Nếu phần sụn của thiết bị của bạn có thể được thực hiện ít phức tạp hơn bộ tải khởi động cần thiết cho một bản cập nhật từ xa được bảo mật, thì không thực hiện cập nhật từ xa .
Tôi biết sự đồng thuận là có một bộ tải khởi động an toàn và mạnh mẽ, với xác thực tiền điện tử công khai mạnh mẽ, cơ chế cuộn qua an toàn, có thể là ngăn xếp mạng cơ bản, sau đó đặt lên trên RTOS, với ngăn xếp mạng IP + TLS đầy đủ, sau đó thêm trên đầu trang của ứng dụng của bạn. Đây là sự điên rồ thuần túy cho một thiết bị năng lượng thấp chi phí thấp. IMHO, điều này dẫn đến các sản phẩm được cập nhật mỗi tuần hoặc lâu hơn, điều này có xu hướng làm phiền người dùng vì đôi khi các bản cập nhật bắt đầu không đúng lúc, thất bại hoặc phá vỡ một cái gì đó. Cập nhật cũng tiêu tốn rất nhiều năng lượng, vì vậy người dùng phải sạc thường xuyên hơn. Và an ninh vẫn còn lâu mới được đảm bảo vì bề mặt tấn công là lớn.
Thiết bị của bạn đang thực hiện cảm biến / kích hoạt cơ bản, có thể một số kích hoạt / hiển thị cục bộ nhưng không nhiều? Bỏ qua tất cả
Viết mã kim loại trần, sử dụng một ngăn xếp rất cơ bản, kiểm tra kỹ lưỡng, thực hiện một số xác minh chính thức nếu có thể. Và sau đó bạn có thể tương đối tự tin rằng thiết bị của bạn sẽ không gặp vấn đề về bảo mật trong thập kỷ tới.
Nếu tất cả những gì bạn có là một cái búa, mọi thứ trông giống như một cái đinh. Và đó là lý do tại sao hầu hết các lập trình viên cố gắng viết mã để bảo mật mã hiện có không bảo mật của họ. Viết ít mã không phải lúc nào cũng đến một cách tự nhiên.