Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Sikkerhed vedr iOT enheder
18-10-2018, 17:41
#1
Sikkerhed vedr iOT enheder
Jeg har købt en Garmin badevægt der er logget på min wifi-router og uploader div data til min online Garmin profil. Men jeg er lidt nysgerrig omkring sikkerheden nu da det er en iOT (Internet of things) og der tales meget om dette emne. Jeg har ikke så meget erfaring med dette område, men har undersøgt om den skulle have åbnet porte i min router som man kan komme ind udefra, og det har den ikke. Nu er min vægt og fedtprocent ikke hemmelig, men at ren nysgerrighed tænker jeg på at kigge på hvad den sender af data og om de er krypteret, men er lidt i tvivl her. Burde det ikke kunne gøres med Wireshark, hvor jeg logger på min router og kigger efter min badevægts IP og de datapakker der sendes ?
Er der andet jeg kan gøre for at tjekke sikkerheden omkring min badevægt ? Jeg er ikke paranoid, men bare nysgerrig for hvad jeg kan se af data, og måske blive bedre til at tjekke iOT enheder, når de kommer ind i hjemmet.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-10-2018, 20:53
#2
RE: Sikkerhed vedr iOT enheder
Få badevægten til at logge på din PC og sniff data med Wireshark, Charles eller lignende. Ved faktisk ikke om man bare kan gå ind og se trafik der sker på sit netværk, med mindre routeren understøtter det.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-10-2018, 21:15 (Denne besked var sidst ændret: 18-10-2018, 21:26 af PowerString.)
#3
RE: Sikkerhed vedr iOT enheder
(18-10-2018, 20:53)Ash Skrev: Få badevægten til at logge på din PC og sniff data med Wireshark, Charles eller lignende. Ved faktisk ikke om man bare kan gå ind og se trafik der sker på sit netværk, med mindre routeren understøtter det.

Jeg troede at hvis jeg loggede på en router, ville jeg kunne se alt trafik til og fra routeren og mellem alle de enheder der måtte være logget på routeren. Og ikke kun den data der er mellem min computer og routeren. Men det er måske ikke korrekt ?

Jeg fandt lige dette i manualen til Wireshark:

"If you have promiscuous mode enabled—it’s enabled by default—you’ll also see all the other packets on the network instead of only packets addressed to your network adapter"

Så det virker som om Wireshark lytter til alt data på netværket, og ikke kun mellem min computer og router.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-11-2018, 09:32
#4
RE: Sikkerhed vedr iOT enheder
"The S in IoT is Security"

Vedr. pakker på dit netværk, så kommer det helt an på hvilke typer netværksudstyr du har i spil.
De fleste routere, og wireless routere, osv, har switche indbygget i dag, som en alm. switch på kablet netværk. Med en switch får du et switched netværk, som betyder at trafikken "switches" hen hvor den er relevant, og ikke ud til alle.
Det er ikke bygget som sikkerhed, men bare af performancehensyn.
Det kan traditionelt angribes med arp-spoofing og lignende, men moderne netværksudstyr har gode kontroller imod det. Hjemmeudstyret har nok ikke.

Læs op på hvordan tcp/ip net virker, switche, routing mm., hvis du ikke er helt skarp på det endnu. Det er guld værd i mange sammenhænge!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-11-2018, 11:37
#5
RE: Sikkerhed vedr iOT enheder
(20-11-2018, 09:32)niklas555 Skrev: "The S in IoT is Security"

Vedr. pakker på dit netværk, så kommer det helt an på hvilke typer netværksudstyr du har i spil.
De fleste routere, og wireless routere, osv, har switche indbygget i dag, som en alm. switch på kablet netværk. Med en switch får du et switched netværk, som betyder at trafikken "switches" hen hvor den er relevant, og ikke ud til alle.
Det er ikke bygget som sikkerhed, men bare af performancehensyn.
Det kan traditionelt angribes med arp-spoofing og lignende, men moderne netværksudstyr har gode kontroller imod det. Hjemmeudstyret har nok ikke.

Læs op på hvordan tcp/ip net virker, switche, routing mm., hvis du ikke er helt skarp på det endnu. Det er guld værd i mange sammenhænge!

??? A hvad ???
Det er KUN muligt at switche et kablet netværk, det er desværre ikke muligt at switche 802.xx, grundet den ikke særligt målrettede bane af radio-signaler.
Det er mugligt at ændre enhver wifi modtagers system og/eller driver til at ignorere MAC adressen der bliver sendt til, på denne måde er det muligt at dumpe alle 802.xx pakker på samme netværk som dig (og netværk uden kryptering i nærheden).
Se svaret om promiscuous mode Wink

Han kan altså bare sniffe netværket med sin pc... Jeg vil dog anbefale at han opsætter et routing system på hans computer, og tilslutter til denne med badevægten, det mindsker larm og maksimere kontrol over trafikken (her kan arp spoofing blive relevant, men altså ikke til bare at sniffe pakker).
Find alle beskeder fra denne bruger
Citer denne besked i et svar
26-11-2018, 09:25
#6
RE: Sikkerhed vedr iOT enheder
Du kan bruge din computer til at oprette et trådløs endpoint og så få badevægten tii at connecte til det netværk. Så routes alle pakker gennem din computer, og Wireshark kan se dem alle. Optimalt set skulle du oprette et gæstenetværk til alle disse usikre enheder, der ikke har behov for adgang til din primære netværk med NAS osv
Find alle beskeder fra denne bruger
Citer denne besked i et svar
26-11-2018, 10:03 (Denne besked var sidst ændret: 26-11-2018, 10:04 af PowerString.)
#7
RE: Sikkerhed vedr iOT enheder
(26-11-2018, 09:25)devops7 Skrev: Du kan bruge din computer til at oprette et trådløs endpoint og så få badevægten tii at connecte til det netværk. Så routes alle pakker gennem din computer, og Wireshark kan se dem alle. Optimalt set skulle du oprette et gæstenetværk til alle disse usikre enheder, der ikke har behov for adgang til din primære netværk med NAS osv

Det kunne godt være jeg skulle prøve det.

En anden ting jeg kom til at tænke på - hvad hvis jeg sætter mit WIFI netværkskort i Monitor mode. Vil det så opfange de pakker som min badevægt sender ? også selvom den ikke nødvendigvis skulle være logget på mit eget netværk
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)