Digamos que creo un dispositivo que tiene una caja Linux incorporada (por ejemplo, una Raspberry Pi). Después de iniciar, inicia la aplicación principal, que está diseñada para proporcionar la IU para el dispositivo.
La forma más sencilla de producir más, es simplemente configurar todo en un dispositivo específico, configurar los usuarios, privilegios, configurar el proceso de inicio, instalar mi software y luego crear una imagen de la tarjeta SD. La instalación de esa imagen en otras tarjetas SD me permite obtener clones idénticos del dispositivo original, que ahora puedo enviar.
Sin embargo, esto puede llevar a una vulnerabilidad grave. Como todos los usuarios tendrán exactamente la misma contraseña de root, todo lo que necesita es que un usuario la descubra (tener acceso a los dispositivos físicos cuenta, por lo que sé, para una seguridad completamente comprometida), y que un usuario podría usar esta conocimiento para comprometer los dispositivos de otros usuarios (se espera que el dispositivo se use mientras esté conectado a una red)
¿Cómo se puede mitigar este riesgo?
El software también necesita conocer la contraseña de root (ya que necesita configurar algunos registros de hardware para los periféricos), por lo que significa que tengo que compilar el archivo ejecutable para cada uno de los dispositivos físicos por separado con contraseñas de root independientes ¿Los usuarios en cada dispositivo por separado, luego logran copiar el software correcto en la máquina correcta? Esto parece una pesadilla de gestión.