Regisztráció és bejelentkezés

Biztonságos távoli firmware frissítés beágyazott IoT eszközökön

Az Internet of Things (IoT) a beágyazott számítógépeket is tartalmazó Internetet jelenti. Az IoT egyre fontosabb és áthatóbb szerepet játszik a mindennapi életünkben, például az okos városok infrastruktúrájában, modern ipari alkalmazásokban, közlekedésben és okos otthonokban. Az IoT biztonságát nem szabad elhanyagolni, mivel az említett alkalmazások között vannak kritikus fontosságúak. A beágyazott eszközök Internethez való csatlakoztatása egy új és lényeges támadási felületet nyit meg, és az ezeket az eszközöket célzó támadások gyakran sikeresek. A támadások sokszor szoftveres sérülékenységeket használnak ki, amiket nehéz elkerülni, különösen az alacsony előállítási költségek mellett. Az ilyen sérülékenységek javítása szoftverfrissítéssel lehetséges, ám ezt is biztonságosan kell megoldani, hogy ne maga a frissítési mechanizmus adjon lehetőséget újabb támadásokra.

Ebben a dolgozatban egy olyan biztonságos távoli firmware frissítést javaslok beágyazott IoT eszközökhöz, mely kielégíti a következő feltételeket: távolról végrehajtható, anélkül, hogy oda kellene menni minden egyes eszközhöz; biztonságos, különben ki lehetne használni nagyszámú eszköz kompromittálására; megbízható és üzembiztos, ami azt jelenti, hogy ha egy frissítés sikertelen, az eszköz automatikusan visszaáll a frissített komponens utolsó stabil verziójára; és tartalmaz verzió rollback prevenciót, amely megakadályozza a támadókat, hogy feltelepítsék valamely komponens egy régi, potenciálisan sérülékeny verzióját, mely segítségével újra kompromittálhatják az eszközöket.

A dolgozatban áttekintést adok a távoli firmware frissítés biztonsági problémáiról, bemutatom az általam tervezett firmware frissítési protokollt, annak biztonsági tulajdonságait, illetve ezek formális módszerekkel történő elemzését, valamint beszámolok egy általam készített prototípus implementációról, melyet Raspberry Pi 3 Model B platformra készítettem.

szerző

  • Juhász Márton
    Mérnök informatikus szak, mesterképzés
    mesterképzés (MA/MSc)

konzulensek

  • Dr. Buttyán Levente
    docens, Hálózati Rendszerek és Szolgáltatások Tanszék
  • Futóné Papp Dorottya
    tudományos segédmunkatárs, Hálózati Rendszerek és Szolgáltatások Tanszék