Vlákno názorů k článku Senzory Martina Malého: Je IoT bezpečnostní noční můra? od fd - Sifrovani je vam naprosto knicemu. Rozhlednete se. Mam...
-
fd (neregistrovaný)
Sifrovani je vam naprosto knicemu. Rozhlednete se. Mam nekolik zarizeni, ktere umi https. Ovsem s "modernim a bezpecnym" prohlizecem, se knim nemohu pripojit. Protoze nekdo rozhodl, ze pry to sifrovani uz neni dostatecne bezpecne, takze mam nejspise pouzivat daleko bezpecnejsi nesifrovane pripojeni.
A presne takto dopadne 100% vsech IoT. I pokud bude zarizeni umet sifrovat, za 2-3 roky s tim zarizenim nebudete mit jak komunikovat. Ale muzete vsechna ta zarizeni kazde 2-3 roky vymenit. Vyrobci budou jiste spokojeni.
-
Hlupáček (neregistrovaný)
Většina bezpečnostních problémů nevzniká nevhodným šifrováním. Většina hacků jde někudy jinudy. Přes nějaký neošetřený vstup, postranní kanál, něco co si autor softwaru udělal, aby si usnadnil práci. Stačí najít jedno místo, kde pošlete a 1000 byte více a máte zařízení v kapse. A pak můžete de fakto cokoliv.
Šifrování je fajn, ale slabé šifrování je jen mýtus o tom, co jde a nejde prolomit. Většina šifrovacích algoritmů je bez problému použitelná dnes kdekoliv, protože zprávy, které předáváte IoT jsou malé. V rámci několika byte.
A nakonec: jsme na začátku vlny. Dnes si ještě lidé nezvykli na to, že zařízení mohou mezi sebou hovořit. A že vy můžete hovořit s nimi. Třeba proto, že si to ještě ani neumí představit, jaké možnosti jim to přináší. -
protože koncová zařízení jsou malá a s malou pamětí a chceme často aby běželi na baterky. Z toho plyne, že jsou omezené možnosti šifrování. Ale podcenit se to nesmí, protože nechceme, aby nám někdo cizý otevřel garáž. Naštěstí, i u těch mrňavých jednočipových zařízení na bázi Atmelu a s pamětí SRAM 2.5kilobyte to jde a ještě zbyde paměť na vlastní logiku.
ČLÁNKY DO MAILU