Как стать автором
Обновить

Почему злой-сосед-хакер не накрутит вам умный счётчик. Защищённость NB-IoT от сетевых атак

Время на прочтение 5 мин
Количество просмотров 4.7K
Всего голосов 32: ↑31 и ↓1 +30
Комментарии 13

Комментарии 13

Такое ощущение, что наконец то нашлось первое устройство без уязвимостей. Я об «сервере обработчике».
Это просто реклама. Бэкдор полюбому есть так как спецлужбы не дадут выпустить на рынок продукт без возможностей им манипулировать.
Фича не бага и бэкдор не уязвимость. :-)
Как только речь заходит о сетях независимых от интернета сразу возникают очень серьезные подозрения, что защиты там как таковой нет вообще. И даже если на бумаге все хорошо, это не значит что реализовано именно так и что друзья-китайцы не срезали углов… бензопилой.
Наконец то я спокоен!)
НЛО прилетело и опубликовало эту надпись здесь

stm32f1 и Atmega328 ?

не увидел ответа на вопрос, почему счетчик не может быть накручен. в данном случае нет смысла в атаке "человек по середине". зато атака с подменой + глушилка на атакуемое устройство пойдет на ура. ибо к начислению принимается не то, что на счетчике, а то что на сервере.

Отсутствует большой смысл в такой атаке. В этом случае делается акт контрольного снятия показаний и делается по нему перерасчёт согласно тому, что указано в акте. Значение на сервере корректируется.

смысл — нагрузить ресурсы, в том числе и людские, так как контрольное снятие показаний и перерасчет — это время и люди. Плюс негатив, который будет иметь компания от потребителей в связи с тем, что разборки начнутся после предьявления начисления. После этого умножаем расход времени на количество точек атаки и понимаем, что продуманая система защиты передачи информации (хотя бы подпись пакета) будет для такой системы крайне не лишней.

Защищённость NB-IoT

Ну-ну…
;)

Статья содержит полезную информацию, что удержало меня от минуса, но почему-то декларируемые вопросы в её начале не находят освещения в конце.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории