Come rilevare se i dispositivi IoP ESP32 o ESP2866 nascondono malware nel loro firmware?

0

I dispositivi ESP32 e ESP2866 sono molto famosi come controller IoT economico e si connettono tramite LAN wireless.

Sfortunatamente il firmware di questi dispositivi è ancora chiuso e piuttosto grande. È possibile rilevare se nel software è presente software dannoso che apre backdoor o danneggia la rete?

    
posta Jonas Stein 15.06.2017 - 21:12
fonte

1 risposta

3

La tua domanda è simile a chiedere se ci sono indicatori che ti puoi fidare di una persona che non hai mai visto prima. La risposta in questo caso è che non ci sono indicatori diretti e che devi fare affidamento sulle esperienze degli altri con questa persona. Ciò significa in caso di questi controller

  • Verifica la reputazione della società.
  • Controlla quanto questi prodotti sono utilizzati.
  • Verifica quali esperti (veri esperti, non esperti affermati) dicono, ad esempio se raccomandano questi prodotti o no. Nota che potrebbe non esserci solo un problema di backdoor esplicito ma anche di bug che potrebbero essere usati come backdoor.
  • E, nei momenti in cui la NSA e probabilmente altre agenzie governative sono in grado di compromettere tutto, dovresti controllare anche il distributore e il servizio pacchi, dato che potresti ottenere una versione del controller che era compromessa sulla strada per te.

Ovviamente, quanto impegno comporti nel controllare tutto questo dipende dalle tue esigenze di sicurezza. E questo è di nuovo lo stesso con la persona sconosciuta: se rischi solo di perdere $ 10 quando ti fidi di questa persona non farai molti controlli ma se rischi di perdere $ 10.000,0000 probabilmente investirai una somma maggiore effettuando controlli più approfonditi .

    
risposta data 15.06.2017 - 21:25
fonte

Leggi altre domande sui tag