Un análisis sobre la evaluación y configuración de instrumentos de ataque por inyección de fallas para diseñar aplicaciones IoT basadas en MCU resistentes a ataques
Autores: Kazemi, Zahra; Hely, David; Fazeli, Mahdi; Beroulle, Vincent
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Un análisis sobre la evaluación y configuración de instrumentos de ataque por inyección de fallas para diseñar aplicaciones IoT basadas en MCU resistentes a ataques
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet de las cosas
Seguridad
Privacidad
Ataques basados en hardware
Ataques por fallos
Inyección de fallos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 26
Citaciones: Sin citaciones
El Internet de las Cosas (IoT) ha adquirido una importancia significativa en todos los aspectos de la vida diaria, y existen muchas áreas de aplicación para ello. A pesar de la tasa de expansión y el desarrollo de infraestructuras, dichos sistemas también plantean nuevas preocupaciones y desafíos. La seguridad y la privacidad se encuentran en la parte superior de la lista y deben ser cuidadosamente consideradas por diseñadores y fabricantes. No solo los dispositivos deben estar protegidos contra ataques basados en software y en red, sino que también se debe prestar la debida atención a los ataques basados en hardware que han surgido recientemente. Sin embargo, los desarrolladores de software de bajo costo no siempre son lo suficientemente conscientes de las vulnerabilidades existentes debido a este tipo de ataques. Para abordar el problema, se proponen diversas plataformas para permitir una evaluación rápida y sencilla contra ataques físicos. Los ataques por fallas son el tipo notable de ataques físicos, en los cuales el comportamiento normal y seguro de los dispositivos objetivo puede estar en peligro. De hecho, tales ataques pueden causar serias disfunciones en las aplicaciones subyacentes. Se han llevado a cabo varios estudios en otros trabajos de investigación relacionados con los diferentes aspectos de la inyección de fallas. Dos de los principales medios de ataques por fallas son la inyección de fallas de reloj y de voltaje. Estos ataques pueden realizarse con un nivel moderado de conocimiento, utilizando instalaciones de bajo costo para atacar sistemas IoT. En este documento, exploramos los principales parámetros de los generadores de fallas de reloj y voltaje. Esto puede ayudar a los especialistas en seguridad de hardware a desarrollar una plataforma de código abierto y evaluar sus diseños contra tales ataques. Los conceptos principales de ambos métodos se estudian con este propósito. Posteriormente, concluimos nuestro documento con la necesidad de una plataforma de evaluación de este tipo en el ciclo de diseño y producción de sistemas integrados y dispositivos IoT.
Descripción
El Internet de las Cosas (IoT) ha adquirido una importancia significativa en todos los aspectos de la vida diaria, y existen muchas áreas de aplicación para ello. A pesar de la tasa de expansión y el desarrollo de infraestructuras, dichos sistemas también plantean nuevas preocupaciones y desafíos. La seguridad y la privacidad se encuentran en la parte superior de la lista y deben ser cuidadosamente consideradas por diseñadores y fabricantes. No solo los dispositivos deben estar protegidos contra ataques basados en software y en red, sino que también se debe prestar la debida atención a los ataques basados en hardware que han surgido recientemente. Sin embargo, los desarrolladores de software de bajo costo no siempre son lo suficientemente conscientes de las vulnerabilidades existentes debido a este tipo de ataques. Para abordar el problema, se proponen diversas plataformas para permitir una evaluación rápida y sencilla contra ataques físicos. Los ataques por fallas son el tipo notable de ataques físicos, en los cuales el comportamiento normal y seguro de los dispositivos objetivo puede estar en peligro. De hecho, tales ataques pueden causar serias disfunciones en las aplicaciones subyacentes. Se han llevado a cabo varios estudios en otros trabajos de investigación relacionados con los diferentes aspectos de la inyección de fallas. Dos de los principales medios de ataques por fallas son la inyección de fallas de reloj y de voltaje. Estos ataques pueden realizarse con un nivel moderado de conocimiento, utilizando instalaciones de bajo costo para atacar sistemas IoT. En este documento, exploramos los principales parámetros de los generadores de fallas de reloj y voltaje. Esto puede ayudar a los especialistas en seguridad de hardware a desarrollar una plataforma de código abierto y evaluar sus diseños contra tales ataques. Los conceptos principales de ambos métodos se estudian con este propósito. Posteriormente, concluimos nuestro documento con la necesidad de una plataforma de evaluación de este tipo en el ciclo de diseño y producción de sistemas integrados y dispositivos IoT.