テクノロジー遊び

IOTのセキュリティ

また、セキュリティしかわかっていない素人が「IOTのセキュリティ」とか騒いでいる。

セキュリティ関係のエンジニアはコンピューター、ネットワークの動作原理がほとんどわかっていない人間が多いと思う。

なぜならば、どうしようもないことで騒ぐからだ。

以前も、「メモリーでフリーされたところが解読される危険がある」と騒いでいた。
あのね、ノイマン型コンピューターではそれは仕方ないの。ページングやらなんやら起きるから。
で、ゴミとなったデータから意味あるものを再現することは至難の技なの。

一般の人にもわかるように言うならば、あなたがポストイットに書いたパスワードが裁断されないままゴミ袋に入り、夢の島に埋められたとする。それを「悪意をもった人」が夢の島中を探しまくって見つける可能性がある、ということだ。
いったいなんのために?

IOTに話を戻すと、ArduinoやらPICやらOSをもたないコンピューターはプログラムにいたずらをすれば余計な情報を書くかもしれない。(TCP/IPはしゃべれないからインターネットはこの時点では関係ない)
しかし、それを言い出したらエレベーターのボタンや自動販売機のボタンを特別な押し方をすれば違うモードに入ってしまうような技は古くから使われている。

それは他人に知られたくないということと、利便性のせめぎあいで落ち着いた解決策だ。

セキュリティーしか知らないスキルの低いエンジニアは、リスクとコストの兼ね合いがわからないから、理論的に見つかるかもしれないことを発見すると鬼の首でも取ったかのようにうれしそうに話す。

騙されてはいけない。

関連記事

  1. CodeIgniterのScaffolding

  2. CodeIgniter 1.7.2日本語版リリース

  3. CodeIgniterでの入力の受け取り方

  4. How to toggle on/off momentary push…

  5. Raspberry piで温度、湿度、気圧を測定してGoogle sp…

  6. 中国プリント基板作成メーカー上陸

  7. ドローンボートについてKindle出版した

  8. CodeIgniterでのFormデータの受け取り