Do czego jest układ kryptograficzny w Arduino?

[Treker (Damian Szymański)]

4 minuty temu, deshipu napisał:

Nie no, jak ci się włączy alarm z powodu rozgrzania pomieszczenia, które miało być utrzymywane w stałej temperaturze, to chyba od razu się zorientujesz, że coś tu jest nie tak. Trudno jest nie zauważyć takiego drobnego detalu.

Niby tak, ale jak trafimy na bardzo rozbudowany system inteligentnego budynku, który może np. uchylać okna (w obiektach przemysłowych) to już może być ciekawiej. Wtedy możesz włączyć klimatyzację, szybko nagrzać punktowo pomieszczenie, a później sterując oknami zrobić przeciąg i nic nie będzie "czuć" po wejściu do mieszczenia (gdy ktoś będzie sprawdzał alarm). Oczywiście to jakieś skrajne i nierealne sytuacje, ale na pewno można takim systemem (w teorii) uprzykrzyć życie różnym ludziom.

Szczerze mówiąc, to ja bym się jednak nie obawiał samych odczytów temperatury, tylko tego, że przez taki czujnik można się dostać do lokalnej sieci (tak jak w linkowanym artykule). To już jest dość niebezpieczne  Pytanie tylko, czy układy szyfrujący, o których tu mieliśmy rozmawiać, mają coś do powiedzenia w tym kontekście 

[Elvis]

Same odczyty niosą dużo informacji - pisałem o tym rano, to samo napisał @ethanak - to świetna informacja dla złodzieja itd.

Natomiast nie zgodzę, się że takie wywoływanie alarmów to nieistotny problem. Daje jeszcze więcej informacji - np. jak szybko ktoś zareaguje, czy zostanie wezwana ochrona itd. A wcale niekoniecznie ktoś szybko się domyśli, że to celowe działanie. Może najpierw kilka razy wymieni czujnik, zanim nawet będzie podejrzewał że na jego posiadłość zaczaił się złodziej-hacker.

Jest jeszcze jeden aspekt - socjotechnika. Może to zabrzmi dziwnie, ale jest bardzo skuteczna.

[deshipu]

Tak, jasne, ale szyfrowanie tutaj nic nie rozwiązuje, albo polepsza sytuację marginalnie, podczas gdy zwiększa koszty znacząco.

Skoro nasz włamywacz ma dostęp do tych czujników, to przecież może się wpiąć przed mikrokontroler, który robi szyfrowanie — chyba, że rzeczywiście istnieją czujniki termperatury z szyfrowaniem wbudowanym w jeden czip. A nawet wtedy przecież istnieje milion innych sposobów uruchamiania alarmu, od zakłóceń, aż do namówienia bezdomnego żeby tam wszedł i dał się złapać. Każdy z nich jest szybszy, tańszy i prostszy od wpinania się w przewody czujnika, reverse-engineerowania protokołu i wprowadzania własnych danych.

Nie dajmy się zwariować. Każde zabezpieczanie czegokolwiek powinno się zacząć od stworzenia modelu zagrożenia, zdecydowaniu się na to które z zagrożeń warte są zachodu i znalezieniu ekonomicznych sposobów na ich zmitygowanie. Szyfrowanie wszystkiego bo "olaboga, hakerzy" mija się z celem.

[ethanak]

6 minut temu, deshipu napisał:

Szyfrowanie wszystkiego bo "olaboga, hakerzy" mija się z celem.

Powiedz to Googlom (w kwestii wyższego punktowania https od http nawet na stronach serwujących statyczną zawartość i z ssl-em od letsencrypta)

[deshipu]

13 minut temu, ethanak napisał:

Powiedz to Googlom (w kwestii wyższego punktowania https od http nawet na stronach serwujących statyczną zawartość i z ssl-em od letsencrypta)

Google ma swój powód, żeby promować https, ale to zupełnie inna bajka. Tak czy inaczej, argument "to musi być lepsze bo Google tak robi" nie brzmi przekonująco.

Poza tym co innego przesyłanie danych przez pół świata publiczną siecią, a co innego przez dwa metry po kablach.

Edytowano Styczeń 28, 2019 przez deshipu

[ethanak]

23 minuty temu, deshipu napisał:

Tak czy inaczej, argument "to musi być lepsze bo Google tak robi" nie brzmi przekonująco.

Mam nadzieję że nie uważasz że ja tak uważam

[Treker (Damian Szymański)]

Zgodnie z sugestią, posty dotyczące ogólnego szyfrowania w IoT zostały wydzielone do osobnego tematu:

[Treker (Damian Szymański)]

Zagadka częściowo rozwiązana - linkuję, aby wpis zauważyły osoby, które wcześniej udzielały się w tej dyskusji: