सेलुलर नेटवर्क पर जा रहे वेब ट्रैफ़िक को रोकना

यदि आप किसी डिवाइस को दीवार में प्लग कर सकते हैं, या वाई-फाई में उपयोग कर सकते हैं, तो वायरशर्क जैसे सॉफ़्टवेयर के साथ ट्रैफ़िक को देखना आसान है।

लेकिन ऐसा डिवाइस के साथ करना अधिक मुश्किल लगता है जो संचार करने के लिए LTE / 3G या अन्य सेलुलर नेटवर्क का उपयोग करता है।

अगर मैं एक ऐसे उपकरण के बारे में चिंतित हूं जो मेरी सहमति के बिना कुछ व्यक्तिगत जानकारी भेज सकता है, तो क्या यह अनप्लग कर रहा है और स्टोर पर एकमात्र समाधान लौटा रहा है?

LoRaWan / LPWAN का उपयोग करने वाले उपकरणों के बारे में क्या ?

मैं पेशेवर रूप से एक "डिवाइस का उपयोग कर रहा हूं जो दशकों से एलटीई / 3 जी या अन्य सेलुलर नेटवर्क का उपयोग करता है" और वायरशार्क हमारे प्रमुख परीक्षण उपकरणों में से एक है। डेटा को एन्क्रिप्ट किया जा सकता है (आमतौर पर परत 2 पर, जो एक विकल्प है, या परत 4, ऐसा करने के लिए कोड लिखकर), लेकिन बहुत (सबसे अधिक?) नहीं है।

अगर मैं एक ऐसे उपकरण के बारे में चिंतित हूं, जो मेरी सहमति के बिना कुछ व्यक्तिगत जानकारी भेज सकता है, तो इसे अनप्लग कर रहा है और स्टोर पर एकमात्र समाधान लौटा सकता है।

यदि आपके पास स्रोत कोड तक पहुंच नहीं है, तो आप डिवाइस, या संचार चैनल पर भरोसा नहीं कर सकते।

1. 3 जी वी वाईफ़ाई सुरक्षा
2. मानक वाईफाई वी लोरावन / एलपीडब्ल्यूएएन
3. अगर मैं एक ऐसे उपकरण के बारे में चिंतित हूं, जो मेरी सहमति के बिना कुछ व्यक्तिगत जानकारी भेज सकता है, तो इसे अनप्लग कर रहा है और स्टोर पर एकमात्र समाधान लौटा सकता है।

3 जी वी वाईफ़ाई सुरक्षा

3 जी संकेतों को सूँघना संभव है, उदाहरण के लिए , अधिक चिंता का विषय यह हो सकता है कि पैकेट को क्लाउड रिसीवर के अंत में डिक्रिप्ट नहीं किया जा सकता है, जहाँ उन्हें आसानी से तार-तार किया जा सकता है। इससे बचने के लिए एक अच्छा उपकरण एन्क्रिप्शन स्तर प्रोटोकॉल का उपयोग किया जा सकता है।

वाईफाई की तरफ, हां आप अधिक आसानी से सूंघ सकते हैं लेकिन फिर से यदि संदेश एन्क्रिप्ट किया गया है, तो इससे कोई फर्क नहीं पड़ता।

एडब्ल्यूएस मंच प्रदान करता है वास्तव में मजबूत सुरक्षा।

AWS IoT निम्नलिखित प्रमाणपत्र-हस्ताक्षरित एल्गोरिदम का समर्थन करता है:

[SHA256WITHRSA][1]
SHA384WITHRSA
SHA384WITHRSA
SHA512WITHRSA
RSASSAPSS
DSA_WITH_SHA256
ECDSA-WITH-SHA256
ECDSA-WITH-SHA384
ECDSA-WITH-SHA512

इसलिए इस सुरक्षा स्टैक का उपयोग करने से आपके डेटा को स्रोत पर सूँघने की शक्ति नहीं हो सकती क्योंकि यह वर्तमान में अरबों साल का होगा। मैं एडब्ल्यूएस से परिचित हूं, लेकिन मान लें कि एज़्योर के पास एक समान पेशकश है जो निश्चित रूप से आप अलग से लागू कर सकते हैं।

सारांश में, परिवहन प्रोटोकॉल कोई फर्क नहीं पड़ता। अपनी सुरक्षा पिक, (3 जी या वाईफाई) लें। यदि ठीक से लागू किया जाता है, तो दोनों यह मान लेते हैं कि हैकर सूक्ष्म रूप से एक्स-रे नहीं कर रहे हैं और आपके IoT डिवाइस के सिलिकॉन को मॉडलिंग कर रहे हैं। शायद अगर आप अपने घर में किसी को स्टार ट्रेक टाइप एक्स-रे मशीन से देखते हैं तो यह चिंता का विषय है?

मानक वाईफाई वी लोरावन / एलपीडब्ल्यूएएन

आइए SHA256withRSA के खिलाफ दर करते हैं

LoRaWan

प्रत्येक डिवाइस को अद्वितीय एईएस 128 कुंजी के साथ प्रावधान किया गया है

मेरी जानकारी में एईएस 128 अन-क्रैकेबल है।

LPWAN

LPWAN एक मानक नहीं है । उसमे समाविष्ट हैं:

लोरा / सिगफ़ॉक्स / WAVIoT एनबी-फाई। इसलिए आपको एलपीडब्ल्यूएएन के तहत आने वाले प्रत्येक प्रोटोकॉल की सुरक्षा का मूल्यांकन करने की आवश्यकता है। जैसा कि हमने देखा कि लोरा काफी सुरक्षित है।

अगर मैं चिंतित हूँ ..

मेरा सुझाव है कि पहले निर्माता से बात करें, देखें कि वे क्या डेटा एकत्र करते हैं, शायद यह हानिरहित है? यदि आप अभी भी संदिग्ध हैं और उन्हें विश्वास नहीं है और स्रोत कोड तक पहुंच नहीं है, तो शायद इसे वापस करने का समय है।