ENGLISH / MAGYAR
Kövess
minket

Biztonságos távoli firmware frissítés beágyazott IoT eszközökön

2020-2021/I.
Dr. Buttyán Levente
Futóné Papp Dorottya

Jelenleg az IoT eszközök biztonsága elmarad a hagyományos számítógépek biztonságától, ezért azok könnyen kompromittálhatók, és a kompromittált eszközökről különböző támadások indíthatók más rendszerek ellen az Interneten keresztül. Bár a kompromittálódás hátterében sokszor üzemeltetési problémák és az eszközök rossz konfigurációs beállításai állnak, egyre gyakoribb az eszközön futó firmware, operációs rendszer (OS), vagy az alkalmazások sérülékenységeinek kihasználása is, és ez erősödő trendnek látszik. A gyakorlatban az IoT eszközökön felfedezett biztonsági sérülékenységek javításának egyetlen lehetséges módja az érintett szoftver komponens frissítése. Az eszközök potenciális nagy számára való tekintettel, a frissítést távolról, hálózati kapcsolaton keresztül célszerű megoldani. A távoli frissítési folyamat biztonsága fontos követelmény, hiszen nem szeretnénk, ha pont a frissítési folyamat hibáját kihasználva lehetne nagy számú eszközt távolról kompromittálni.

A hallgató feladata egy biztonságos távoli szoftver-frissítést lehetővé tevő módszer megtervezése és implementációja beágyazott IoT eszközökön. A megoldásnak alkalmasnak kell lennie az eszköz firmware-ének és operációs rendszerének frissítésére, biztosítania kell, hogy csak hiteles, digitálisan aláírt frissítések kerüljenek telepítésre, valamint védelmet kell nyújtania az ún. roll-back támadások ellen (amikor a támadó ráveszi az eszközt egy korábbi, potenciálisan sérülékeny szoftver-komponens telepítésére). A feladat részét képezi a távoli firmware frissítéssel kapcsolatos irodalom áttekintése, a kapcsolódó biztonsági követelmények azonosítása, a követelményeket kielégítő frissítési keretrendszer architektúrájának és protokolljainak megtervezése, a frissítési folyamatot megvalósító szoftver-komponensek prototípus szintű implementációja Raspberry Pi 3 eszközön, az implementáció tesztelése, teljesítményének vizsgálata, és működésének szemléltetése.


1
1