Passa al contenuto principale

11. Security Considerations (Considerazioni sulla Sicurezza)

Questa sezione fornisce una breve analisi delle considerazioni sulla sicurezza per CoAP. Il meccanismo di sicurezza principale raccomandato è DTLS [RFC6347]. L'ambiente di sicurezza e i requisiti per CoAP sono discussi ulteriormente in [CoAP-SECUR].

11.1. Parsing the Protocol and Processing URIs (Analisi del Protocollo e Elaborazione degli URI)

Le implementazioni devono analizzare e validare attentamente tutti gli input per prevenire overflow del buffer, attacchi di iniezione e altre vulnerabilità di sicurezza che possono derivare da messaggi o URI malformati.

11.2. Proxying and Caching (Uso del Proxy e Memorizzazione nella Cache)

I proxy e le cache introducono considerazioni di sicurezza aggiuntive, tra cui la divulgazione di informazioni e gli attacchi man-in-the-middle. L'utilizzo di DTLS per proteggere le connessioni tra proxy e server è importante.

11.3. Risk of Amplification (Rischio di Amplificazione)

Le richieste CoAP possono risultare in risposte significativamente più grandi della richiesta stessa, che potrebbero essere sfruttate per attacchi di amplificazione. I server dovrebbero implementare la limitazione della velocità e le risposte alle richieste multicast dovrebbero essere ritardate come descritto nella Sezione 8.2.

11.4. IP Address Spoofing Attacks (Attacchi di Spoofing dell'Indirizzo IP)

L'esecuzione su UDP rende CoAP vulnerabile agli attacchi di spoofing dell'indirizzo IP. L'utilizzo di DTLS o IPsec può mitigare questo rischio. La randomizzazione dei token aiuta anche a prevenire lo spoofing delle risposte.

11.5. Cross-Protocol Attacks (Attacchi Cross-Protocol)

I proxy CoAP-to-HTTP potrebbero essere sfruttati per eseguire attacchi cross-protocol. I proxy dovrebbero validare attentamente le richieste e sanificare gli header e gli URI prima dell'inoltro.

11.6. Constrained Node Considerations (Considerazioni sui Nodi Vincolati)

I nodi vincolati potrebbero non avere risorse sufficienti per implementare meccanismi di sicurezza completi. In tali casi, la sicurezza a livello di collegamento o di rete può essere un'alternativa appropriata.

Gli implementatori dovrebbero scegliere modalità di sicurezza appropriate in base al loro specifico modello di minaccia e ai vincoli delle risorse.

Ultimo aggiornamento il