home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Pengantar peretasan perangkat keras tertanam perangkat IoT

Deral Heiland dari Rapid7

Mobil pintar, lemari es, kamera keamanan, dan implan medis ada di sekitar kita, dan selalu terhubung dan berkomunikasi. Ini berarti mereka terus-menerus bertukar data dengan perangkat lain, kata Deral Heiland, pemimpin penelitian IoT di Rapid7 , dan mengunggahnya ke internet global untuk membantu kinerja perangkat ini lebih baik. Sulit untuk memperdebatkan nilai IoT, tetapi ada kebutuhan penting untuk mengamankan perangkat ini seiring dengan meningkatnya popularitas mereka.

Banyak perangkat IoT rentan terhadap kerentanan dan seringkali tim keamanan tidak dapat mendedikasikan waktu atau keahlian untuk mengamankan perangkat yang terhubung sendiri. Jika Anda seorang peneliti, atau profesional teknologi atau keamanan yang tertarik dengan gagasan untuk membuka dan menjelajahi teknologi tertanam tetapi tidak yakin harus mulai dari mana, saya akan memberi Anda beberapa titik awal dengan mencakup sejumlah alat, metode dasar, dan konsep.

Namun, jika Anda adalah organisasi yang membuat produk IoT baru atau menerapkan solusi IoT, Anda memerlukan konsultan berpengalaman dan terampil yang akan membantu Anda mengidentifikasi risiko dan kerentanan, serta menerapkan solusi untuk mengurangi masalah keamanan di seluruh ekosistem IoT Anda.

Alat yang diperlukan

Langkah pertama untuk meretas perangkat keras adalah mendapatkan alat yang Anda butuhkan. Seringkali, hanya beberapa peralatan dasar yang dibutuhkan dengan biaya hanya £15 (€17) hingga £25 (€28). Saat melakukan pengujian dan penelitian tentang teknologi yang disematkan, alat biasanya termasuk dalam kategori berikut:

Peralatan yang lebih mahal juga tersedia dan bisa mencapai ratusan pound, tetapi panduan ini akan berfokus pada beberapa alat dasar yang diperlukan di setiap kategori, yang dapat Anda bangun sesuai kebutuhan.

Pembongkaran dan perakitan

  1. Sangat penting untuk memiliki tang dan set obeng yang bagus.
  2. Berinvestasi dalam besi solder suhu yang dapat disesuaikan dengan ujung yang dapat diganti. Ini akan memungkinkan Anda menyolder, menyolder fluks, dan melepas sumbu solder dengan efisien.

Analisis dan pengukuran sinyal elektronik

Dalam kategori ini, saya merekomendasikan dua alat yang harus dimiliki:multimeter digital sederhana dan penganalisis logika.

  1. Multimeter digital sederhana mengukur level tegangan pada perangkat dan komponen, memungkinkan Anda mengidentifikasi ground dan memetakan jalur papan sirkuit.
  2. Pilih penganalisis logika yang dibuat dengan kualitas dan memiliki beberapa model yang tersedia untuk anggaran yang berbeda. Saya merekomendasikan Saleae. Ini adalah bagian mendasar dari perangkat Anda dan merupakan alat analisis umum yang digunakan oleh para insinyur, peneliti perangkat keras, dan penguji untuk menganalisis sinyal digital perangkat yang disematkan.
  3. JTAGULATOR adalah alat lain yang berguna yang mengidentifikasi tanda standar industri dari JTAG dan port UART 'kunci kerajaan'. Ini memungkinkan Anda secara otomatis menelusuri dan menguji semua kemungkinan kombinasi pinout dengan menghubungkan semua pin header.

Kontrol dan injeksi sistem

Ada beberapa opsi alat murah dalam kategori ini yang membantu Anda mendapatkan akses, mengekstrak, atau mengubah data teknologi yang disematkan

  1. Bajak Laut Bus, memungkinkan Anda terhubung ke protokol komunikasi UART, I2C, SPI, dan JTAG. Atau Shikra, perangkat serupa, lebih cepat saat mengekstrak memori flash melalui SPI dan juga mendukung UART dan JTAG.
  2. Alat kuat lainnya untuk menguji JTAG dan Serial Wire Debug (SWD) adalah Seggar J-link yang memiliki versi pendidikan dan profesional yang lebih murah.
  3. BeagleBone Black juga merupakan alat uji serba guna yang hebat dengan platform pengembangan yang dapat digunakan untuk melakukan sejumlah pengujian.

Untuk terhubung ke perangkat yang disematkan untuk pengujian dan peretasan, Anda juga harus membeli beberapa item sederhana seperti kabel jumper dan header. Pastikan untuk mempertimbangkan hal berikut:

Pembongkaran perangkat keras

Untuk memulai, peretasan perangkat keras sering kali memerlukan akses fisik ke perangkat, di mana sangat penting untuk menjadi lambat dan berhati-hati agar tidak merusak peralatan, atau diri Anda sendiri dalam hal ini.

Bagian bawah perangkat biasanya akan menjadi titik awal Anda, pastikan Anda melihat di bawah label atau kaki karet apa pun karena ini mungkin menyembunyikan sekrup yang Anda butuhkan. Jika produk yang Anda periksa dibuat di AS untuk pasar AS, Anda juga dapat mencari catatan Federal Communications Commission (FCC). Jika perangkat menggunakan komunikasi nirkabel atau frekuensi radio (RF), maka perangkat tersebut harus memiliki ID FCC atau harus diberi label karena persyaratan industri. Setelah Anda memilikinya, masukkan ke situs web ini, yang akan memberi Anda laporan pengujian RF dan gambar internal, yang merupakan aset paling membantu, karena membantu menunjukkan cara perakitan perangkat.

Di sinilah Anda akan mengetahui apakah kasing direkatkan atau ditutup epoksi, jika demikian, Anda harus menggunakan alat Dremel atau alat yang berpotensi merusak lainnya untuk memotongnya sendiri. Namun, risiko melukai diri sendiri jauh lebih tinggi, jadi ikuti semua tindakan pencegahan keselamatan untuk memastikan Anda tidak merusak Anda atau papan sirkuit.

Memeriksa sirkuit

Setelah perangkat terbuka, Anda perlu mengidentifikasi dan memetakan sirkuit dan komponen. Anda mungkin menemukan beberapa port debug yang ditandai dengan jelas seperti JTAG, UART, dan SWD yang telah ditandai oleh pabrikan. Setelah itu Anda ingin mengidentifikasi fitur penting lainnya seperti koneksi header, yang dapat digunakan untuk JTAG, UART, dan semua chip IC utama (CPU, memori, RF, dan Wi-Fi).

Selanjutnya, saya sarankan untuk mencoba mengunduh lembar data komponen untuk setiap chip IC, yang ditemukan dengan Googling nama perangkat dan informasi yang tertera di dalamnya, karena ini akan membantu Anda selama pengujian dan analisis lebih lanjut terhadap fungsionalitas dan keamanan perangkat yang disematkan.

Memeriksa firmware

Saat menguji masalah keamanan, memeriksa firmware juga dapat membantu mengungkap informasi berharga dan ada beberapa metode untuk mendapatkan akses ke sana. Pertama, lihat apakah vendor mengizinkan pengunduhan langsung firmware melalui internet dan jika tidak, saya akan mencoba menangkapnya menggunakan Wireshark. Untuk mencapai ini, Anda perlu menangkap semua komunikasi jaringan saat perangkat yang disematkan sedang melakukan upgrade firmware, kemudian sering dapat diekstraksi dari data pcap yang diambil (jika tidak dienkripsi) dengan menggunakan fitur Ekspor Objek dalam Wireshark.

Ada juga cara lain jika ini tidak memungkinkan, seperti menggunakan aplikasi seluler yang digunakan untuk mengelola atau mengontrol perangkat yang disematkan, karena jika perangkat dapat dikontrol melalui ini maka Anda mungkin juga dapat mengakses proses peningkatan firmware juga. Jika demikian, ini mungkin mengungkapkan Jalur URL dan kode akses yang diperlukan untuk mengunduh firmware terbaru.

Jika semuanya gagal, Anda mungkin harus langsung membuka penyimpanan memori flash pada perangkat, yang memiliki beberapa metode tergantung pada jenis papan. Misalnya, Anda mungkin dapat membaca flash di sirkuit atau mungkin perlu melepas solder chip. Maka Anda mungkin memerlukan pembaca chip jika tidak tersedia melalui SPI. Hal terbaik yang harus dilakukan adalah meneliti perangkat secara online dan mencari lembar data yang akan membantu Anda mengidentifikasi penyimpanan memori dengan benar dan metode terbaik untuk ekstraksi data. Seringkali ada orang lain yang mengalami masalah ekstraksi memori yang sama sehingga Anda dapat menemukan metode yang terdokumentasi.

Apa artinya ini jika saya berbisnis?

Jika suatu organisasi menganggap firmware pada perangkat IoT-nya sebagai kekayaan intelektual eksklusif, maka penting untuk melindunginya. Solusi termudah dan termurah adalah menonaktifkan UART sebelum memasarkan produk Anda, karena individu yang gigih dengan akses fisik dan waktu akan hampir selalu menemukan cara untuk mengkompromikan perangkat dan mendapatkan akses ke firmware melalui koneksi UART.

IoT itu kompleks dan tentu saja penetrasi dan pengujian analisis sistem dari perusahaan keamanan profesional akan melampaui ini untuk mempertimbangkan seluruh ekosistem untuk memastikan setiap segmen tercakup, serta bagaimana masing-masing berdampak pada keamanan keseluruhan. Bersenang-senang menjelajahi tetapi hubungi ahli jika diperlukan.

Penulisnya adalah Deral Heiland, pemimpin penelitian IoT di Rapid7


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Memfasilitasi penyediaan IoT dalam skala besar
    2. Memori yang lebih cerdas untuk perangkat IoT
    3. IoT memberikan manfaat di seluruh dunia
    4. 4 tantangan dalam merancang perangkat keras IoT
    5. Arm memperluas konektivitas IoT dan kemampuan manajemen perangkat dengan akuisisi Stream Technologies
    6. Kerentanan aplikasi membuat perangkat IoT terbuka untuk diserang
    7. Pas dan lupakan:Ancaman yang ditimbulkan oleh IoT yang tidak dikonfigurasi
    8. Tantangan pengujian perangkat lunak perangkat IoT
    9. Menjaga Keamanan Dengan Perangkat Cerdas &IoT
    10. Malware Menyerang Perangkat IoT yang Menjalankan Windows 7