アズールのIoTハブアンチスプーフィング

Question

ちょうど読み、このthread

私はまだかかわらず、自分自身を尋ねたIoTハブは、同じデバイスIDと認証情報を使用して、複数のアクティブな接続があることを検出しないかどうかであるのですか？ これは、攻撃者がデバイスの認証キーまたはSASトークンを盗む場合に発生します。 - のIoTハブ-生成、大文字と小文字を区別した文字列128文字までの長い

generationId：

アンチスプーフィングプロパティConnectionDeviceGenerationIdは、以来、このために使用されていないようです。この値は、削除され再作成されたときに、同じdeviceIdを持つデバイスを区別するために使用されます。私はまだかかわらず、自分自身を求めています何

Answer 1

はIoTをハブが同じ デバイスIDと認証情報を使用して、複数のアクティブな接続があることを 検出しないかどうか？

AMQPとHTTPでは、Device-To-Cloudメッセージを送信するときに、同じデバイスIDを使用する複数のアクティブな接続が正常に動作することができます。しかし、Cloud-To-Deviceメッセージを受信すると、それは機能しません。

しかしMQTT、IoT Hub only supports one active MQTT connection per device. Any new MQTT connection on behalf of the same device ID causes IoT Hub to drop the existing connection.

アップデート用：

IoT Hub allows devices to use MQTT, MQTT over WebSockets, AMQP, AMQP over WebSockets, and HTTP protocols for device-side communications. The following table provides the high-level recommendations for your choice of protocol:

• MQTT（WebSocketを超えるMQTT）複数接続する必要はありませんすべてのデバイス上の

  使用同じTLS接続を介してデバイスごとに（デバイスごとに固有の資格情報を持つ） 。

• AMQP（AMQP以上のWebSocket）フィールドとクラウドゲートウェイ上

  使用すると、デバイス間の接続の多重化を利用することができます。他のプロトコルをサポートできないデバイス用

• HTTP

  使用。