Почему злой-сосед-хакер не накрутит вам умный счётчик. Защищённость NB-IoT от сетевых атак

[apkotelnikov]

Такое ощущение, что наконец то нашлось первое устройство без уязвимостей. Я об «сервере обработчике».

[Malissa]

Это просто реклама. Бэкдор полюбому есть так как спецлужбы не дадут выпустить на рынок продукт без возможностей им манипулировать.

[apkotelnikov]

Фича не бага и бэкдор не уязвимость. :-)

[UnclShura]

Как только речь заходит о сетях независимых от интернета сразу возникают очень серьезные подозрения, что защиты там как таковой нет вообще. И даже если на бумаге все хорошо, это не значит что реализовано именно так и что друзья-китайцы не срезали углов… бензопилой.

[Georgie]

Наконец то я спокоен!)

[DurRandir]

S stand for «security» in IoT.

[Wingtiger]

stm32f1 и Atmega328 ?

[beerchaser]

не увидел ответа на вопрос, почему счетчик не может быть накручен. в данном случае нет смысла в атаке "человек по середине". зато атака с подменой + глушилка на атакуемое устройство пойдет на ура. ибо к начислению принимается не то, что на счетчике, а то что на сервере.

[Tatikoma]

Отсутствует большой смысл в такой атаке. В этом случае делается акт контрольного снятия показаний и делается по нему перерасчёт согласно тому, что указано в акте. Значение на сервере корректируется.

[beerchaser]

смысл — нагрузить ресурсы, в том числе и людские, так как контрольное снятие показаний и перерасчет — это время и люди. Плюс негатив, который будет иметь компания от потребителей в связи с тем, что разборки начнутся после предьявления начисления. После этого умножаем расход времени на количество точек атаки и понимаем, что продуманая система защиты передачи информации (хотя бы подпись пакета) будет для такой системы крайне не лишней.

[yleo]

Защищённость NB-IoT

Ну-ну…
;)

[ArtHome]

Статья содержит полезную информацию, что удержало меня от минуса, но почему-то декларируемые вопросы в её начале не находят освещения в конце.