我正在监督一组学生,他们的任务是为一些不同的任务(例如温度,运动)构建物联网传感器。我想给他们打分,尤其是他们设计传感器的安全性,因为安全性似乎是个大问题……希望通过挑战,激发他们更加重视安全性,我不会事先警告他们将会测试安全性。

我如何测试传感器以查看它们是否容易受到常见问题的影响?

设备规格-所有设备均基于Raspberry Pi 3s,并且必须通过Wifi连接到路由器以将一些数据发送到服务器。我将能够连接到与传感器相同的访问点,但是我对设备使用的代码一无所知。

有人知道如何测试设备可能容易受到以下攻击:


DoS攻击(例如Brickerbot:http://hackaday.com/2017/04/08/brickerbot-takes-down-your-iot-devices-永久地/)
窥探(我告诉学生,数据应该是机密的,并让他们以自己的方式保护数据安全)

谁能描述我探测安全性的方法我的学生的传感器?也许有任何测试框架?要尝试的密码列表?其他技巧/窍门?

评论

转到distrowatch.com并找到用于渗透测试的发行版

#1 楼

除了回答肖恩·霍利哈内(Sean Houlihane),我还要补充一些内容。我并不是说听起来很自大,但我认为您不想测试传感器本身的安全性,因为我认为温度和运动传感器是从OEM购买的。学生只需使用这些传感器即可在Raspberry Pi上记录信息。我认为您要测试的是Raspberry Pi上学生的软件实施的安全性,对吗?

如果这样,那么OWASP Web上会有一个非常有前途的IoT测试新项目页面https://www.owasp.org/index.php/IoT_Testing_Guides
您可以在其中找到要测试的方面的列表。

PS:为了公平起见,学生们应该知道安全方面是分级的。评分的透明度总是比惊喜好。

#2 楼

与其解释如何保护这样的系统,不如我列出重要的观点。我确定我错过了一些。


通过TLS传输(因此不能监听或重放)
对要克隆的节点的保护(假定TLS实现)可以被破坏)
针对中间人攻击的保护(假定目标设备是脆弱的,并且其证书存储可以更新)
对所有输入进行清理(防止欺骗传感器)
/>
我认为测试此问题最简单的方法是要求对所应用的所有保护措施进行规范-作为公开审查,而不是尝试自己入侵设备。然后,您可以检查他们是否实现了他们所说的内容。因此,例如,要求提供证明它们处理证书和密钥的方式的证明。

我不知道Raspberry Pi是否具有安全存储(也许有些内部闪存受受信任区保护-不要)不知道)。没有这些,他们将难以通过全面的安全审查...