Apakah ada keuntungan dalam mengenkripsi data sensor yang tidak pribadi?


20

Beberapa situs, seperti artikel ini tentang enkripsi end-to-end untuk IoT , menyarankan bahwa semua lalu lintas yang dikirim melalui jaringan IoT harus dienkripsi, dengan mengatakan:

Perusahaan, lembaga pemerintah dan organisasi lain harus mengadopsi [sic] strategi "mengenkripsi-segalanya" untuk melindungi terhadap pelanggaran yang dimungkinkan oleh IoT.

Saya dapat memahami perlunya mengenkripsi data apa pun yang dapat dirahasiakan, seperti perintah untuk mengunci / membuka kunci perangkat 'kunci pintar', tetapi apakah benar-benar diperlukan untuk mengenkripsi semuanya , seperti sensor yang melaporkan pembacaan termostat saat ini?

Apakah ini hanya kasus "mengenkripsi semuanya" yang menghentikan orang dari lupa mengenkripsi data yang benar-benar harus dienkripsi, atau adakah manfaat nyata dari menggunakan kriptografi, meskipun ada daya, waktu, dan biaya ekstra?


5
Anda akan kagum dengan apa yang bisa Anda dapatkan dari pembacaan termometer sederhana. Kembali ketika saya berada di overclocking, saya membuat grafik suhu komputer saya. Saya bisa melihat tungku berputar dalam grafik itu (jelas), tetapi saya juga bisa melacak pergerakan matahari melintasi langit, melihat ketika lampu kamar dinyalakan atau dimatikan, dan tahu kapan seseorang masuk atau meninggalkan ruangan - dan membuat tebakan yang cukup akurat tentang di mana mereka berada.
Tandai

Jawaban:


25

Tentu saja, karena:

  1. Perangkat dan saluran yang aman berarti Anda dapat mempercayai data . Ya, suhu sebenarnya tidak terlalu pribadi, tetapi penyerang dapat memberikan suhu palsu dan menyebabkan respons yang tidak diinginkan (mis. Menyalakan pemanasan dengan tidak perlu). Beginilah cara kerja stuxnet, dengan melaporkan kecepatan sentrifugal yang salah, menyebabkan sistem kontrol membuatnya bergerak lebih cepat hingga rusak. Perhatikan bahwa saluran aman tidak hanya dienkripsi, tetapi diautentikasi dan dilindungi integritas . Integritas adalah yang terpenting di sini.
    Enkripsi saja tidak membuat Anda mempercayai data: penyerang dapat memodifikasi data terenkripsi bahkan jika mereka tidak tahu persis apa yang mereka modifikasi. Bahkan autentikasi saja tidak membuat Anda sepenuhnya mempercayai data, karena data otentik dapat diputar ulang. Anda memerlukan protokol yang menjamin integritas data.
  2. Sulit untuk membedakan antara perangkat yang salah dan perangkat yang dikompromikan. Deteksi dan perbaikan kesalahan sulit dan mahal, jadi tidak harus memperbaiki perangkat (atau men-debug seluruh sistem) patut dilakukan pengamanan.
  3. Dalam ekosistem yang lebih luas Anda tidak ingin beberapa perangkat dengan enkripsi dan beberapa tidak, karena ini meningkatkan biaya, pemeliharaan, dan pengelolaan perangkat. Jika Anda tidak bisa mengatakan, pasti, bahwa tidak ada data pribadi yang akan dikirim dalam waktu beberapa tahun ke sistem (bukan hanya perangkat), maka mungkin lebih aman untuk merekayasanya sekarang.
  4. Definisi data pribadi Anda mungkin salah, dan kecuali jika Anda memeriksanya dengan auditor dan pakar regulasi di seluruh wilayah tempat Anda beroperasi, anggaplah bahwa data itu pribadi. Koordinat GPS, dan bahkan alamat IP dapat dianggap dapat diidentifikasi secara pribadi oleh beberapa kerangka peraturan.

8

Sensor melaporkan pembacaan termostat saat ini terasa sangat pribadi bagi saya. Pencuri bisa menggunakan data untuk mengetahui kapan seseorang ada di rumah. Setelah rumah dirampok pemilik mungkin memutuskan itu adalah ide yang baik untuk menuntut produsen termostat melanggar privasi mereka dan dengan demikian memungkinkan pencurian.

Apakah ini jenis risiko hukum yang diinginkan pabrikan termostat untuk produk mereka? Apakah Anda ingin berdebat di depan pengadilan bahwa perusahaan Anda sepenuhnya memberikan pencuri informasi yang perlu mereka ketahui kapan harus masuk ke rumah pelanggan Anda?


1
Itu hal paling sensitif yang selalu dilupakan orang: jika setiap orang memiliki sensor yang melaporkan beberapa data yang tampaknya bodoh, seseorang dapat mulai memantau seluruh kebiasaan lingkungan dengan antena tunggal, dan secara pasif. ("bodoh" bisa berupa meteran listrik, meteran air keran, suhu, cahaya ambient, tingkat suara, perintah sakelar lampu, dll.).
Nipo

6

Ya, ada keuntungan untuk mengenkripsi semua komunikasi. Anda tidak akan memposting menanyakan apakah ada keuntungan untuk mengunci rumah Anda, bukan?

Ada pertanyaan bukan tentang apakah, tetapi seberapa banyak, keuntungan bisa ada.

Salah satu pakar keamanan terhebat Bruce Schneier , yang memiliki blog yang bagus , btw, akan memberi tahu Anda bahwa Anda tidak dapat membuat semuanya benar-benar aman. Apa yang dapat Anda lakukan adalah membuat mereka cukup aman untuk membuat biaya memecahkannya lebih dari manfaat dari melakukannya.

Dalam istilah keuangan kasar, jika biaya $ 100 untuk masuk ke suatu tempat dan mendapatkan $ 5, penyusup potensial terhalang, meskipun mungkin untuk masuk.

Dalam istilah sosial yang kasar, jika saya memiliki alarm yang terlihat, kamera keamanan, lampu sorot aktivasi gerakan dan sekawanan anjing pemburu, seorang pencuri yang gigih masih bisa menerobos masuk ke rumah saya. Tetapi jika rumah Anda di sebelah terlihat sama dan tidak memiliki pencegah seperti itu ...

Anda dapat membaca banyak renungannya di IoT, dengan Goggling for Bruce Schneier iot, termasuk

Fakta Bruce Schneier acak # 81

Bruce Schneier mengajari Chuck Norris cara membaginya dengan nol saat mereka berdiri diam di lift.


5

Itu selalu menjadi pilihan desainer / pengembang. Tetapi menggunakan enkripsi dan langkah-langkah keamanan lainnya menjadi kebutuhan di hari-hari ini.

Sebagai contoh, sensor yang melaporkan pembacaan termostat saat ini , dapat diambil kendali oleh penyusup untuk mengirimkan sinyal palsu kepada Anda. (Mereka dapat memiliki beberapa strategi untuk merampokmu dengan melakukan itu, siapa yang tahu?)

Anda mungkin pernah mendengar bahwa Anda tidak dapat membuat sistem yang tidak dapat disentuh . Anda hanya membuat sistem yang lebih sulit dilanggar!

Tidak peduli langkah apa yang telah Anda ambil, mereka tetap bisa melanggarnya. Karena itu mengapa repot-repot mengambil beberapa langkah ekstra untuk membuatnya aman?


5

Selain jawaban lain, jika data dikirim dalam plaintext, data itu dapat dimodifikasi.

Terlepas dari masalah yang disebutkan dapat memalsukan data (mengubah panas ke max karena berbaring termometer di tengah musim panas dapat menyebabkan bahaya kebakaran, misalnya) memanipulasi data dapat menyebabkan kompromi perangkat IoT, dan segala sesuatu yang mengaksesnya (untuk misalnya, notebook Anda mungkin memeriksa suhu, tetapi halaman HTML yang menunjukkan suhu dapat diganti dalam perjalanan dengan virus komputer yang dirancang untuk menginfeksi jaringan internal Anda, atau data JSON mungkin dimodifikasi untuk masuk ke aplikasi membaca data yang rusak, dll).

Bukan berarti menerapkan keamanan tanpa risiko, terutama di dunia IoT. Keamanan sulit, dan implementasi biasanya sangat meningkatkan basis kode, dan dengan itu jumlah bug (dan dengan demikian kemungkinan vektor serangan / peluang eksploitasi). IoT jarang mendapatkan peningkatan firmware, jadi ketika perangkat IoT tanpa pembaruan otomatis memiliki masalah, hampir pasti memberi Botnets mesin zombie tambahan.

Dan ya, peningkatan otomatis itu sendiri bukan tanpa masalah - dari masalah privasi hingga kemungkinan bahwa pelaku kejahatan akan mengambil kendali jika tidak diterapkan dengan benar; tetapi itu seharusnya risiko yang lebih rendah daripada berharap firmware pertama Anda akan tanpa bug keamanan yang memungkinkan penyerang untuk meningkatkan peringkat zombie mereka.


1
"Jika data dikirim dalam bentuk teks, itu dapat dimodifikasi" Baik ini maupun sebaliknya adalah benar. Jika data dikirim dalam bentuk plaintext dan ditandatangani maka itu tidak dapat dimodifikasi tanpa deteksi. (Untuk lebih tepatnya, untuk mendeteksi modifikasi, transmisi juga perlu dilindungi terhadap replay.) Sebaliknya, data terenkripsi dapat dimodifikasi jika tidak ditandatangani.
Gilles 'SANGAT berhenti menjadi jahat'

@Gilles Anda benar, tentu saja - Saya tidak ingin menyulitkan dengan terlalu banyak detail teknis, jadi dengan "plaintext" Saya menyiratkan "tanpa langkah-langkah keamanan sama sekali" (seperti kebanyakan perangkat IoT saat ini beroperasi). Jika pabrikan repot-repot dengan data yang ditandatangani dilindungi terhadap replay, mereka juga hampir pasti akan mengenkripsi data juga alih-alih mengirimkannya dalam plaintext (mereka mungkin hanya akan menampar layer TLS saat dipindahkan jika mereka peduli dengan keamanan). Meskipun secara teori memungkinkan, situasi yang Anda gambarkan hampir tidak akan pernah terjadi dalam praktik.
Matija Nalis
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.