プライベートではないセンサーデータを暗号化する利点はありますか?


20

IoTのエンドツーエンド暗号化に関するこの記事のような一部のサイトでは、IoTネットワークを介して送信されるすべてのトラフィックを暗号化することを推奨しています。

企業、政府機関、およびその他の組織は、IoT対応侵害から保護するために「すべて暗号化」戦略を採用する必要があります。

「スマートロック」デバイスをロック/ロック解除するコマンドなど、機密となる可能性のあるデータを暗号化する必要性は理解できますが、現在のサーモスタットの読み取り値を報告するセンサーなど、すべてを暗号化する必要が本当にありますか?

「すべてを暗号化する」ことは、人々が本当に暗号化されるべきデータを暗号化することを忘れないようにするということですか、それとも余分な電力、時間、コストにもかかわらず、暗号化を使用することの本当の利点がありますか?


5
簡単な温度計の読み値から何が得られるかに驚くでしょう。オーバークロックに戻ったとき、コンピューターの温度をグラフ化しました。そのグラフでファーネスサイクリングを確認できます(もちろん)それらがどこにあったかについての合理的に正確な推測。
マーク

回答:


25

絶対に、なぜなら:

  1. 安全なデバイスとチャネルは、データ信頼できることを意味します。はい、実際の温度は非常にプライベートではありませんが、攻撃者が偽の温度を提供し、(例えばunneccesarilyに加熱オン)望ましくない反応を引き起こす可能性があります。これは、Stuxnetのは、彼らが破断するまでそれらをより速く行かせるために制御システムを引き起こし、遠心分離機の速度を誤報によって、働いていた方法です。安全なチャネルのみが暗号化されますが、されていないことに注意してください、認証整合性が保護。ここで重要なのは整合性です。
    暗号化だけでは、データを信頼することはできません。攻撃者は、変更内容を正確に知らなくても、暗号化されたデータを変更できます。認証だけでも、本物のデータを再生できるため、データを完全に信頼することはできません。データの整合性を保証するプロトコルが必要です。
  2. 障害のあるデバイスと侵害されたデバイスの違いを見分けるのは困難です。障害の検出と修復は困難でコストがかかるため、デバイスを修復する(またはシステム全体をデバッグする)必要はありません。
  3. 広範なエコシステム内では、一部のデバイスには暗号化が必要であり、一部のデバイスには不要です。これにより、デバイスのコスト、メンテナンス、および管理が増加します。(デバイスだけでなく)システム上で数年のうちに個人データが送信されないと断言できない場合は、今すぐ設計する方が安全かもしれません。
  4. プライベートデータの定義は間違っている可能性があります。また、運用している地域の監査人や規制の専門家に確認しない限り、データはプライベートであると想定してください。GPS座標、さらにはIPアドレスは、いくつかの規制の枠組みによって個人を特定できると見なすことができます。

8

現在のサーモスタットの読み取り値に対するセンサーレポートは、私にとって非常にプライベートだと感じています。強盗は、そのデータを使用して、いつ家にいるのかを知ることができます。家が奪われてしまった後、所有者は、それが彼らのプライバシーを侵害するので、強盗を有効にするサーモスタットのメーカーを訴えるのは良いアイデアだ決めるかもしれません。

これは、サーモスタットのメーカーが自社の製品に求めている法的リスクですか?あなたの会社が強盗に彼らがあなたの顧客の家に侵入する際に知っておく必要があるという情報を提供することが罰金完全だと裁判所の前で主張したいですか?


1
それは人々が忘れがちな最も敏感なことです:誰もが一見愚かなデータを報告するセンサーを持っている場合、単一のアンテナで、受動的に受動的に近所全体の習慣を監視し始めることができます。(「愚かな」は、電力計、水道水計、温度、周囲光、音レベル、光スイッチコマンドなどです。)
ニポ

6

はい、すべての通信を暗号化することには利点があります。あなたはあなたの家をロックすることには利点があると尋ねることを投稿しないでしょうか?

そこに疑問があるのではなく、どれだけの利点があるのか​​ということです。

偉大なセキュリティ専門家の1人であるBruce Schneier、素晴らしいブログを持っていますが、完全に安全にすることはできないと言います。あなたができることは、それらをクラックするコストがそうすることからの利益よりも多くするのに十分にそれらを安全にすることです。

粗雑な財政用語で、どこかに侵入して5ドルを得るのに100ドルかかると、侵入する可能性はありますが、潜在的な侵入者は阻止されます。

粗雑な社会用語で言えば、目に見えるアラーム、防犯カメラ、モーション起動フラッドライト、猟犬の群れがいると、決心した強盗私の家に侵入する可能性があります。しかし、隣の家が同じように見え、そのような抑止力がない場合は...

あなたは、のためにGogglingでのIoT、上の彼の黙想の多くを読むことができるBruce Schneier iot、など、

ランダムブルースシュナイアーファクト#81

ブルース・シュナイアーは、チャック・ノリスに、エレベーターの中で静かに立つときにゼロで割る方法を教えました。


5

それは常にデザイナー/開発者の選択です。しかし、最近では暗号化やその他のセキュリティ対策を使用することが必要になっています。

例として、現在のサーモスタットの読み取り値を報告するセンサーは、不正な信号を送信するために侵入者によって制御される可能があります。(彼らはそうすることであなたを奪う戦略立てることができます、誰が知っていますか?)

あなたは、あなたが破られないシステムを作ることができないと聞いたかもしれません。侵害しにくいシステムのみを作成します!

あなたがどんなステップを踏んだとしても、彼らはまだそれらを破ることができます。したがって、なぜそれを安全にするためにいくつかの追加の手順を実行する必要がありますか?


5

他の回答に加えて、データがプレーンテキストで送信される場合、変更できます。

前述の問題とは別に、データの偽造が引き起こす可能性があります(暑い夏の真ん中に横たわる温度計のために熱を最大にすると、たとえば火災の危険につながる可能性があります)たとえば、ノートブックは温度をチェックしているかもしれませんが、温度を表示するHTMLページは、送信中に内部ネットワークに感染するように設計されたコンピューターウイルスに置き換えられるか、JSONデータが不正なデータを読み取るアプリケーションに侵入するように変更される可能性があります)。

特にIoTの世界では、セキュリティの実装にリスクがないわけではありません。セキュリティは難しく、通常、その実装によりコードベースが大幅に増加し、それに伴い多くのバグが発生します(したがって、攻撃ベクトル/悪用の機会が生じる可能性があります)。IoTがファームウェアのアップグレードを行うことはめったにないため、自動更新のないIoTデバイスに問題がある場合、ボットネットに追加のゾンビマシンを提供することがほぼ保証されます。

そして、はい、自動アップグレード自体には問題がないわけではありません-プライバシーの問題から、悪者が適切に実装されていない場合にそれを制御する可能性まで。ただし、最初のファームウェアにセキュリティバグがなく、攻撃者がゾンビのランクを上げることを期待するよりもリスクを低くする必要があります。


1
「データが平文で送信された場合、変更できます」これも逆も当てはまりません。データがプレーンテキスト送信され、署名されている場合、検出せずに変更することはできません。(より正確には、変更を検出するために、伝送もリプレイから保護する必要があります。)逆に、暗号化されたデータは署名されていない場合は変更できます。
ジル 'SO-悪であるのをやめる'

もちろん、@ Gillesは正しいです-技術的な詳細を詳しく説明することで複雑になりたくなかったので、「プレーンテキスト」では、「セキュリティ対策がまったくない」ことを意味していました(今日のIoTデバイスのほとんどが動作しているように)。製造元がリプレイから保護された署名付きデータに悩まされた場合、プレーンテキストで送信するのではなく、ほぼ確実にデータも暗号化します(セキュリティに悩まされた場合、おそらくTLSレイヤーを移動します)。理論的には可能ですが、あなたが説明する状況は実際にはほとんど起こりません。
マティヤナリス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.