Azure IoT Hub 反欺骗

Question

请阅读此thread

我仍然在问自己，IoT 中心是否检测到有多个使用相同设备 ID 和凭据的活动连接？ 如果攻击者窃取设备身份验证密钥或 SAS 令牌，就可能出现这种情况。

反欺骗属性 ConnectionDeviceGenerationId 似乎没有用于此，因为：

generationId - IoT 中心生成的区分大小写的字符串，最长 128 个字符。当设备被删除和重新创建时，此值用于区分具有相同 deviceId 的设备。

Answer 1

我仍然在问自己的是 IoT 中心是否可以 检测到有多个使用相同的活动连接 deviceid 和凭据？

对于 AMQP 和 HTTP，在发送 Device-To-Cloud 消息时，使用相同设备 id 的多个活动连接能够正常工作。但是当接收到 Cloud-To-Device 消息时，它就不起作用了。

但对于 MQTT，IoT Hub only supports one active MQTT connection per device. Any new MQTT connection on behalf of the same device ID causes IoT Hub to drop the existing connection.

更新：

IoT Hub allows devices to use MQTT, MQTT over WebSockets, AMQP, AMQP over WebSockets, and HTTP protocols for device-side communications. The following table provides the high-level recommendations for your choice of protocol:

• MQTT（基于 WebSocket 的 MQTT）

  在不需要通过同一 TLS 连接连接多个设备（每个设备都有自己的每台设备凭据）的所有设备上使用。

• AMQP（基于 WebSocket 的 AMQP）

  在现场和云网关上使用，以利用跨设备的连接多路复用。

• HTTP

  用于不支持其他协议的设备。