È possibile estrarre i programmi caricati sulla scheda NodeMCU?

Sto usando una scheda NodeMCU con funzionalità WiFi per creare un semplice tracker di risorse. Sono riuscito a trovare alcuni schizzi di Arduino che abilitano la connettività all'hub IoT di Azure e postano messaggi.

Una delle chiavi che devo "caricare" sulla scheda è la stringa di Connessione dispositivo di Azure e, naturalmente, un SSID WiFi e una password.

La mia paura è che qualcuno potrebbe semplicemente prendere il consiglio e "scaricare" i file per ottenere l'accesso alle credenziali di sicurezza.

La mia paura è ingiustificata o la perdita di credenziali è una vera minaccia che devo mitigare?

[dichiarazione di non responsabilità: sono un professionista della sicurezza / crittografia e mi occupo di domande di architettura di sicurezza come questa ogni giorno.]

Ti sei imbattuto nel problema di archiviare le credenziali in modo tale che un processo incustodito possa accedervi, ma un attaccante non può. Questo è un problema ben noto e molto difficile da risolvere.

Se il tuo dispositivo IoT ha un keystore hardware integrato nella scheda madre, come alcuni TPM, o l'equivalente del Keystore supportato da hardware Android o Apple Secure Enclave, puoi usarlo.

Con i server tradizionali è possibile utilizzare HSM o Smart Card, ma l'unica soluzione software di cui sono a conoscenza è derivare una chiave AES da una sorta di "impronta digitale hardware" costruita combinando i numeri di serie di tutti i dispositivi hardware. Quindi utilizzare quella chiave AES per crittografare le credenziali. Un processo in esecuzione sullo stesso server può ricostruire la chiave AES e decrittografare le credenziali, ma una volta estratto il file dal server, è essenzialmente non decodificabile.

IoT lancia una chiave in questo per due motivi:

1. Il presupposto che i numeri di serie dell'hardware siano univoci probabilmente non regge, e

2. A differenza dei server, gli aggressori hanno accesso fisico al dispositivo, quindi probabilmente possono ottenere una shell sul dispositivo per eseguire il programma di decodifica.

Sia la crittografia hardware (TPM) sia la crittografia "hardware fingerprint" sono al massimo offuscate perché, fondamentalmente, se un processo locale può decrittografare i dati, anche un utente malintenzionato in grado di eseguire quel processo locale può anche decrittografarlo.

Quindi il trucco standard sembra che non funzioni qui. La prima domanda che devi porsi è:

• Qual è il mio modello di minaccia / dove si colloca questo progetto sulla Secure <--> Convenientscala?

In definitiva, penso che sia necessario decidere che security > conveniencee avere un essere umano inserire le credenziali dopo ogni avvio (usando qualcosa come la risposta di @ BenceKaulics ), oppure decidere security < conveniencee mettere le credenziali sul dispositivo, magari usando qualche offuscamento se si sento che fa la differenza.

Questo è un problema difficile reso più difficile dalla natura dei dispositivi IoT.

Per completezza, la soluzione industriale completa a questo problema è:

• Assegna a ciascun dispositivo IoT una chiave pubblica RSA univoca al momento della produzione. Registrare questa chiave pubblica in un db con il numero di serie del dispositivo.
• Memorizza le credenziali sensibili su un server appropriato, chiamiamolo "gateway".
• Quando un dispositivo IoT si autentica sul gateway (utilizzando la sua chiave RSA), il gateway apre una sessione per esso utilizzando le credenziali archiviate e restituisce il token di sessione al dispositivo.
• Per la massima sicurezza, il gateway è un gateway fisico (o VPN) in modo che tutto il traffico dal dispositivo IoT passi attraverso il gateway e si abbia un maggiore controllo sulle regole e sugli elementi del firewall, impedendo idealmente al dispositivo di avere un tunnel diretto (non VPN) accesso a internet.

In questo modo e un utente malintenzionato che compromette un dispositivo può aprire una sessione, ma non ha mai accesso diretto alle credenziali.

La minaccia è reale ma fortunatamente non sei tu il primo o l'unico con questo tipo di problemi di sicurezza.

Ciò di cui hai bisogno è ESP WiFi Manager è ciò di cui hai bisogno qui.

Con questa libreria l'ESP che non ha una sessione salvata passerà alla modalità AP e ospiterà un portale web. Se ti connetti a questo AP con un PC o uno smartphone, sarai in grado di configurare le credenziali WiFi tramite una pagina web.

Non è necessario codificare le informazioni critiche e è possibile utilizzare il dispositivo su qualsiasi rete WiFi desiderata senza la necessità di ricollegarle.

Come funziona

• quando ESP si avvia, lo configura in modalità Stazione e tenta di connettersi a un punto di accesso precedentemente salvato

• in caso contrario (o se non è stata salvata alcuna rete precedente), sposta l'ESP in modalità Access Point e avvia un DNS e un WebServer (ip predefinito 192.168.4.1)

• utilizzando qualsiasi dispositivo abilitato wifi con un browser (computer, telefono, tablet) connettersi al punto di accesso appena creato

• a causa del Captive Portal e del server DNS si otterrà un tipo di popup "Partecipa alla rete" o si otterrà qualsiasi dominio a cui si tenta di accedere reindirizzato al portale di configurazione

• scegli uno dei punti di accesso scansionati, inserisci la password, fai clic su salva

• ESP proverà a connettersi. In caso di successo, rinvia il controllo alla tua app. In caso contrario, riconnettersi ad AP e riconfigurare.

(Documentazione ESP WiFi Manager)

Sì, possono accedere alla tua password se la lasci come testo normale.

Il punto positivo è che molte interfacce di connessione wifi accettano password con hash. Mentre quelli che ho usato hanno accettato hash md5 e md5 non è super sicuro, è ancora una sfida molto difficile per joe medio. A seconda del file di configurazione, devi indicare il nome dell'algoritmo di hashing e quindi scrivere la password o utilizzare l'impostazione predefinita utilizzata dall'interfaccia wifi.

Risposta semplice - SÌ. Si può fare. Devi almeno eseguire una sorta di offuscamento per fornire una protezione minima.