من سعی می کنم در مورد امنیت در جهان IOT یاد بگیرم.
من خوانده ام که گواهینامه PKI، راه اصلی ارائه امنیت در سیستم عامل های IOT است. و پروتکل ثبت نام مشترک برای گواهینامه ها هستند
– SCEP (پروتکل ثبت نام ساده گواهی)
– EST (ثبت نام از طریق حمل ایمن)
– CMP (پروتکل مدیریت پروتکل v2) – این همان چیزی است که برای تأمین LTN eNodeBs استفاده می شود.
– CMC مدیریت بیش از سیستم مدیریت محتوا)
حالا مشخص نیست چه دستگاههایی گواهینامه دریافت می کنند؟ فرض میکنم حسگرها و غیره خیلی کوچک هستند تا گواهی بگیرند و از آنها استفاده کنند؟ پس هر چیزی که برای تامین سنسورها در IOT استفاده می شود، استفاده می شود؟ من فکر می کنم دروازه ها می توانند از certs استفاده کنند ولی دروازه احتمالا به این پروتکل ها نیاز ندارد – آنها واقعا دستگاه های IOT نیستند. همچنین دروازه ها از certs استفاده می کنند – آیا با سرورهای ابر ارتباط برقرار می کند یا آیا با دروازه ها ارتباط برقرار می کند؟
پس کدام دستگاه های IOT از این پروتکل ها برای ثبت مدارک استفاده می کنند؟ چگونه از certs استفاده می کنند؟ آیا آنها فقط برای احراز هویت استفاده می کنند؟ یا همچنین برای رمزگذاری ارتباطات؟ آیا آنها برای انجام این کار به اندازه کافی پیچیده هستند؟
– CMC
