http - 无法使用 HTTPS 与智能物联网设备通信
问题描述
每次我购买物联网设备(智能锁、铃铛、插头等)时,通常还有一种使用方式,http://192.168.1.x但似乎从来没有一种方式可以HTTPS安全地使用它进行通信。这对 HTTPS 来说是个大问题吗?有解决方案吗?我不希望我网络上的某人查看我通过 http 发送到我的设备的内容,但我也不能使用 https。我能做些什么?
我知道 TLS 证书需要主机名来验证真实性,但这些 IoT 设备只告诉我使用 http 和本地 IP 打开控制面板。这是否意味着我与智能设备的所有通信都是纯文本并开放给所有人阅读?
解决方案
这是否意味着我与智能设备的所有通信都是纯文本...
如果它是纯 HTTP,那么是的。
...并开放给所有人阅读?
如果每个人都可以阅读您本地网络内的通信,那么可以。幸运的是,在大多数本地网络中,情况并非如此。例如,如果您有自己的 WLAN,该 WLAN 使用 WPA2 和强密码进行了适当保护,那么只有知道该密码的人才能访问本地网络 - 但这些人将能够嗅探到物联网设备的流量。
...但似乎从来没有一种方法可以安全地使用 HTTPS 进行通信。
这取决于实际设备,即有些可能提供 HTTPS,但许多仍然不提供。如果这对您来说是个问题,因为您的网络对潜在的攻击者开放,那么您最好将这些设备放在只有您可以访问的单独网络中。
推荐阅读
- c# - c# Entity Framework Eager Loading - 不适合我
- angular - 当我用 ngfor 和 ngif 点击时,如何只显示项目的信息?(本机脚本/角度)
- javascript - 如何修复nodejs中未处理的承诺拒绝?
- excel - 如何使用此 vba 代码添加其他 mac 地址?
- marklogic - 如何在 MarkLogic 数据中心快速入门中映射对象和数组?
- deep-learning - 在具有 1 个对象的图像上训练对象检测模型,并使用具有多个对象的图像对其进行测试
- visual-studio-code - 在 Visual Studio Code 中查找并替换为换行符和回车符
- julia - 从 Julia 文档中训练 CNF 示例时出现错误消息
- oracle - Oracle 19c 安装错误:[INS-35179] 当前可用内存小于创建数据库所需的可用内存 (1,597MB)
- python - 如何使用 R ggplot2 创建堆叠直方图作为条形码图,其中包含 R 基表中的逐行颜色模式