Debe verificar todas las formas de acceso al dispositivo. Por ejemplo:
- ¿Hay algún tipo de interfaz en serie que ya tenga una consola?
- ¿existe alguna interfaz en serie que se pueda usar para acceder al cargador de arranque?
- ¿existe alguna interfaz en serie que se pueda cambiar para tener una consola?
- se puede acceder y cambiar el chip flash directamente (generalmente sí, solo puedes hacerlo más difícil)
- ¿hay algún servicio escuchando en la interfaz de red que pueda usarse para cambiar el sistema de archivos?
- ¿hay algún servicio escuchando en la interfaz de red que tenga errores que puedan usarse para cambiar el sistema de archivos?
aparte de todo eso, siempre es posible cambiar directamente los contenidos de la memoria (flash), si no están cifrados.
Puedes hacer esto más difícil, por ejemplo. Al ahogar los chips flash en un montón de resina (asegúrese de que no se sobrecalienten), pero eso lo hace más difícil.
La forma más segura es usar hardware que sea compatible con el cifrado en la CPU / MCU y el almacenamiento seguro de la clave de cifrado. De esta manera, el almacenamiento flash siempre está cifrado y no se puede cambiar. Para una mayor seguridad, el contenido de la RAM también debe estar cifrado.
Esto probablemente desalienta a la mayoría de los atacantes. Sin embargo, las consolas de juegos modernas usan medidas de seguridad bastante similares y todas fueron hackeadas eventualmente (debido a errores en la implementación / hardware).
Lo único que puedes hacer es disminuir la superficie de ataque hasta que no sea económicamente viable romper la seguridad. Si volver a desarrollar el dispositivo desde cero es más barato que atacar el suyo, no tiene mucho sentido asegurar más su dispositivo.