[Thảo luận vui]Những bài toán cần giải quyết trong IoT
Hi mọi người!
Dạo này mình bị vất vào một dự án IoT khá là khùm khoằm. Kinh nghiệm làm Android kết nối với server thông qua http/webservice thì mình cũng có nhiều nhưng việc kết nối các thiết bị trực tiếp, làm việc với drive, blad blad thứ cả thấy bị choáng ngợp quá.
Topic này để cho bạn nào cũng làm về IoT cùng chém gió chia sẻ về những bài toán thường gặp và cần giải quyết trong quá trình làm các dự án về IoT.
- Đưa ra các bài toán.
- Cùng tìm cách giải quyết các bài toán.
Mình sẽ tổng hợp lại các bài toàn trên topic này cũng như những cách giải quyết vấn đề hay ở trên để mọi người cùng trao đổi.
###Bài toán đầu tiên:
I.Mô tả:
Một trong những vấn đề của IoT là vì lí do các thiệt bị đầu cuối (子機の端末) thường rất nhiều và phải làm nhỏ nhất có thể để làm giảm chi phí sản xuất cũng như vận hành. Sẽ có một thiết bị Gateway (親機) trung gian kết nối các thiết bị nhỏ. Thông thường việc kết nối này có thể thông qua bluetooth, sóng radio… Trong trường hợp này sẽ là thông qua wifi.
II.Vấn đề:
Để kết nối đến các thiết bị đầu cuối thông qua wifi sẽ cần thực hiện gửi lệnh tìm kiếm thiết bị thông qua route. Việc tìm kiếm này sử dụng giao thức UPnP để tăng hiệu xuất nhưng đồng thời cũng xuất hiện lỗ hổng bảo mật khi hack sử dụng phương thức floodattack để gửi các gói tin với địa chỉ giả mạo đến Gateway. Trong trường hợp này, phương án nào sẽ là hợp lí để chặn lại cuộc tấn công của kẻ xấu?
Lỗ hổng này đươc mô tả như sau:
Khi được kết nối vào mạng, thiết bị đầu cuối sẽ gửi một tập tin M-SEARCH đến route. Route sẽ broadcast đến các thiết bị đang được kết nối. Gateway sau khi nhận được thiết bị sẽ gửi lại các gói tin kết nối đến thiết bị cuối. Kẻ tấn công lúc này thực hiện gửi một loạt các gói tin M-SEARCH lên route với địa chỉ IP của thiết bị nạn nhân. Gateway nhận được gói tin và điên cuồng trả lại các gói tin về sai địa chỉ. Lúc này thiết bị đầu cuối bị nhận quá nhiều gói tin dẫn đến tình trạng lụt (Flood) và gây tràn bộ đệm của network khiến cho ứng dụng chạy trên đó bị crash.