IoTセンサーのセキュリティをテストする方法

私は学生のグループを監督しており、彼らのタスクはいくつかの異なるタスク（温度、動きなど）のためのIoTセンサーを構築することです。特にセンサーが安全に設計されているかどうかについてスコアを付けたいと思います。セキュリティは非常に大きな問題のように思われます。セキュリティがテストされることを事前に警告しません。

センサーをテストして、一般的な問題に対して脆弱かどうかを確認するにはどうすればよいですか？

デバイスの仕様 -すべてのデバイスはRaspberry Pi 3sに基づいており、サーバーにデータを送信するにはルーターにWifiで接続する必要があります。センサーと同じアクセスポイントに接続できますが、デバイスで使用されるコードの知識がありません。

デバイスに次の脆弱性があるかどうかをテストする方法を知っている人はいますか？

• DoS攻撃（brickerbotのような：http ://hackaday.com/2017/04/08/brickerbot-takes-down-your-iot-devices-permanently/ ）

• スヌーピング（データは機密情報である必要があることを生徒に伝え、独自の方法で安全に保管するように生徒に任せた）

生徒のセンサーのセキュリティを調査する方法を誰かが説明できますか？おそらく侵入テストのフレームワークはありますか？試すパスワードのリスト？他のヒント/トリック？

Sean Houlihaneの回答に加えて、いくつか追加したいと思います。私は傲慢に聞こえるつもりはありませんが、温度と動きのセンサーはOEMから購入されていると思いますので、センサー自体のセキュリティをテストしたくないと思います。これらのセンサーは、Raspberry Piに情報を記録するために学生が使用するだけです。テストしたいのは、Raspberry Piでの学生のソフトウェア実装のセキュリティですよね？

もしそうなら、OWASPのWebページ上のIoTのテストに非常に有望な新しいプロジェクトがあるhttps://www.owasp.org/index.php/IoT_Testing_Guides あなたがテストしたいことな側面のリストが見つけることができます。

PS：公平を期すために、生徒はセキュリティの側面が段階的であることを知っている必要があります。グレーディングの透明性は常に驚きよりも優れています。

このようにシステムをセキュリティで保護する方法を説明するのではなく、私が重要だと思うポイントをリストします。私はいくつかを逃したと確信しています。

• TLS経由の送信（したがって、それをスヌープしたり再生したりすることはできません）
• 複製されるノードに対する保護（TLS実装が壊れている可能性があると想定）
• 中間者攻撃に対する保護（ターゲットデバイスが脆弱であり、証明書ストアを更新できると想定）
• すべての入力のサニタイズ（センサーのなりすましからの保護）

これをテストする最も簡単な方法は、自分でデバイスをハッキングしようとするのではなく、オープンレビューとして、適用されたすべての保護の仕様を求めることです。次に、彼らが彼らが持っていると言うことを実装したことを確認できます。したがって、たとえば、証明書とキーを処理する方法の証明を求めます。

Raspberry Piに安全なストレージがあるかどうかはわかりません（たぶん、trustzoneで保護されている内部フラッシュがいくつかあります-わかりません）。それがなければ、彼らは徹底的なセキュリティレビューに合格するのに苦労します...