私は学生のグループを監督しており、彼らのタスクはいくつかの異なるタスク(温度、動きなど)のためのIoTセンサーを構築することです。特にセンサーが安全に設計されているかどうかについてスコアを付けたいと思います。セキュリティは非常に大きな問題のように思われます。セキュリティがテストされることを事前に警告しません。
センサーをテストして、一般的な問題に対して脆弱かどうかを確認するにはどうすればよいですか?
デバイスの仕様 -すべてのデバイスはRaspberry Pi 3sに基づいており、サーバーにデータを送信するにはルーターにWifiで接続する必要があります。センサーと同じアクセスポイントに接続できますが、デバイスで使用されるコードの知識がありません。
デバイスに次の脆弱性があるかどうかをテストする方法を知っている人はいますか?
DoS攻撃(brickerbotのような:http ://hackaday.com/2017/04/08/brickerbot-takes-down-your-iot-devices-permanently/ )
スヌーピング(データは機密情報である必要があることを生徒に伝え、独自の方法で安全に保管するように生徒に任せた)
生徒のセンサーのセキュリティを調査する方法を誰かが説明できますか?おそらく侵入テストのフレームワークはありますか?試すパスワードのリスト?他のヒント/トリック?