<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Apr 14, 2016 at 12:50 PM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Suppose we have some relatively simple, cheap IoT *sensors* with an SoC processor with perhaps AES capabilities.<br>
<br>
We consider only send-only sensors here, because the authentication requirements on *actuators* should be far, far stronger.<br>
</blockquote><div></div></div><div class="gmail_extra"><br></div>Small points.   The subject line makes assumptions.</div><div class="gmail_extra"><br></div><div class="gmail_extra">   "<span style="font-size:17.6px">Simple IoT sensor encryption"</span></div><div class="gmail_extra"><span style="font-size:17.6px"><br></span></div><div class="gmail_extra">Sensors and or encryption are not simple.</div><div class="gmail_extra"><br>I suspect the important component is simplifying key management.<br>Facilitating may be the better word.<br><br>The next bit is network setup and connectivity including VPNs.<br><br>Because sensors are involved: privacy, safety and reliability</div><div class="gmail_extra">all interact into a profile of a threat, use and service model.<br><br>Actuators and send-only devices should look identical (IMO) when</div><div class="gmail_extra">sending data. <br><br>All devices need an update path.   Time to market demands will ship</div><div class="gmail_extra">devices in a time frame that will demand updates for corrections and feature</div><div class="gmail_extra">completion.  Updates and actuating commands need to operate in</div><div class="gmail_extra">a capability structure set different than simple data.<br><br>Thus the most simple or the most complex device will need</div><div class="gmail_extra">the same basic foundations of hardware and software. <br><br>The transition to IPv6 needs to be managed.<br>i.e. DNS and host name lookup will be needs when years</div><div class="gmail_extra">ago one might hard code an IPv4 address set into the device.<br><br>My personal bias is this is a large enough tangle that IoT</div><div class="gmail_extra">devices should not connect to a common network.  Rather IoT</div><div class="gmail_extra">devices should connect via a way better firewall than<br>Comcast and AT&T provide for their customers. <br><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"> <br><br>.</div><div class="gmail_extra"><div><br></div>-- <br><div><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>