Анализ защищенности встроенных систем (Embedded)

Встраиваемые системы – компьютерные системы, предназначенные для выполнения определенных специфичных задач. 

Такие системы не воспринимаются пользователем как компьютеры, но при этом выполняют критичные функции. В настоящее время встраиваемые системы используются как для управления промышленными системами (АСУ ТП), так и в потребительской технике: телекоммуникационное оборудование, банкоматы, пин-пады, автомобильные и авиационные управляющие и развлекательные системы, GPS-трекеры и навигационное оборудование, медицинское оборудование, игровые консоли, «умные дома» и т. д.

Поскольку цифровые технологии уже давно вышли за рамки настольных компьютеров и электроника используется везде, внимание исследователей и злоумышленников переходит на устройства и системы, наиболее тесно связанные с жизнью людей и их благополучием. Своеобразным символом взрыва популярности таких исследований (хотя они, безусловно, были и раньше) стал червь Stuxnet, заражающий промышленные системы, атаки на банкоматы, а также последние исследования возможных атак на инсулиновые датчики и кардиостимуляторы, результатом которых может стать смерть человека.

Данные устройства обладают ограниченными вычислительными ресурсами, поэтому зачастую в них отсутствуют или слабо реализованы функции безопасности. Также в последние время появилось много информации о преднамеренных программных закладках (backdoors), загруженных в прошивку сетевого оборудования производителем – например, потайные ходы для доступа в роутерах китайских производителей, в базовых станциях и мобильных телефонах, в программируемых контроллерах промышленных систем. Все больше злоумышленников переквалифицируются в специалистов по взлому и перепрошивке таких систем благодаря доступности оборудования и программного инструментария. Проблема обеспечения безопасности встраиваемых систем становится актуальной как никогда.

«В 5-уровневой модели зрелости качества продуктов ИБ четвертым пунктом идет учет рисков supply chain management. В первую очередь это касается производителей «железа», которые осуществляют сборку или получают запчасти для своих заводов преимущественно из Китая» – заявила Reeny Sondhi, директор по качеству безопасности продуктов EMC, на конференции Cisco SecCon 2012.

Digital Security выявляет уязвимости, недостатки безопасности и потенциальные потайные ходы во встраиваемых системах и предлагает рекомендации для защиты данных систем. Аудит защищенности встраиваемых систем важен как на этапе их разработки в рамках SDLC, так и на этапе эксплуатации – для исправления недостатков и выявления рисков.

На данный момент актуальны следующие угрозы встраиваемых систем:

  • Получение root-доступа или разблокировка для обхода ограничений на платные сервисы;
  • Клонирование устройства для последующей подделки;
  • Неавторизованная перепрошивка устройств;
  • Получение полного неавторизованного доступа к системе через уязвимости ОС и прикладного ПО;
  • Удаленное управление через наличие недокументированного функционала и программных закладок.

Методика и содержание работ

Методика анализа безопасности встраиваемых систем, разработанная исследовательским центром компании Digital Security, основана на опыте анализа защищенности различных по функциональности и сложности приложений, от контроллеров АСУ ТП и мобильных приложений до сложных ERP-систем и СУБД.

Результат работы

В результате работы будет предоставлен детальный отчет с анализом устройства, включающий:

  • Недостатки, найденные в ходе анализа;
  • Рекомендации по устранению найденных недостатков;
  • Рекомендации по улучшению безопасности систем.

Статьи по теме:

Оставить заявку

Оставить заявку