Czy jest jakaś korzyść z szyfrowania danych czujnika, które nie są prywatne?

Niektóre witryny, takie jak ten artykuł na temat kompleksowego szyfrowania IoT , sugerują, że cały ruch wysyłany przez sieć IoT powinien być szyfrowany, mówiąc:

Przedsiębiorstwa, agencje rządowe i inne organizacje powinny przyjąć strategię „szyfruj wszystko”, aby chronić się przed naruszeniami IoT.

Rozumiem potrzebę szyfrowania wszelkich danych, które mogą być poufne, takich jak polecenia blokowania / odblokowywania urządzenia „inteligentnej blokady”, ale czy naprawdę konieczne jest szyfrowanie wszystkiego , na przykład czujnika, który zgłasza aktualny odczyt termostatu?

Czy to po prostu przypadek, że „zaszyfruj wszystko” powstrzymuje ludzi przed zapominaniem o szyfrowaniu danych, które naprawdę powinny być zaszyfrowane, czy też istnieje rzeczywista korzyść z korzystania z kryptografii, pomimo jej dodatkowej mocy, czasu i kosztów?

Oczywiście, ponieważ:

1. Bezpieczne urządzenie i kanał oznaczają, że możesz ufać danym . Tak, rzeczywista temperatura nie jest bardzo prywatna, ale osoba atakująca może podać fałszywe temperatury i spowodować niepożądaną reakcję (np. Niepotrzebnie włącza ogrzewanie). Tak działał stuxnet, błędnie zgłaszając prędkość wirówek, powodując, że system sterowania sprawiał, że pracowały szybciej, dopóki się nie zepsuły. Pamiętaj, że bezpieczny kanał jest nie tylko szyfrowany, ale także uwierzytelniany i chroniony pod względem integralności . Najważniejsza jest tutaj uczciwość.
   Samo szyfrowanie nie pozwala ufać danym: osoba atakująca może modyfikować zaszyfrowane dane, nawet jeśli nie wie dokładnie, co modyfikuje. Nawet samo uwierzytelnienie nie pozwala w pełni zaufać danym, ponieważ autentyczne dane można odtworzyć. Potrzebujesz protokołu gwarantującego integralność danych.
2. Trudno powiedzieć różnicę między urządzeniem wadliwym a urządzeniem zagrożonym. Wykrywanie i naprawa usterek jest trudna i kosztowna, dlatego nie trzeba naprawiać urządzeń (ani debugować całego systemu).
3. W szerszym ekosystemie nie chcesz niektórych urządzeń z szyfrowaniem, a innych nie, ponieważ zwiększa to koszty, konserwację i zarządzanie urządzeniami. Jeśli nie możesz z całą pewnością stwierdzić, że żadne prywatne dane nie zostaną przesłane za kilka lat w systemie (nie tylko w urządzeniu), może być bezpieczniej je teraz zaprojektować.
4. Twoja definicja danych prywatnych może być niepoprawna i jeśli nie sprawdzisz ich u audytorów i ekspertów regulacyjnych w regionach, w których prowadzisz działalność, załóż, że dane są prywatne. Współrzędne GPS, a nawet adresy IP mogą zostać uznane za dane osobowe na podstawie niektórych ram regulacyjnych.

Czujnik raportuje do aktualnego odczytu termostatu, jest dla mnie bardzo prywatny. Włamywacz może wykorzystać dane, aby dowiedzieć się, kiedy dana osoba jest w domu. Po kradzieży domu właściciel może zdecydować, że pozwie producenta termostatu, naruszając jego prywatność i umożliwiając włamanie.

Czy tego rodzaju ryzyko prawne producent termostatu chce dla swoich produktów? Czy chcesz kłócić się przed sądem, że w twojej firmie nie ma nic przeciwko dostarczaniu włamywaczom informacji, które powinni wiedzieć, kiedy włamać się do domów swoich klientów?

Tak, szyfrowanie całej komunikacji ma tę zaletę. Nie napisałbyś, że pytasz o jakąś korzyść z zamknięcia domu, prawda?

Pytanie nie dotyczy tego, czy, ale ile może być korzyści.

Jeden z największych ekspertów ds. Bezpieczeństwa, Bruce Schneier , który ma świetnego bloga , btw, powie ci, że nie możesz zapewnić całkowicie bezpieczeństwa. Co możesz zrobić, to uczynić je wystarczająco bezpiecznymi, aby koszt ich złamania był większy niż korzyść z tego.

Mówiąc prościej, jeśli włamanie się gdzieś i zdobycie 5 $ kosztuje 100 $, potencjalny intruz jest zniechęcony, nawet jeśli jest to możliwe.

Mówiąc prymitywnie, jeśli mam widoczny alarm, kamery bezpieczeństwa, reflektory aktywujące ruch i stado ogarów, zdeterminowany włamywacz wciąż mógłby się włamać do mojego domu. Ale jeśli twój dom obok wygląda tak samo i nie ma takich przeszkód ...

Wiele jego rozmyślań możesz przeczytać na IoT Gogglinga Bruce Schneier iot, w tym

• Ekonomika bezpieczeństwa Internetu przedmiotów
• Regulacja Internetu przedmiotów
• Rzeczywiste bezpieczeństwo i Internet przedmiotów
• Musimy uratować Internet przed Internetem przedmiotów
• Poważna katastrofa IoT może się zdarzyć w dowolnym momencie

Przypadkowy fakt Bruce'a Schneiera # 81

Bruce Schneier nauczył Chucka Norrisa, jak dzielić przez zero, kiedy stali cicho w windzie.

To zawsze wybór projektanta / programisty. Ale w dzisiejszych czasach stosowanie szyfrowania i innych środków bezpieczeństwa staje się koniecznością.

Na przykład czujnik, który zgłasza aktualny odczyt termostatu , może zostać przejęty przez intruza w celu wysłania fałszywych sygnałów. (Mogą mieć jakąś strategię, by cię obrabować, kto to wie?)

Być może słyszałeś, że nie możesz tworzyć systemów, których nie da się skasować . Tworzysz tylko takie systemy, które trudniej jest złamać!

Bez względu na to, jakie kroki podjąłeś, nadal mogą je złamać. Dlatego po co podejmować dodatkowe kroki, aby zapewnić bezpieczeństwo?

Oprócz innych odpowiedzi, jeśli dane są wysyłane w postaci zwykłego tekstu, można je modyfikować.

Oprócz wspomnianych problemów, fałszywe dane mogą powodować (np. Zmiana temperatury na maksimum z powodu leżącego termometru w środku gorącego lata może prowadzić do pożaru), manipulowanie danymi może prowadzić do kompromisu urządzenia IoT i wszystkiego, co ma do niego dostęp ( na przykład notebook może sprawdzać temperaturę, ale strona HTML pokazująca temperaturę może zostać w trakcie wymiany zastąpiona wirusem komputerowym zaprojektowanym do infekowania sieci wewnętrznej lub dane JSON mogą zostać zmodyfikowane, aby włamać się do aplikacji odczytującej zniekształcone dane itp.).

Nie oznacza to, że wdrażanie zabezpieczeń nie wiąże się z ryzykiem, szczególnie w świecie Internetu Rzeczy. Bezpieczeństwo jest trudne, a jego wdrożenie zwykle znacznie zwiększa bazę kodu, a wraz z nim liczbę błędów (a tym samym możliwe wektory ataku / możliwości wykorzystania). IoT rzadko otrzymują aktualizacje oprogramowania układowego, więc gdy urządzenie IoT bez automatycznej aktualizacji ma problem, prawie na pewno można zapewnić botnetom dodatkowe maszyny zombie.

I tak, sama automatyczna aktualizacja nie jest bezproblemowa - od kwestii prywatności do możliwości, że złoczyńcy przejmą nad nią kontrolę, jeśli nie zostaną odpowiednio wdrożone; ale powinno to być mniejsze ryzyko niż nadzieja, że ​​twoje pierwsze oprogramowanie będzie pozbawione błędów bezpieczeństwa, umożliwiających atakującym zwiększenie rangi zombie.