistem yang lebih sulit dilanggar!

Tidak peduli langkah apa yang telah Anda ambil, mereka tetap bisa melanggarnya. Karena itu mengapa repot-repot mengambil beberapa langkah ekstra untuk membuatnya aman?

Selain jawaban lain, jika data dikirim dalam plaintext, data itu dapat dimodifikasi.

Terlepas dari masalah yang disebutkan dapat memalsukan data (mengubah panas ke max karena berbaring termometer di tengah musim panas dapat menyebabkan bahaya kebakaran, misalnya) memanipulasi data dapat menyebabkan kompromi perangkat IoT, dan segala sesuatu yang mengaksesnya (untuk misalnya, notebook Anda mungkin memeriksa suhu, tetapi halaman HTML yang menunjukkan suhu dapat diganti dalam perjalanan dengan virus komputer yang dirancang untuk menginfeksi jaringan internal Anda, atau data JSON mungkin dimodifikasi untuk masuk ke aplikasi membaca data yang rusak, dll).

Bukan berarti menerapkan keamanan tanpa risiko, terutama di dunia IoT. Keamanan sulit, dan implementasi biasanya sangat meningkatkan basis kode, dan dengan itu jumlah bug (dan dengan demikian kemungkinan vektor serangan / peluang eksploitasi). IoT jarang mendapatkan peningkatan firmware, jadi ketika perangkat IoT tanpa pembaruan otomatis memiliki masalah, hampir pasti memberi Botnets mesin zombie tambahan.

Dan ya, peningkatan otomatis itu sendiri bukan tanpa masalah - dari masalah privasi hingga kemungkinan bahwa pelaku kejahatan akan mengambil kendali jika tidak diterapkan dengan benar; tetapi itu seharusnya risiko yang lebih rendah daripada berharap firmware pertama Anda akan tanpa bug keamanan yang memungkinkan penyerang untuk meningkatkan peringkat zombie mereka.