每次我购买IoT设备(智能锁,铃铛,插头等)时,通常也可以通过http://192.168.1.x来使用它,但是似乎从来没有一种通信方法安全地使用HTTPS。这对HTTPS来说是个大问题吗?有解决方案吗?我不希望网络中的某人查看通过http发送到设备的内容,但是我也不能使用https。我该怎么办?
我知道TLS证书要求使用主机名来验证真实性,但是这些IoT设备仅告诉我使用http和本地IP打开控制面板。这是否意味着我与智能设备的所有通信都以纯文本形式公开,供所有人阅读?
答案 0 :(得分:0)
这是否意味着我与智能设备的所有通信都是纯文本...
如果使用纯HTTP,则可以。
...并开放给所有人阅读?
如果每个人都可以阅读您的本地网络内部的通信,则可以。幸运的是,在大多数本地网络中并非如此。例如,如果您拥有自己的WLAN,并且已使用WPA2和安全密码严格保护,那么只有知道该密码的用户才能访问本地网络-但是这些人将能够嗅探到IoT设备的流量。
...但是似乎从来没有一种安全地使用HTTPS进行通信的方法。
这取决于实际的设备,即某些设备可能提供HTTPS,但许多设备仍不提供。如果这对您来说是个问题,因为您的网络对潜在的攻击者开放,那么最好将这些设备放在单独的网络中,只有您可以访问。