Come mantenere protetti i progetti di Internet of Things? [chiuso]

3

Voglio sperimentare l'uso di sensori per la registrazione dei dati e potenzialmente per azioni automatizzate basate sulle proprietà dei dati. Un esempio di quest'ultimo è che se un valore che viene monitorato supera una soglia per la quantità X di intervalli, viene attivato un tipo di notifica o risposta, sia che si accenda un LED sia che venga inviata una email.

Non sono un esperto di sensori, networking, IoT, robotica, scripting, machine learning o programmazione in generale. Questo fa tutto parte del processo di apprendimento. So abbastanza per sapere che la sicurezza è importante e più facile da raggiungere se è un obiettivo sin dall'inizio. Quindi la mia domanda mentre intraprendo questa escursione di apprendimento è, di cosa ho bisogno per essere consapevole o controllare per mantenere questi sistemi al sicuro mentre creo e sperimento con loro? Se la domanda è così ampia un libro risponde, potresti raccomandare una risorsa di apprendimento? Da dove si parte per imparare come mantenere sicuri i sistemi IoT fatti in casa?

Mi rendo conto che ciò dipende da due fattori principali: la sicurezza è più difficile man mano che aumenta la complessità; e la sicurezza dipende dai modelli di minaccia. Bene, i miei semplici sistemi di sensori sono destinati ad essere più complessi se perseguo progetti più significativi con loro, quindi l'importanza di una buona sicurezza che scala fin dall'inizio. Per quanto riguarda i modelli di minacce, non prevedo i nemici e questi sarebbero tutti obiettivi relativamente bassi e numerosi (molti sensori monitorano le cose di base) ma mi aspetto che ci siano agenti malintenzionati che cercano di controllare qualsiasi potenza di elaborazione che possono o disturbare i sistemi solo per il bene del caos. Infine, una parte importart del modello di minaccia è sicurezza fisica , perché se metto un sensore all'esterno con un pannello solare per alimentarlo, come faccio a impedire a bambini o criminali dispettosi di distruggere o rubare la tecnologia?

    
posta cr0 02.02.2018 - 21:45
fonte

5 risposte

1

Se i tuoi dispositivi hanno bisogno di un accesso a Internet, usa una configurazione a tre router Y per separare la tua rete "ordinaria" (casa / lavoro) da quella che contiene i tuoi dispositivi IOT.

Ci sono molte risorse su Internet .

Questo articolo descrive in modo approfondito gli svantaggi delle configurazioni più semplici, che portano al concetto di Y. L'autore ha anche una spiegazione che mostra come si è messo da solo.

Nota: molti dispositivi router moderni consentono di imitare questa configurazione con una sola casella, ma parlare di tre elementi fisici ti fa capire meglio. Potresti persino disporre di alcuni vecchi router disposti intorno a cui ora hai uno scopo.

    
risposta data 05.02.2018 - 21:59
fonte
2

Inizi a non dare loro l'accesso a Internet. Se i tuoi dispositivi Intranet of Things non hanno alcun contatto diretto con il mondo esterno (ad esempio il tuo controller sprinkler IoT è protetto da Internet e deve passare attraverso un proxy quando richiede una previsione meteo), diventa molto più difficile per un utente malintenzionato fare nulla. Se non c'è alcuna connessione, qualsiasi attaccante deve essere presente fisicamente.

    
risposta data 02.02.2018 - 23:42
fonte
1

Non hai menzionato la prima regola della sicurezza IoT. Cambia la password dell'amministratore. Se possibile rendilo complesso. Ho assistito a centinaia, se non migliaia, di tentativi di penetrazione e molti di loro stanno tentando di compromettere qualche forma di account amministrativo con password indovinate.

Un'altra cosa che puoi fare è registrarla con una directory. Potresti avere a disposizione AD, ma sono disponibili anche dozzine di versioni di cloud online.

Se hai intenzione di avere più dispositivi questo può semplificare qualsiasi amministrazione attività pure.

    
risposta data 05.02.2018 - 18:36
fonte
1

IoT è un termine caricato. Presumo che l'argomento riguardi "Come mantenere sicuri i dispositivi IoT auto-configurati" e ignorare i dispositivi IoT basati su cloud.

Il modo migliore per imparare a proteggere i dispositivi IoT è imparare come funziona la sicurezza generica. I dispositivi IoT sono per definizione dispositivi connessi a Internet. Non sono diversi da computer, server, stampanti di rete, router, switch, ecc. Affrontano tutti gli stessi problemi che devono affrontare quei dispositivi quando si tratta di sicurezza.

Puoi trovare un sacco di informazioni su come proteggere l'infrastruttura di rete online. Ci sono anche molte altre risorse, come le lezioni accademiche.

Personalmente, eseguo un firewall sul mio router che segmenta la mia rete e le posizioni in white list da cui accedo.

Per ignorare il mio disprezzo, i dispositivi cloud-IoT sono in balia dei loro servizi cloud.

    
risposta data 05.02.2018 - 21:10
fonte
1

Lastly as an importart part of the threat model is physical security, because if I put a sensor outside with a solar panel to power it, how do I stop mischievous kids or crooks from destroying or stealing the technology?

In sostanza, devi costruire una trappola per topi migliore. Considera la tua situazione di sicurezza fisica: il lato strada della tua casa è al sicuro, ma i bambini fuori dalla vista delle strade distruggeranno le cose? Forse è vero il contrario: posizionare i sensori in vista della strada (o viceversa). Quindi, considera l'abilità di sostituzione: si tratta di un sensore economico o di un affare di tipo di stazione meteorologica da $ 150? Prendi in considerazione l'abbinamento delle funzionalità dei sensori esterni per ridurre i costi di sostituzione. Se ti bastano cinque minuti e cinque dollari per sostituire il sensore, a chi importa se è rotto o rubato ogni tre mesi. Terzo, considera l'irrigidimento: il tuo sensore è in cima a un tetto da 30 piedi? È resistente a baseball o rock? Hai bisogno di camminare fino ad esso e piangere su di esso con una mazza da golf per qualche minuto per romperlo? Puoi renderlo così resistente?

Tutta la sicurezza consiste nel fare compromessi "non ne vale la pena" per l'aggressore. È difficile superare il fattore "ne vale la pena" per gli adolescenti - la distruzione stessa è la ricompensa, e rendere un obiettivo più difficile rende la distruzione più divertente. Dovrai pensare in modo critico a ciò che devi fare per rendere improbabile che i sensori vengano danneggiati o renderli più facili da sostituire quando si verificano danni.

    
risposta data 05.02.2018 - 21:34
fonte

Leggi altre domande sui tag