¿Hay alguna ventaja en el cifrado de datos del sensor que no es privado?

20

Algunos sitios, como este artículo sobre cifrado de extremo a extremo para IoT , sugieren que todo el tráfico enviado a través de la red de IoT debe cifrarse, diciendo:

Las empresas, agencias gubernamentales y otras organizaciones deberían adoptar [sic] una estrategia de "cifrar todo" para protegerse contra las infracciones habilitadas para IoT.

Puedo entender la necesidad de cifrar cualquier información que pueda ser confidencial, como los comandos para bloquear / desbloquear un dispositivo de 'bloqueo inteligente', pero ¿es realmente necesario cifrar todo , como el sensor que informa la lectura actual del termostato?

¿Es simplemente el caso de que "cifrar todo" impide que las personas se olviden de cifrar datos que realmente deberían cifrarse, o hay un beneficio real de usar la criptografía, a pesar de la potencia, el tiempo y el costo adicionales?

Aurora0001
fuente
55
Te sorprendería lo que puedes obtener de una simple lectura de termómetro. Cuando estaba haciendo overclocking, graficaba la temperatura de mi computadora. Pude ver el ciclo del horno en ese gráfico (obviamente), pero también pude rastrear el movimiento del sol a través del cielo, detectar cuándo se encendieron o apagaron las luces de la habitación, y saber cuándo alguien entró o salió de la habitación, y hacer un conjetura razonablemente precisa de dónde estaban.
Mark

Respuestas:

25

Absolutamente porque:

  1. Un dispositivo y canal seguros significa que puede confiar en los datos . Sí, la temperatura real no es muy privada, pero un atacante puede proporcionar temperaturas falsas y provocar una respuesta no deseada (p. Ej., Encender la calefacción innecesariamente). Así es como funcionaba Stuxnet, al informar mal la velocidad de las centrifugadoras, lo que hace que el sistema de control las haga funcionar más rápido hasta que se rompan. Tenga en cuenta que un canal seguro no solo está encriptado, sino que está autenticado y protegido con integridad . La integridad es lo que importa aquí.
    El cifrado por sí solo no le permite confiar en los datos: un atacante puede modificar los datos cifrados incluso si no saben exactamente qué están modificando. Incluso la autenticación por sí sola no le permite confiar plenamente en los datos, ya que los datos auténticos pueden reproducirse. Necesita un protocolo que garantice la integridad de los datos.
  2. Es difícil distinguir entre un dispositivo defectuoso y un dispositivo comprometido. La detección y reparación de fallas es difícil y costosa, por lo que no es necesario reparar dispositivos (o depurar todo el sistema).
  3. Dentro de un ecosistema más amplio, no desea algunos dispositivos con encriptación y otros no, ya que esto aumenta los costos, el mantenimiento y la administración de los dispositivos. Si no puede decir, con certeza, que no se transmitirán datos privados dentro de unos años en el sistema (no solo el dispositivo), entonces puede ser más seguro diseñarlo ahora.
  4. Su definición de datos privados puede ser incorrecta y, a menos que la esté verificando con auditores y expertos reguladores en todas las regiones en las que opera, suponga que los datos son privados. Las coordenadas GPS e incluso las direcciones IP pueden considerarse identificables personalmente por algunos marcos regulatorios.
Simon Munro
fuente
8

El sensor informa que la lectura actual del termostato me parece muy privada. Un ladrón podría usar los datos para averiguar cuándo una persona está en casa. Después de que la casa fue robada, el propietario podría decidir que es una buena idea demandar al fabricante del termostato violando su privacidad y permitiendo así el robo.

¿Es este el tipo de riesgo legal que un fabricante del termostato quiere para sus productos? ¿Desea argumentar frente a un tribunal que está completamente bien que su empresa brinde a los ladrones la información que necesitan saber cuándo irrumpir en las casas de sus clientes?

cristiano
fuente
1
Eso es lo más sensible de lo que la gente se olvida: si todos tienen un sensor que informa datos aparentemente estúpidos, uno puede comenzar a monitorear los hábitos de un vecindario completo con una sola antena y de forma pasiva. ("estúpido" puede ser medidor de potencia, medidor de agua del grifo, temperatura, luz ambiental, nivel de sonido, comando de interruptor de luz, etc.).
Nipo
6

Sí, existe la ventaja de cifrar todas las comunicaciones. No publicaría preguntar si hay alguna ventaja para cerrar su casa, ¿verdad?

No se trata de si, sino de cuánta ventaja puede haber.

Uno de los mayores expertos en seguridad Bruce Schneier , quien tiene un gran blog , por cierto, le dirá que no puede hacer las cosas totalmente seguras. Lo que puede hacer es hacerlos lo suficientemente seguros como para hacer que el costo de descifrarlos sea más que el beneficio de hacerlo.

En términos financieros crudos, si cuesta $ 100 entrar en algún lugar y obtener $ 5, el intruso potencial se disuade, a pesar de que es posible entrar.

En términos sociales crudos, si tengo una alarma visible, cámaras de seguridad, reflectores de activación de movimiento y una jauría de perros, un ladrón decidido podría entrar a mi casa. Pero si su casa de al lado se ve igual y no tiene tales detective ...

Puedes leer muchas de sus reflexiones en IoT, por Goggling para Bruce Schneier iot, incluyendo

Hecho aleatorio de Bruce Schneier # 81

Bruce Schneier le enseñó a Chuck Norris cómo dividir por cero mientras permanecían en silencio en un elevador.

Mawg dice que reinstalar a Mónica
fuente
5

Siempre es una elección del diseñador / desarrollador. Pero el uso de cifrado y otras medidas de seguridad se convierten en una necesidad en estos días.

Según un ejemplo, un intruso puede controlar el sensor que informa la lectura actual del termostato para enviarle señales falsas. (Pueden tener alguna estrategia para robarte al hacerlo, ¿quién sabe?)

Es posible que haya escuchado que no puede crear sistemas que no se puedan abrir . ¡Solo crea sistemas que son más difíciles de romper!

No importa qué pasos hayas tomado, todavía pueden romperlos. Por lo tanto, ¿por qué molestarse en tomar algunos pasos adicionales para hacerlo seguro?

ThisaruG
fuente
5

Además de otras respuestas, si los datos se envían en texto sin formato, se pueden modificar.

Además de los problemas mencionados, la falsificación de datos puede causar (elevar el calor al máximo debido a que el termómetro acostado en medio del verano caluroso puede provocar un riesgo de incendio, por ejemplo) manipular los datos puede comprometer el dispositivo IoT y todo lo que accede a él (por Por ejemplo, su computadora portátil puede estar verificando la temperatura, pero la página HTML que muestra la temperatura podría reemplazarse en tránsito con virus informáticos diseñados para infectar su red interna, o los datos JSON podrían modificarse para entrar en la aplicación leyendo datos mal formados, etc.

No es que implementar la seguridad esté exento de riesgos, especialmente en el mundo de IoT. La seguridad es difícil, y su implementación generalmente aumenta enormemente la base de código y, con ello, la cantidad de errores (y, por lo tanto, posibles vectores de ataque / oportunidades de explotación). Los IoT rara vez reciben actualizaciones de firmware, por lo que cuando un dispositivo IoT sin actualización automática tiene un problema, es casi seguro que proporcionará a Botnets máquinas zombie adicionales.

Y sí, la actualización automática en sí no está exenta de problemas: desde problemas de privacidad hasta la posibilidad de que los malhechores tomen el control si no se implementan correctamente; pero debería ser un riesgo menor que esperar que su primer firmware no tenga errores de seguridad que permitan a los atacantes aumentar sus rangos de zombis.

Matija Nalis
fuente
1
“Si los datos se envían en texto sin formato pueden modificarse” Ni esto ni lo contrario es cierto. Si los datos se envían en texto sin formato y se firman , no se pueden modificar sin detección. (Para ser más precisos, para detectar modificaciones, la transmisión también debe protegerse contra la reproducción). Por el contrario, los datos cifrados pueden modificarse si no están firmados.
Gilles 'SO- deja de ser malvado'
@Gilles tiene razón, por supuesto: no quería complicarme al entrar en demasiados detalles técnicos, así que por "texto sin formato" estaba insinuando "sin ninguna medida de seguridad" (como la mayoría de los dispositivos IoT funcionan actualmente). Si el fabricante se molestara con los datos firmados protegidos contra la reproducción, seguramente también cifrarían los datos en lugar de enviarlos en texto sin formato (probablemente solo darían una bofetada a la capa TLS al continuar si se molestaban con la seguridad). Si bien es teóricamente posible, la situación que describe casi nunca sucedería en la práctica.
Matija Nalis