Насколько безопасен HTTP POST для 4G/NB-IOT?

Question

Насколько безопасен HTTP POST для 4G/NB-IOT?

Я не совсем настоящий разработчик, поэтому заранее извиняюсь за наивность. Насколько безопасен HTTP POST через 4G LTE/NB-IOT? Мы не отправляем никаких конфиденциальных данных (данные в любом случае попадают в общедоступную конечную точку), но я обеспокоен тем, что если кто-то смог увидеть запрос POST, он может имитировать его и отправить ошибочные данные на сервер. Данные в основном представляют собой отметку времени и уровня воды для мониторинга рек государственной системой мониторинга наводнений. Я знаю, что 4g и NB-IOT обычно зашифрованы, но достаточно ли этого? HTTPS создает проблемы с небольшими платами IOT, поэтому мы рассматриваем возможность использования HTTP, если он не представляет огромного риска для безопасности.

0

http security nb-iot

Источник

29 май '21 в 06:56

1 ответ

Другие вопросы по тегам http security nb-iot

Dorkalicious 21 апр '22 в 18:18 2022-04-21 18:18 · Answer 1 · 2022-04-21 18:18

Это так же безопасно, как и любой HTTP, то есть вы передаете открытый текст, и если вы не хотите, чтобы он был перехвачен или подделан, не используйте HTTP. Ваша поза по умолчанию должна состоять в том, чтобы не доверять никому на транзитном пути.

С NB-IoT пропускная способность настолько низка, а задержка настолько велика, что TLS не будет надежно работать. В этом корень проблемы, и именно поэтому операторы, которые развернули NB-IoT, в основном либо закрывают его, либо параллельно развертывают такие вещи, как LTE CatM1 или LTE Cat1.

Место NB-IoT — для сценариев, в которых технические меры безопасности, такие как шифрование, просто не требуются. Существуют ли сегодня разумные варианты использования IoT, не требующие технических мер безопасности, — это другой вопрос (я голосую «против»). Учитывая, что вы обеспокоены чем-то важным (вода) и обеспокоены «фальшивыми» данными, вы, кажется, пришли к ответу относительно того, имеет ли значение безопасность.

Безопасность, используемая для сотовой сети, не имеет значения, если вам нужно сквозное шифрование. Вы можете рассмотреть схемы, не основанные на TLS, но будьте готовы к тому, что ваши клиенты или пользователи не будут «доверять» таким механизмам, если они не установлены и не проверены в полевых условиях. Вы можете использовать симметричное шифрование на обеих конечных точках — это повлияет на ваш бюджет мощности и потребует достаточной вычислительной мощности устройств — или просмотреть многочисленные исследовательские статьи, в которых утверждается, что найдены легкие асимметричные механизмы.

В качестве альтернативы ваш оператор связи может предложить разместить «брокера», чтобы вы полагались на шифрование через радио и базовые интерфейсы, а затем на отдельный метод защиты транспорта от службы брокера к вашей конечной точке. Это не конец в конец, но это может сработать для вас.

Предполагается, что вы нашли решение проблемы по истечении этого промежутка времени после OP. Мы можем только надеяться, что это связано с признанием того, что NB-IoT, вероятно, не является подходящим подходом и что использовалась другая система связи. Я хотел бы услышать ваше решение.