Formas de probar la seguridad del sensor IoT

Estoy supervisando a un grupo de estudiantes y su tarea es construir sensores iot para algunas tareas diferentes (es decir, temperatura, movimiento). Quiero puntuarlos sobre la seguridad con la que diseñan sus sensores, entre otras cosas, ya que la seguridad parece ser un gran problema ... con la esperanza de que al hacer de esto un desafío, los inspire a prestar más atención a la seguridad, y estoy no les advertirá de antemano que se probará la seguridad.

¿Cómo puedo probar los sensores para ver si son vulnerables a problemas comunes?

Especificaciones del dispositivo : todos los dispositivos se basan en Raspberry Pi 3s y deben conectarse por Wifi a un enrutador para enviar algunos datos a un servidor. Podré conectarme al mismo punto de acceso que los sensores, pero no tengo conocimiento del código utilizado por los dispositivos.

¿Alguien tiene alguna idea de cómo podría probar si los dispositivos podrían ser vulnerables a:

• Ataques DoS (como brickerbot: http://hackaday.com/2017/04/08/brickerbot-takes-down-your-iot-devices-permanently/ )

• fisgoneando (les dije a los estudiantes que los datos deberían ser confidenciales y los dejé para mantenerlos seguros a su manera)

¿Alguien puede describir formas de probar la seguridad de los sensores de mis alumnos? ¿Algún marco de pentesting quizás? ¿Listas de contraseñas para probar? Otros consejos / trucos?

Además de la respuesta de Sean Houlihane, me gustaría agregar algunas cosas. No quiero parecer arrogante, pero creo que no quieres probar la seguridad de los sensores, porque supongo que los sensores de temperatura y movimiento se compran a los fabricantes de equipos originales. Los estudiantes simplemente usan estos sensores para registrar información en la Raspberry Pi. Creo que lo que quieres probar es la seguridad de la implementación del software de los estudiantes en la Raspberry Pi, ¿verdad?

Si es así, entonces hay un nuevo proyecto muy prometedor sobre IoT Testing en la página web de OWASP https://www.owasp.org/index.php/IoT_Testing_Guides Allí puede encontrar una lista de aspectos que puede probar.

PD: Para ser justos, los estudiantes deben saber que los aspectos de seguridad están calificados. La transparencia en la calificación siempre es mejor que las sorpresas.

En lugar de explicar cómo asegurar un sistema como este, enumeraré los puntos que considero importantes. Estoy seguro de que me he perdido un poco.

• Transmisión a través de TLS (por lo que no se puede espiar ni reproducir)
• Protección contra nodos que se están clonando (suponga que la implementación de TLS puede romperse)
• Protección contra ataques de hombre en el medio (suponga que el dispositivo objetivo es vulnerable y que su almacén de certificados se puede actualizar)
• desinfección de todas las entradas (protección contra falsificación de los sensores)

Creo que la forma más fácil de probar esto es solicitar una especificación de todas las protecciones aplicadas, como una revisión abierta, en lugar de intentar hackear los dispositivos usted mismo. Luego puede verificar que hayan implementado lo que dicen que tienen. Entonces, por ejemplo, solicite pruebas de la forma en que manejan los certificados y las claves.

No sé si la Raspberry Pi tiene almacenamiento seguro (tal vez haya algún flash interno que esté protegido por la zona de confianza, no lo sé). Sin eso, tendrán dificultades para aprobar una revisión de seguridad exhaustiva ...