Comment Azure hub IdO enregistre le nouveau dispositif

Question

le moyeu Azure IdO peut identifier l'usurpation d'identité de l'identité au cours du processus d'inscription

Supposons un nouveau dispositif IdO se joint à la plaque tournante IdO qui montre l'ID MAC falsifiée au centre IdO .

Le concentrateur Azure IoT détectera-t-il que le périphérique utilise une identité falsifiée?

Answer 1

Le registre d'identité Azure IoT Hub gère les identités des périphériques. Vous pouvez lire de la littérature à ce sujet here.

Lorsqu'il s'agit d'authentifier des périphériques, IoT Hub propose plusieurs options détaillées here. En bref, vous disposez de 3 façons de provisionner un périphérique avec une identité et des informations d'identification uniques: en utilisant une chaîne de connexion avec un ID et une clé uniques (qui permet de calculer un jeton SAS sur le périphérique) à l'aide d'un SAS Token. vous devrez créer hors ligne), ou en utilisant un certificat X-509. La seule façon qu'un périphérique pourrait essayer d'usurper une identité serait que quelqu'un puisse récupérer ces identifiants et identifiants uniques à partir d'un périphérique légitime ou d'une autre source, raison pour laquelle nous vous recommandons vivement d'utiliser des solutions de stockage sécurisé sur l'appareil pour ne pas autoriser le vol et la réutilisation des informations d'identification de l'appareil. Si un périphérique essaie de se connecter en utilisant des informations d'identification valides déjà utilisées par un autre périphérique, le premier périphérique sera déconnecté, mais au-delà, vous pouvez (et il est recommandé) d'implémenter une stratégie de sécurité telle que des clés sécurisées. . Ces stratégies dépendent de votre scénario, du type de périphérique, de la façon dont vous envisagez de provisionner les périphériques ... IoT Hub vous fournit les outils nécessaires pour implémenter ce qui correspond à vos besoins.