Безопасность LoRaWAN.

Сквозная модель ключей, активации и защиты сообщений, определённая спецификацией LoRaWAN для маломощных глобальных IoT-сетей. Относится к категории OT / ICS / IoT в кибербезопасности.

Сквозная модель ключей, активации и защиты сообщений, определённая спецификацией LoRaWAN для маломощных глобальных IoT-сетей.

Безопасность LoRaWAN определена спецификациями LoRa Alliance (1.0.x и 1.1) для маломощных IoT-сетей дальнего радиуса. Каждое устройство имеет уникальный DevEUI и либо предварительно общие сеансовые ключи (ABP), либо корневые AppKey/NwkKey, используемые при активации по воздуху (OTAA). После присоединения трафик защищают два AES-128 сеансовых ключа: Network Session Key (NwkSKey) обеспечивает целостность MIC на сетевом сервере, а Application Session Key (AppSKey) — сквозное шифрование полезной нагрузки до сервера приложения. В LoRaWAN 1.1 модель усилена раздельными ключами для пересылки и обслуживания и появлением Join Server. Типичные уязвимости — слабые или повторно используемые AppKey, напечатанные на устройстве; ABP-устройства со статическими ключами и счётчиками, уязвимые к повторному воспроизведению; операторы, совмещающие роли сетевого и прикладного сервера, что подрывает конфиденциальность данных.

Защита от Безопасность LoRaWAN обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: Безопасность LoRaWAN, Безопасность LoRa.