加密非私有传感器数据有什么优势吗?

20

一些站点,例如本文有关IoT端到端加密的文章,建议应加密在IoT网络上发送的所有流量,并说:

企业,政府机构和其他组织应采取[sic]“加密所有”策略,以防止IoT造成的破坏。

我可以理解需要对任何可能机密的数据进行加密的需求,例如锁定/解锁“智能锁定”设备的命令,但是是否真的需要对所有数据进行加密,例如报告当前恒温器读数的传感器?

是“加密所有内容”阻止人们忘记加密真正应该加密的数据吗?或者,尽管加密技术具有额外的功能,时间和成本,使用加密技术还是有真正的好处呢?

security  sensors  privacy  cryptography 
极光0001
source
5
您会惊讶于简单的温度计读数所能提供的功能。回到超频时,我绘制了计算机的温度曲线图。我可以在该图中(显然)看到熔炉的循环,但是我还可以跟踪太阳在天空中的运动,确定何时打开或关闭房间的灯光,并告诉有人何时进入或离开房间-并进行关于它们在哪里的合理准确的猜测。
标记

Answers:

25

绝对是因为:

  1. 安全的设备和通道意味着您可以信任数据。是的,实际温度不是很私人,但是攻击者可能会提供错误的温度并引起不良的响应(例如,不必要地打开加热装置)。这就是stuxnet的工作方式,它错误地报告了离心机的速度,导致控制系统使它们运行得更快,直到它们破裂为止。请注意,安全通道不仅被加密,还经过身份验证完整性保护。诚信才是最重要的。
    单靠加密不能让您信任数据:攻击者即使不知道自己到底在修改什么,也可以修改加密数据。甚至仅凭身份验证也无法完全信任数据,因为可以重放真实数据。您需要保证数据完整性的协议。
  2. 很难分辨出故障设备和受损设备之间的区别。故障的检测和修复是困难且昂贵的,因此不必修复设备(或调试整个系统)就值得增加一些安全性。
  3. 在更广泛的生态系统中,您不希望某些设备具有加密功能,而有些则不需要,因为这会增加设备的成本,维护和管理。如果您不能肯定地说,几年后不会在系统(不仅是设备)上传输私人数据,那么现在进行工程设计可能会更安全。
  4. 您对私人数据的定义可能是错误的,并且除非您与运营地区的审计师和监管专家进行核对,否则请假定该数据是私人的。GPS坐标,甚至IP地址也可以被某些法规框架视为个人可识别。
西蒙·蒙罗
source
8

传感器报告当前的恒温器读数对我来说非常隐秘。窃贼可以使用这些数据来找出一个人何时在家。在房屋被抢劫之后,房主可能会决定起诉恒温器制造商,这是违反隐私权的一个好主意,从而使盗窃成为可能。

这是恒温器制造商为其产品想要的法律风险吗?您是否想在法院面前辩称,您的公司向窃贼提供他们需要知道何时闯入客户家中的信息完全可以吗?

基督教
source
1
这是人们一直忘记的最敏感的事情:如果每个人都有一些传感器报告一些看似愚蠢的数据,则可以开始用单个天线被动地监视整个邻居的习惯。(“愚蠢”可以是功率计,自来水表,温度,环境光,声级,光开关命令等)。
Nipo
6

是的,对所有通信进行加密是有好处的。您不会发帖询问锁住房屋有什么好处,对吗?

问题不在于是否有优势,而在于有多少优势。

最伟大的安全专家之一布鲁斯·施耐尔Bruce Schneier)拥有一个不错的博客 btw,他会告诉您,您无法使事情变得完全安全。您可以做的是使它们足够安全,从而使破解它们的成本超过这样做的好处。

用粗略的财务术语来说,如果花100美元闯入某个地方并获得5美元,即使有可能闯入,潜在的入侵者也会受到阻吓。

用粗俗的社会术语来说,如果我有一个可见的警报器,安全摄像头,动作启动泛光灯和一包猎犬,那么一个坚定的防盗分子仍可能闯入我的房屋。但是如果你隔壁的房子看起来一样并且没有这种威慑作用...

您可以通过Goggling来了解他在物联网上的许多沉思Bruce Schneier iot,包括

随机布鲁斯·施奈尔事实#81

布鲁斯·施耐尔(Bruce Schneier)教查克·诺里斯(Chuck Norris)如何将零除,因为他们在电梯里默默站立。

花胶
source
5

它始终是设计师/开发人员的选择。但是如今,使用加密和其他安全措施成为必要。

例如,入侵者可以控制报告当前恒温器读数的传感器,以向您发送错误信号。(他们可以采取一些策略来抢劫您,谁知道呢?)

您可能听说过,您无法使系统成为不可破解的。您只能制造更难以突破的系统!

无论您采取了什么步骤,它们仍然可以破坏它们。因此,为什么还要采取一些额外的步骤来使其安全呢?

a
source
5

除其他答案外,如果以明文形式发送数据,则可以对其进行修改。

除了上述提到的问题外,伪造数据还可能导致(例如,炎热的夏天中旬躺在温度计下导致热量升高至最大可能导致火灾危险)操纵数据可能导致IoT设备及其访问的所有内容受到损害(例如例如,您的笔记本可能正在检查温度,但是显示温度的HTML页面可能在传输过程中被设计为感染内部网络的计算机病毒替换,或者可能已对JSON数据进行了修改以侵入读取错误数据的应用程序等)。

并不是说实施安全性没有风险,尤其是在物联网世界中。安全是困难的,实现它通常会极大地增加代码库,并增加错误的数量(以及可能的攻击媒介/利用机会)。物联网很少进行固件升级,因此,如果没有自动更新的物联网设备出现问题,几乎可以保证为僵尸网络提供额外的僵尸计算机。

是的,自动升级本身也不是没有问题的-从隐私问题到如果实施不当,犯罪者就有可能控制它。但是,与希望您的第一个固件没有任何安全漏洞,使攻击者增加其僵尸等级相比,这样做的风险应该低一些。

马蒂娅·纳利斯
source
1
“如果以明文形式发送数据,则可以对其进行修改。”事实并非如此。如果数据以明文形式发送并经过签名,则未经检测就无法修改。(更准确地说,为了检测修改,还需要保护传输以防重放。)相反,如果未签名,则可以修改加密数据。
吉尔斯(Gillles)“所以-别再作恶了”
@吉尔斯,您是正确的-当然,我不想过多地介绍技术细节,因此,“纯文本”是指“根本没有任何安全措施”(就像当今大多数IoT设备运行一样)。如果制造商为防止重播的签名数据而烦恼,他们几乎也肯定会加密数据,而不是以明文形式发送数据(如果他们为安全而烦恼的话,他们可能只是在移动TLS层)。尽管从理论上讲是可能的,但您描述的情况在实践中几乎不会发生。
Matija Nalis
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.