এয়ার আপডেটগুলি সুরক্ষিত করার জন্য সেরা অনুশীলনগুলি [বন্ধ]

8

আইওটি ডিভাইসগুলির বহরে একটি ওটিএ আপডেট দেওয়ার সময় অনুসরণ করা সেরা সুরক্ষা পদ্ধতিগুলি কী কী? উদ্বেগের জন্য উল্লেখযোগ্য কারণগুলি কী কী?

উদাহরণ স্বরূপ,

  • একটি আপডেট বাধা দেওয়া থেকে আটকাচ্ছে
  • নিম্নলিখিত প্রতিষ্ঠিত মান অনুসরণ
  • সফ্টওয়্যার বিতরণ জন্য প্ল্যাটফর্ম
  • automaticচ্ছিক আপডেট বনাম স্বয়ংক্রিয় আপডেট
security  over-the-air-updates 
নোম হ্যাকার
সূত্র
5
এই প্রশ্নটি প্রশ্নোত্তরের জন্য খুব উপযুক্ত নয়।
শান হোলিহানে
1
@ সান হোলিহানে, আমি ওটিএর সুরক্ষার দিকে মনোনিবেশ করেছি। এখন কেমন লাগছে?
নোয়াম হ্যাকার
2
এটি এখনও বেশ বিস্তৃত যেহেতু প্রতিটি বুলেট পয়েন্ট তার নিজস্ব একক একটি সম্পূর্ণ প্রশ্ন হতে পারে। এমনকি কেবল সাফল্যের পরীক্ষার শেষ বুলেট পয়েন্টের জন্য আপনি এটি সম্পর্কে একটি পুরো বই লিখতে পারেন।
ডোম
1
আমি ডমের সাথে একমত হই ওটিএর একটি দিক গ্রহণ করা ভাল (যেমন একটি নির্ভরযোগ্য ফলাফল নিশ্চিত করা)। তারপরেও, অনেক উত্তর রয়েছে। আদর্শভাবে, একটি প্রশ্নের আপনার কেবলমাত্র 'উত্তর' মেনে নিতে সক্ষম হওয়ার জন্য এক বা দুটি উচ্চ মানের উত্তর প্রয়োজন need
শান হোলিহানে
1
শিরোনামও সম্পাদনা করবেন?
শান হোলিহানে

উত্তর:

10

এই প্রশ্নটি খুব বিস্তৃত, তবে আপনি একক অতি গুরুত্বপূর্ণ জিনিসটি বাদ দিয়েছেন বলে আমি মনে করি আমার পাইপ আপ করা দরকার।

আপডেটটি প্রমাণীকরণ করুন

আপনি যদি নিশ্চিত করতে চান যে আপনার ডিভাইসগুলি আপনার কোড চালাচ্ছে, তবে আপনার এনক্রিপশন নয়, প্রমাণীকরণের প্রয়োজন। এনক্রিপশন নিশ্চিত করে যে অন্য ব্যক্তিরা আপনার কোডটিতে কী তা জানতে পারে না এবং এটি অর্জন করা শক্ত এবং খুব কমই কার্যকর। (আপনি এনক্রিপ্ট করতে পারেন, তবে ডিক্রিপশন কীটি যদি ডিভাইসে থাকে তবে আপনি ডিক্রিপশন কীটি সুরক্ষার উপায় না রাখলে আপনি কোনও কিছুই অর্জন করতে পারবেন না যা আপনাকে কোডটি সরাসরি সুরক্ষিত করতে দেয় না)) সত্যতা হ'ল অন্য ব্যক্তিরা একটি জাল আপডেট উত্পাদন করতে পারে না, এবং সেই সম্পত্তিটি সাধারণত কাঙ্ক্ষিত।

নোট করুন যে এনক্রিপ্ট করা সত্যতার সাথে সহায়তা করে না। এটি একটি মিথ্যা বিশ্বাস যে সত্যিকার অর্থে সুরক্ষা বোঝে না এমন লোকদের মাঝে মাঝে থাকতে পারে তবে এটি ঠিক সত্য নয়।

কিছু ডিভাইসের জন্য, মালিক যদি পছন্দ করে তবে কোনও ফার্মওয়্যার চালানো ভাল। সেক্ষেত্রে আপনার কেবল ডিভাইসের মালিক ফার্মওয়্যার ইনস্টল করতে পারবেন এবং কিছু এলোমেলো পথচারী নয় তা নিশ্চিত করার জন্য আপনার এখনও কিছু ব্যবস্থা প্রয়োজন need সাধারণত এর অর্থ এই যে ডিভাইসটি অবশ্যই নিবন্ধিত মালিকের কাছ থেকে আগত হিসাবে আপডেটটি প্রমাণীকরণ করবে।

গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র
এটি আসলে সঠিক নয়। এনক্রিপশন অর্জন করা খুব শক্ত নয় এবং এটি কেবল "খুব কমই কার্যকর"। তদুপরি, সেই এনক্রিপশনটি "সত্যতার সাথে সহায়তা করে না" কেবল আধা-সত্য। জিসিএম এর মতো বেশিরভাগ আধুনিক এনক্রিপশন মোডগুলিকে প্রকৃতপক্ষে "সত্যায়িত এনক্রিপশন" স্কিম বলা হয়, যা সত্যতা এবং গোপনীয়তার সমন্বয় করে।
মাদুর
@ ম্যাট আমি এই বাক্যটি আনুষ্ঠানিকভাবে সঠিক হিসাবে পরিবর্তন করেছি। এনক্রিপশন শক্ত নয়, তবে আমি গোপনীয়তার কথা উল্লেখ করছিলাম, যা শক্ত। আপনি কীটি গোপনীয় রাখতে সক্ষম না হলে এনক্রিপশন আপনাকে গোপনীয়তা দেয় না। এনক্রিপশন মোটেও সত্যতার সাথে সহায়তা করে না। আপনি যদি অনুমোদনযুক্ত এনক্রিপশন ব্যবহার করেন, এটি আপনাকে উভয়ই দেয় তবে এটিতে এনক্রিপশন অন্তর্ভুক্ত হওয়ার বিষয়টি সত্যতা পেতে সহায়তা করে না।
গিলস
যদি আপনার কীটি ফাঁস হয়ে যায়, তবে প্রতিটি ক্রিপ্টো তার প্রয়োজনীয়তা হারাবে, তা গোপনীয়তার জন্য হোক বা প্রমাণীকরণের জন্য। এটা জ্ঞান ডিভাইসে একটি অরক্ষিত কী দিয়ে এনক্রিপশন ব্যবহার করে তোলে, তাহলে আপনার হুমকি মডেলের উপর (ডিভাইসের accesibility, প্রতিপক্ষ ক্ষমতার) নির্ভর করে
মাদুর
@ মাতৃ নং, আমার আগের মন্তব্যে আমার সেই জিসিএম মন্তব্যে প্রতিক্রিয়া জানানো উচিত ছিল, বাস্তবে। জিসিএম আপডেট সম্প্রচারের জন্য কোনও শালীন উপায় নয়, কারণ এর অর্থ সত্যতা শ্রেণিক কী দ্বারা পরীক্ষা করা হয়। আপনি যদি খুব কঠোর প্ল্যাটফর্ম না তৈরি করেন (উদাহরণস্বরূপ স্মার্টকার্ড), ক্লাস কী জনসাধারণের মতোই দুর্দান্ত। আপডেটগুলিতে অসম্পূর্ণ ক্রিপ্টোগ্রাফি ব্যবহার করা উচিত। এইভাবে, কোনও ডিভাইসে একটি নকল আপডেট স্থাপনের জন্য, সেই নির্দিষ্ট ডিভাইসটি লঙ্ঘন করা দরকার: সর্বত্র কাজ করে এমন একটি নকল আপডেট তৈরি করতে আক্রমণকারীকে সার্ভার বা প্রোটোকলটি ভেঙে ফেলতে হবে এবং এগুলি ডিভাইসের ডিভাইসের চেয়ে সাধারণত সুরক্ষিত থাকে ক্ষেত্র।
গিলস 12
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.