プライベートではないセンサーデータを暗号化する利点はありますか？

IoTのエンドツーエンド暗号化に関するこの記事のような一部のサイトでは、IoTネットワークを介して送信されるすべてのトラフィックを暗号化することを推奨しています。

企業、政府機関、およびその他の組織は、IoT対応侵害から保護するために「すべて暗号化」戦略を採用する必要があります。

「スマートロック」デバイスをロック/ロック解除するコマンドなど、機密となる可能性のあるデータを暗号化する必要性は理解できますが、現在のサーモスタットの読み取り値を報告するセンサーなど、すべてを暗号化する必要が本当にありますか？

「すべてを暗号化する」ことは、人々が本当に暗号化されるべきデータを暗号化することを忘れないようにするということですか、それとも余分な電力、時間、コストにもかかわらず、暗号化を使用することの本当の利点がありますか？

絶対に、なぜなら：

1. 安全なデバイスとチャネルは、データを信頼できることを意味します。はい、実際の温度は非常にプライベートではありませんが、攻撃者が偽の温度を提供し、（例えばunneccesarilyに加熱オン）望ましくない反応を引き起こす可能性があります。これは、Stuxnetのは、彼らが破断するまでそれらをより速く行かせるために制御システムを引き起こし、遠心分離機の速度を誤報によって、働いていた方法です。安全なチャネルのみが暗号化されますが、されていないことに注意してください、認証と整合性が保護。ここで重要なのは整合性です。
   暗号化だけでは、データを信頼することはできません。攻撃者は、変更内容を正確に知らなくても、暗号化されたデータを変更できます。認証だけでも、本物のデータを再生できるため、データを完全に信頼することはできません。データの整合性を保証するプロトコルが必要です。
2. 障害のあるデバイスと侵害されたデバイスの違いを見分けるのは困難です。障害の検出と修復は困難でコストがかかるため、デバイスを修復する（またはシステム全体をデバッグする）必要はありません。
3. 広範なエコシステム内では、一部のデバイスには暗号化が必要であり、一部のデバイスには不要です。これにより、デバイスのコスト、メンテナンス、および管理が増加します。（デバイスだけでなく）システム上で数年のうちに個人データが送信されないと断言できない場合は、今すぐ設計する方が安全かもしれません。
4. プライベートデータの定義は間違っている可能性があります。また、運用している地域の監査人や規制の専門家に確認しない限り、データはプライベートであると想定してください。GPS座標、さらにはIPアドレスは、いくつかの規制の枠組みによって個人を特定できると見なすことができます。

現在のサーモスタットの読み取り値に対するセンサーレポートは、私にとって非常にプライベートだと感じています。強盗は、そのデータを使用して、いつ家にいるのかを知ることができます。家が奪われてしまった後、所有者は、それが彼らのプライバシーを侵害するので、強盗を有効にするサーモスタットのメーカーを訴えるのは良いアイデアだ決めるかもしれません。

これは、サーモスタットのメーカーが自社の製品に求めている法的リスクですか？あなたの会社が強盗に彼らがあなたの顧客の家に侵入する際に知っておく必要があるという情報を提供することが罰金完全だと裁判所の前で主張したいですか？

はい、すべての通信を暗号化することには利点があります。あなたはあなたの家をロックすることには利点があると尋ねることを投稿しないでしょうか？

そこに疑問があるのではなく、どれだけの利点があるのか​​ということです。

偉大なセキュリティ専門家の1人であるBruce Schneierは、素晴らしいブログを持っていますが、完全に安全にすることはできないと言います。あなたができることは、それらをクラックするコストがそうすることからの利益よりも多くするのに十分にそれらを安全にすることです。

粗雑な財政用語で、どこかに侵入して5ドルを得るのに100ドルかかると、侵入する可能性はありますが、潜在的な侵入者は阻止されます。

粗雑な社会用語で言えば、目に見えるアラーム、防犯カメラ、モーション起動フラッドライト、猟犬の群れがいると、決心した強盗が私の家に侵入する可能性があります。しかし、隣の家が同じように見え、そのような抑止力がない場合は...

あなたは、のためにGogglingでのIoT、上の彼の黙想の多くを読むことができるBruce Schneier iot、など、

• モノのインターネットのセキュリティ経済学
• モノのインターネットの規制
• 現実世界のセキュリティとモノのインターネット
• モノのインターネットからインターネットを保存する必要があります
• IoTの大災害はいつでも発生する可能性があります

ランダムブルースシュナイアーファクト＃81

ブルース・シュナイアーは、チャック・ノリスに、エレベーターの中で静かに立つときにゼロで割る方法を教えました。

それは常にデザイナー/開発者の選択です。しかし、最近では暗号化やその他のセキュリティ対策を使用することが必要になっています。

例として、現在のサーモスタットの読み取り値を報告するセンサーは、不正な信号を送信するために侵入者によって制御される可能性があります。（彼らはそうすることであなたを奪う戦略を立てることができます、誰が知っていますか？）

あなたは、あなたが破られないシステムを作ることができないと聞いたかもしれません。侵害しにくいシステムのみを作成します！

あなたがどんなステップを踏んだとしても、彼らはまだそれらを破ることができます。したがって、なぜそれを安全にするためにいくつかの追加の手順を実行する必要がありますか？

他の回答に加えて、データがプレーンテキストで送信される場合、変更できます。

前述の問題とは別に、データの偽造が引き起こす可能性があります（暑い夏の真ん中に横たわる温度計のために熱を最大にすると、たとえば火災の危険につながる可能性があります）たとえば、ノートブックは温度をチェックしているかもしれませんが、温度を表示するHTMLページは、送信中に内部ネットワークに感染するように設計されたコンピューターウイルスに置き換えられるか、JSONデータが不正なデータを読み取るアプリケーションに侵入するように変更される可能性があります）。

特にIoTの世界では、セキュリティの実装にリスクがないわけではありません。セキュリティは難しく、通常、その実装によりコードベースが大幅に増加し、それに伴い多くのバグが発生します（したがって、攻撃ベクトル/悪用の機会が生じる可能性があります）。IoTがファームウェアのアップグレードを行うことはめったにないため、自動更新のないIoTデバイスに問題がある場合、ボットネットに追加のゾンビマシンを提供することがほぼ保証されます。

そして、はい、自動アップグレード自体には問題がないわけではありません-プライバシーの問題から、悪者が適切に実装されていない場合にそれを制御する可能性まで。ただし、最初のファームウェアにセキュリティバグがなく、攻撃者がゾンビのランクを上げることを期待するよりもリスクを低くする必要があります。