¿Cómo detectar si los dispositivos ESP32 o ESP2866 IoT ocultan el malicioso en su firmware?

Su pregunta es similar a preguntar si hay algún indicador en el que pueda confiar en una persona que nunca haya visto antes. La respuesta en este caso es que no hay indicadores directos y que tiene que confiar en las experiencias de otros con esta persona. Esto significa que en el caso de estos controladores

• Compruebe la reputación de la empresa.
• Compruebe cuánto se utilizan estos productos.
• Verifique lo que dicen los expertos (expertos reales, no expertos reclamados), es decir, si recomiendan estos productos o no. Tenga en cuenta que es posible que no solo haya un problema de puertas traseras explícitas, sino también de errores que se pueden usar como puertas traseras.
• Y, en los momentos en que la NSA y probablemente otras agencias gubernamentales pueden comprometer todo, también debe verificar el distribuidor y el servicio de paquetería, ya que podría obtener una versión del controlador que se comprometió en su camino.

Por supuesto, la cantidad de esfuerzos que realiza para verificar todo esto depende de sus necesidades de seguridad. Y esto es lo mismo con la persona desconocida: si solo corre el riesgo de perder $ 10 cuando confía en esta persona, no hará muchas verificaciones, pero si corre el riesgo de perder $ 10,000.0000, probablemente invierta una suma mayor en hacer verificaciones más profundas. .