Các cách kiểm tra bảo mật cảm biến IoT

8

Tôi đang giám sát một nhóm sinh viên và nhiệm vụ của họ là chế tạo cảm biến iot cho một vài nhiệm vụ khác nhau (ví dụ nhiệt độ, chuyển động). Tôi muốn chấm điểm cho họ về cách họ thiết kế cảm biến của họ một cách an toàn trong số những thứ khác, vì an ninh dường như là một vấn đề lớn ... hy vọng rằng bằng cách biến điều này thành một thách thức, nó sẽ truyền cảm hứng cho họ chú ý hơn đến bảo mật, và tôi sẽ không cảnh báo họ trước rằng an ninh sẽ được kiểm tra.

Làm cách nào để kiểm tra các cảm biến để xem chúng có dễ bị các vấn đề phổ biến không?

Thông số kỹ thuật của thiết bị - tất cả các thiết bị đều dựa trên Raspberry Pi 3s và phải kết nối bằng Wifi với bộ định tuyến để gửi một số dữ liệu đến máy chủ. Tôi sẽ có thể kết nối với cùng một điểm truy cập như các cảm biến, nhưng tôi không có bất kỳ kiến ​​thức nào về mã được sử dụng bởi các thiết bị.

Có ai có một số ý tưởng làm thế nào tôi có thể kiểm tra nếu các thiết bị có thể dễ bị tổn thương:

Bất cứ ai cũng có thể mô tả các cách để tôi thăm dò sự an toàn của các cảm biến của học sinh? Bất kỳ khuôn khổ pentesting có lẽ? Danh sách mật khẩu để thử? Mẹo / thủ thuật khác?

security  sensors  testing 
người dùng2309
nguồn
1
Tới distrowatch.com và tìm thấy một distro để thử nghiệm thâm nhập
Mawg nói Khôi phục Monica

Câu trả lời:

5

Ngoài câu trả lời của Sean Houlihane, tôi muốn thêm một vài điều. Tôi không có ý ngạo mạn, nhưng tôi nghĩ rằng bạn không muốn tự kiểm tra tính bảo mật của cảm biến, vì tôi cho rằng cảm biến nhiệt độ và chuyển động được mua từ các OEM. Những cảm biến này được các sinh viên sử dụng đơn giản để ghi lại thông tin trên Raspberry Pi. Tôi nghĩ những gì bạn muốn kiểm tra là tính bảo mật của việc triển khai phần mềm của các sinh viên trên Raspberry Pi, phải không?

Nếu vậy, có một dự án mới rất hứa hẹn về Thử nghiệm IoT trên trang web OWASP https://www.owasp.org/index.php/IoT_Testing_Guides Ở đó bạn có thể tìm thấy danh sách các khía cạnh mà bạn có thể muốn kiểm tra.

Tái bút: Để công bằng, các sinh viên nên biết rằng các khía cạnh bảo mật được xếp loại. Sự minh bạch trong chấm điểm luôn tốt hơn bất ngờ.

Benny
nguồn
4

Thay vì giải thích cách bảo mật một hệ thống như thế này, tôi sẽ liệt kê những điểm mà tôi nghĩ là quan trọng. Tôi chắc chắn tôi đã bỏ lỡ một số.

  • Truyền qua TLS (vì vậy không thể rình mò hoặc phát lại)
  • Bảo vệ chống lại các nút được nhân bản (giả sử việc triển khai TLS có thể bị phá vỡ)
  • Bảo vệ chống lại các cuộc tấn công giữa chừng (giả sử thiết bị mục tiêu là có thể điều chỉnh được và cửa hàng chứng chỉ có thể được cập nhật)
  • vệ sinh tất cả các yếu tố đầu vào (bảo vệ chống giả mạo các cảm biến)

Tôi nghĩ cách dễ nhất để kiểm tra điều này là yêu cầu một đặc điểm kỹ thuật của tất cả các biện pháp bảo vệ được áp dụng - như một đánh giá mở, thay vì cố gắng tự hack các thiết bị. Sau đó, bạn có thể kiểm tra họ đã thực hiện những gì họ nói họ có. Vì vậy, ví dụ, yêu cầu bằng chứng về cách họ xử lý chứng chỉ và khóa.

Tôi không biết Raspberry Pi có lưu trữ an toàn không (có thể có một số đèn flash bên trong được bảo vệ bởi Trustzone - không biết). Không có điều đó, họ sẽ đấu tranh để vượt qua một đánh giá bảo mật kỹ lưỡng ...

Sean Houlihane
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.