Seguridad con la central Arduino

Todo lo relacionado con el software de Arduino
Cerrado
Avatar de Usuario
Sigmundfreud
Mensajes: 269
Registrado: Mar Feb 12, 2019 8:23 pm
Ubicación: Girona

Seguridad con la central Arduino

Mensaje por Sigmundfreud » Sab Mar 02, 2019 2:38 pm

puntshow pregunta

Buenas a todos,
Tengo unas cuantas dudas pero de momento para no mezclarlas las voy publicando en post diferentes.

Como sabemos la central (arduino mega 2560 con su shield ethernet) junto con el programa interno, es posible la comunicación a través de Internet y poder activar cargas desde fuera de la red. La comunicación funciona con el protocolo UDP a través de un puerto de comunicaciones. Por lo que hay que ir a la NAT de nuestro router y redireccionar la conexión externa a la IP interna con su respectivo puerto de entrada y salida.

Hasta aquí todo correcto, pero me surge la duda si alguien mapea nuestra IP pública y ve que tenemos el puerto abierto (por ejemplo el 5000) y conoce que tenemos esta aplicación, es posible que se cuele y active/desactive salidas etc... ¿Se podría implementar algún tipo de usuario y password para evitar esto?

A lo mejor me estoy equivocando, que hable el experto!!!

Un saludo,

/////////////////////////

solucion dada por roberto

Ten en cuenta una cosa, una vez activas la conexión segura tus tramas son unicas, y para conseguir comunicar necesitas saber la contraseña, si no es asi no tendrás ninguna respuesta, aunque el usuario conozca que tienes el sistema , conozca tu ip publica y pruebe uno por uno todos los puertos (que ya hay que tener ganas)

La comunicación usa paquetes UDP, es decir no hay apretón de manos, por tanto no podemos identificar puertos abiertos desde fuera como si ocurre con TCP, con el que es bastante facil identificar un puerto abierto desde fuera de la red local.

Esta característica unida al método de conexión segura da un buen sistema de seguridad.

Al fin y al cabo mas de una vez he visto sistemas con puertos abiertos para modbustcp, fijaros protocolo abierto y tcp... y se usa comercialmente en infinidad de soluciones industriales, y un ataque a esos sistemas es facilisimo pues no hay tramas unicas y encima tcp... no te digo mas... y se usa en cadenas comerciales de gran prestigio donde un ataque seria un puntazo para los "hacker" esa gente que se cree que quemar un coche es mucho mas difícil que construirlo... al menos esa es mi opinión....

Cerrado

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado