¿Cuáles son algunas consideraciones clave de seguridad antes de instalar una plataforma de Internet de las cosas en su casa?

Antes de instalar una plataforma de Internet de las cosas en mi casa, comprobaré si este dispositivo tiene algunos de los consejos de esta lista, sé que la mayoría de ellos todavía no están implementados en los dispositivos, pero espero ver más avances de los proveedores que use estos protocolos y soluciones de seguridad:

  • No confíes en la oscuridad
  • Fácil de instalar actualizaciones y parches
  • Asegúrese de que su dispositivo no utilice SIMON y SPECK: algoritmos de cifrado de la NSA
  • Arranque seguro
  • Compruebe que su dispositivo utiliza DTLS – UDP basado en equivalente a TLS
  • Distribución de claves, asegúrese de que su dispositivo tenga la capacidad de distribuir claves
  • MQTT-SN: esta es una versión más ligera para Zigbee, también se basa en TLS para la confidencialidad. No olvide que MQTT debe tener un modelo bien definido para enviar mensajes a Just on client de forma segura
  • OAUTH 2 y OpenID Connect
  • FIAM: proporciona un entorno de administración de identidad multiprotocolo y versión múltiple, relevante para Dispositivo a la nube y nube a aplicación, Dando a un dispositivo un token para usar en llamadas API mejor que dándole una contraseña

Related Content

Si hay un software para hackear un CCTV?

¿Cómo se procesa a los ciberdelincuentes?

¿Existen leyes que protejan a los piratas informáticos que descubren evidencia de corrupción en empresas o funcionarios públicos por parte de las fuerzas del orden?

¿Por qué la gente hace virus informáticos / malware / spyware? ¿Cuál es el motivo? Estoy buscando una respuesta técnica?

¿Qué se entiende por seguridad de 128 o 256 bits?

Mi recomendación es usar una barrera pública descrita como 6LoWPAN en lugar de protocolos cerrados no públicos.

Los hechos sobre 6LoWPAN

  • Definido por los estándares IETF
  • Compresión de encabezado sin estado
  • Habilita una API de socket estándar
  • Uso mínimo de código y memoria.
  • Integración directa de Internet de extremo a extremo

Disponible en

  • Europa: 868.0-868.6 MHz
  • Norteamérica: 902-928 MHz
  • En todo el mundo: 2400-2483.5 MHz
  • Mundial: IEEE P1901.2 – Comunicaciones de línea de alimentación de banda estrecha en baja frecuencia (menos de 500 kHz)
  • En todo el mundo: transmisión de paquetes IPv6 a través de Bluetooth Low Energy draft http://tools.ietf.org/html/draft

Conclusión:
Sí, hay un estándar para Internet de las cosas. La base es IP. Wi-Fi y Ethernet en nuestras computadoras portátiles, teléfonos inteligentes, tabletas y mucho más ya están en IP. 6LoWPAN es solo una opción más para usar IP para objetos inteligentes en IoT.
¿Has visto el M2M IoT Cookbook?

Harald Naumann

¿Qué protocolo PAN usar? Zigbee, Wi-Fi, 6LoWPAN. No veo un ganador claro en este espacio, por lo que el soporte del dispositivo para estos puede variar. Cada uno fue diseñado para casos de uso particulares.

En la pregunta revisada, no confíe únicamente en la seguridad del transporte. Use seguridad de extremo a extremo si está disponible. La mayoría de los dispositivos deberían tener algún mecanismo para esto que utilice cargas útiles cifradas sobre los protocolos cifrados anteriores. Además, ingrese esta información en la parte privada de su red doméstica sin acceso desde el mundo exterior. Si debe tener acceso externo, considere un host de bastión o VPN.

Harald Naumann

Z-Wave parece ser el camino a seguir. Debido a su mayor empresa y escala de productos. Según mi investigación, z-wave es muy compatible mientras se trabajan 1000 productos en el mercado. Son de diferentes marcas.

Zigbee parece tener algunos problemas de compatibilidad hablando entre ellos.

No hablaré sobre los otros técnicos porque se quedan atrás de la competencia.

Harald Naumann

More Interesting

¿Avanzará la tecnología lo suficiente como para protegernos de los ciberataques como la nueva arma de Putin para dominar el mundo?

¿Por qué debo pagar un programa antivirus cuando puedo descargar una versión gratuita?

¿Son los empleados nuestro eslabón más débil en la ecuación de seguridad cibernética?

¿Cómo se puede garantizar la seguridad adecuada para las niñas en el ciberespacio?

¿CloudFlare protege los sitios de blackhat de los ataques DDOS?

¿Existen soluciones seguras de capa de cifrado de terceros para el almacenamiento en la nube?

¿Cómo omiten las botnets el captcha en varios sitios web?

¿Qué tipo de encriptación utiliza Bluetooth?

¿Alguna vez ha encontrado un sistema informático con demasiada seguridad?

¿Cuáles son los mejores bootcamps de ciberseguridad?

¿Ciberataque a Rusia durante su fiesta nacional? ¿Lo que realmente sucedió?

¿Cómo piratean los hackers el módem de internet?

¿Puede un virus informático extraer claves privadas de una YubiKey?

¿Cuál es el papel de los servicios de pruebas de penetración en el mantenimiento de la calidad de los softwares?

¿Qué tan seguro es usar el hash MD5 con la función CONTRASEÑA () de MySQL?