Şebeke üzerinden güvenli güncellemeler için en iyi uygulamalar [kapalı]

Bir IoT cihazı filosuna OTA güncellemesi yayınlarken izlenecek en iyi güvenlik uygulamaları nelerdir? Endişe için önemli nedenler nelerdir?

Örneğin,

bir güncellemenin ele geçirilmesini önleme
belirlenmiş standartları takip etmek
yazılım dağıtımı için platformlar
otomatik güncellemeler ve isteğe bağlı güncellemeler

security over-the-air-updates

— Noam Hacker
kaynak

Bu soru Soru-Cevap için çok uygun değil.

— Sean Houlihane

@SeanHoulihane, OTA güvenliğine odaklandım. Şimdi nasıl görünüyor?

— Noam Hacker

Her mermi noktası kendi başına tamamen bağımsız bir soru olabileceğinden hala oldukça geniştir. Başarıları test etmenin son kurşun noktası için bile, onunla ilgili bir kitap yazabilirsiniz.

— Dom

Dom ile hemfikirim. OTA'nın bir yönünü almak daha iyidir (güvenilir bir sonuç sağlamak gibi). O zaman bile, birçok cevap var. İdeal olarak, bir sorunun "cevaplandığını" kabul edebilmeniz için sadece bir veya iki yüksek kaliteli cevaba ihtiyacı vardır.

— Sean Houlihane

başlık da düzenlensin mi?

— Sean Houlihane

Bu soru çok geniş, ancak en önemli şeyi atladığınız göz önüne alındığında, borum yapmam gerektiğini hissediyorum.

Güncellemenin kimliğini doğrulayın .

Cihazlarınızın kodunuzu çalıştırdığından emin olmak istiyorsanız şifreleme yerine kimlik doğrulaması yapmanız gerekir. Şifreleme, diğer kişilerin kodunuzda ne olduğunu bilmemelerini sağlar ve bu elde edilmesi zor ve nadiren yararlıdır. (Şifreleme yapabilirsiniz, ancak şifre çözme anahtarı cihazdaysa, kodu doğrudan korumanıza izin vermeyen şifre çözme anahtarını korumanın bir yolu yoksa hiçbir şey kazanamazsınız.) Orijinallik, diğer insanların sahip olduğu özelliktir sahte bir güncelleme oluşturamaz ve bu özellik genellikle istenir.

Şifrelemenin orijinalliğe yardımcı olmadığını unutmayın. Bu, güvenliği gerçekten anlamayan insanların bazen sahip olduğu yanlış bir inançtır, ancak bu doğru değildir.

Bazı cihazlar için, sahibi isterse herhangi bir bellenimi çalıştırmak iyidir. Bu durumda, bazı rastgele geçişlerin değil, yalnızca aygıt sahibinin ürün yazılımı yükleyebilmesini sağlamak için yine de bazı mekanizmalara ihtiyacınız vardır. Genel olarak bu, aygıtın güncellemenin kayıtlı sahibinden geldiğini doğrulaması gerektiği anlamına gelir.

— Gilles 'SO- şeytan olmayı bırak'
kaynak

Bu gerçekten doğru değil. Şifrelemenin başarılması ne çok zor, ne de sadece "nadiren yararlı". Ayrıca, şifreleme "özgünlüğe yardımcı olmaz" sadece yarı doğrudur. GCM gibi çoğu modern şifreleme modu, gerçekliği ve gizliliği birleştiren "kimlik doğrulamalı şifreleme" şemaları olarak adlandırılır.

— mat

@mat Bu cümleyi resmen doğru olacak şekilde değiştirdim. Şifreleme zor değil, ama gizliliğe atıfta bulunuyordum, bu da zor. Anahtarı gizli tutamazsanız, şifreleme size gizlilik sağlamaz. Şifreleme, orijinalliğe hiç yardımcı olmaz. Kimliği doğrulanmış şifreleme kullanırsanız, her ikisini de verir, ancak şifrelemeyi içermesi, özgünlüğün elde edilmesine yardımcı olmaz.

— Gilles 'SO- kötü olmayı bırak'

Anahtarınız sızdırılırsa, her kripto, gizlilik veya kimlik doğrulama için yararlılığını kaybeder. Cihazda korumasız bir anahtarla şifreleme kullanmak mantıklıysa, tehdit modelinize (cihazın erişilebilirliği, rakiplerin yetenekleri) bağlıdır

— mat

Aslında benim önceki yorumumda bu GCM açıklamasına tepki vermeliydim. GCM, güncellemeleri yayınlamanın iyi bir yolu değildir, çünkü özgünlüğün bir sınıf anahtarıyla kontrol edildiği anlamına gelir. Çok sertleştirilmiş bir platform (örn. Akıllı kart) yapmadığınız sürece, sınıf anahtarı herkese açıktır. Güncellemeler asimetrik şifreleme kullanmalıdır. Bu şekilde, bir aygıta sahte bir güncelleştirme dağıtmak için söz konusu aygıtın ihlal edilmesi gerekir: her yerde çalışan sahte bir güncelleştirme üretmek için saldırganın sunucuyu veya protokolü kırması gerekir ve bunlar genellikle aygıttaki aygıtlardan daha iyi korunur alan.

— Gilles 'SO- kötü olmayı durdur'