Según cmswire.com , uno de los principales riesgos de seguridad con Internet de las cosas es la autenticación / autorización insuficiente. Cuando se trata de Internet de las cosas, ¿debería usar una contraseña diferente para cada uno de mis dispositivos, o está bien encontrar una contraseña muy...
Estoy tratando de comprender la vulnerabilidad de los dispositivos IoT de mi hogar. Por lo que entiendo, el gran DDoS del año pasado fue causado por dispositivos IoT comprometidos con nombres de usuario y contraseñas genéricos o predeterminados. Todos mis dispositivos IoT están detrás de mi...
Estoy trabajando con una plataforma IoT en FPGA para evaluación y creación de prototipos. Necesito proporcionar soporte para TLS, y para eso necesito una fuente de entropía. Entiendo que las verdaderas fuentes de ruido aleatorio son bastante especializadas (incluso prácticas) en FPGA, ya que el...
Estoy planeando implementar mi propio sistema de automatización del hogar. Contiene el servidor central de Raspberry PI y una serie de sensores e interruptores basados en microcontroladores PIC16 de 8 bits que se comunican con la central de Raspberry PI por radio (usando nRF24L01, 2.4GHz). Como...
Estoy planeando usar un interruptor de luz simple, que se coloca en la pared. El interruptor obtiene energía de la batería o piezo y envía secuencias únicas de datos (en eventos de encendido y apagado) a más de 433 MHz al receptor, que está conectado a mi SmartHome-RaspberryPI. Como vivo en la...
¿Cómo puedo usar 2FA (autenticación de dos factores) cuando conecto un nuevo dispositivo al corredor, si es posible? Debido a que parece más fácil, el segundo factor puede ser una solución de software primero, pero agradecería cualquier idea sobre cómo introducir tokens duros (RFID tal...
Para algunos dispositivos IoT, los datos que deben enviarse son confidenciales y, por lo tanto, enviarlos en texto sin formato no es aceptable. Por lo tanto, he estado considerando cómo cifrar los datos enviados entre dispositivos IoT. Un artículo que leí recientemente en el sitio web de RFID...
¿Usar un enrutador wifi Tor haría que IoT sea más seguro contra ataques, etc.? Estos enrutadores proporcionan un cliente Tor y también canalizan todo el tráfico de Internet a través de una VPN. Esto anonimiza su acceso a Internet, ya que el servidor no puede identificar su dirección IP. La VPN...
Estamos trabajando en AWS-IoT utilizando un microcontrolador STM32. Hasta hoy, estábamos escribiendo los certificados en el flash y bloqueando el flash de la lectura externa. A medida que aumenta el código de la aplicación, estamos obteniendo menos espacio en la memoria flash, por lo que...
¿Existe algún certificado confiable para dispositivos IoT que pueda usarse para comparar la seguridad proporcionada de estos dispositivos? 1 Actualmente, el panorama de IoT está completamente disperso con diferentes protocolos, estándares y soluciones patentadas. Por otro lado, los dispositivos...
Si bien MQTT es bastante versátil, tampoco está asegurado en sí mismo. Esto es por diseño. Según Stanford-Clark, la seguridad se excluyó conscientemente del protocolo inicialmente porque él y Nipper sabían que los mecanismos de seguridad podrían estar envueltos alrededor de MQTT para aumentar la...
Cuando Z-Wave tuvo problemas de seguridad el año pasado, me complació ver que anunciaba que S2 Security sería obligatorio para todas las nuevas certificaciones a partir de abril y que no retrocedieron en ese momento. Así que pensé que sería el momento de recoger algunos cerrojos Z-Wave, pero por...
Recientemente me registré con IFTTT , que parece un servicio fantástico para encadenar eventos para crear un hogar inteligente o automatizar varios servicios. Acabo de encontrar el canal Maker que le permite realizar solicitudes HTTP simples (por ejemplo, GET y POST), y espero usar esto para...
Tengo un prototipo del dispositivo con recursos limitados (MCU de 8 bits con firmware sin SO), que interactúa con un servidor web. Me pregunto si hay soluciones, marcos o servicios en la nube para actualizar el firmware de mi dispositivo desde la web. Según mi investigación, existe Microsoft IoT...
Existen estos dispositivos que puede conectar a su automóvil y la compañía de seguros puede obtener datos en tiempo real para "reducir" el costo de su seguro. Imagen de USNews , 2016. ¿Cómo se conectan a internet? Satélites? ¿Red móvil? Buscar en Google no da mucha información: Una vez que...
Tengo un montón de interruptores IoT conectados a mi Wi-Fi. Soy consciente de tres posibilidades para conectarlos y controlarlos. A través del Wi-Fi directamente (como lo hace Samsung SmartThings) Conéctelos a una VLAN personal y úselos (parece más seguro). Conecte todos los dispositivos a una...
Este artículo cita al CEO de Image Ware, [La solución] según Miller, es la biometría multimodal que, según él, hace prácticamente imposible que la persona equivocada acceda a los sistemas informáticos. Su compañía utiliza hardware y plataformas existentes, conectando algoritmos de...
Estoy considerando un dispositivo IoT conectado a mi red local (configuración predeterminada, sin VPN, sin NAT, sin DMZ) con o sin acceso a Internet. Mi dispositivo se ejecutará como un servidor HTTP que ofrece un mecanismo RPC con autenticación y autorización. Se anuncia con mDNS y hablo con mi...
Hoy, probablemente, me topé con una importante fuga de seguridad en mi configuración de automatización del hogar. Guión Instalé el proyecto ha bridge github en mi Raspberry Pi, principalmente para ver qué puede hacer. Literalmente seguí los primeros pasos, descargando e iniciando el habridge ....
La puesta en marcha: Tengo un Raspberry Pi como el nodo maestro que está conectado a Internet a través de una conexión de banda ancha, el raspberry pi conecta varios sensores y otros microcontroladores. El Pi está continuamente conectado a un servidor en un proveedor de alojamiento en la...