Preguntas con etiqueta 'embedded-system'

preguntas con etiqueta
4
respuestas

¿Una versión pequeña de wget (51 bytes?)

En este artículo de ISC en DVR compromiso el autor habla sobre el compromiso de un sistema integrado. En particular, el atacante ejecuta una serie de comandos echo en el host remoto, y:    Este DVR no tiene la función "subir". No hay...
hecha 05.05.2014 - 16:20
3
respuestas

¿Cómo deben almacenarse de forma segura las contraseñas de WiFi en los dispositivos IOT (integrados)?

Algunos dispositivos necesitan almacenar y (re) usar una contraseña (no el hash) como su teléfono móvil usando wifi doméstico, SmartTV, etc .; ¿Cómo deben almacenar la contraseña en su almacenamiento flash? ¿Para que una persona que tiene acc...
hecha 21.01.2016 - 16:26
2
respuestas

Cifrado AES en un dispositivo integrado: ¿puede ser seguro?

Planeo crear un programa de cifrado para un dispositivo integrado con las siguientes características: La CPU es compatible con Intel 80186 @ ~ 20 MHz 128 KB de RAM, de los cuales tengo ~ 20 KB a mi disposición para fines de cifrado el ta...
hecha 08.02.2015 - 12:15
3
respuestas

Hashing un archivo grande en un sistema integrado

Estoy tratando de encontrar una manera de verificar la autenticidad de un archivo que estoy descargando de un servidor a un sistema integrado. Estoy pensando en usar un hash (SHA256 preferiblemente). Mi principal preocupación es que el tamaño de...
hecha 12.02.2018 - 22:34
2
respuestas

Mejores prácticas para implementar HTTPS en dispositivos integrados

Los dispositivos integrados, como enrutadores, cámaras IP, generalmente proporcionan acceso HTTPS a la interfaz de administración. Estas implementaciones de HTTPS generalmente tienen muchos problemas (certificados no únicos, certificados autofir...
hecha 26.04.2016 - 10:26
1
respuesta

¿La comunicación del bus CAN necesita cifrado?

Actualmente estoy investigando la seguridad de CAN para la comunicación dentro del vehículo. Me gustaría saber si alguien sabe una razón por la cual las cargas útiles CAN de una comunicación de la ECU (entre los nodos CAN) deben cifrarse cuando...
hecha 18.05.2016 - 17:36
1
respuesta

Conjunto mínimo de funciones TLS para un dispositivo integrado

Estoy revisando la seguridad de un sistema integrado, específicamente cómo utiliza el protocolo TLS o DTLS para comunicarse de forma segura. El sistema implementa tan pocas características del protocolo como puede salirse con la suya. No se desv...
hecha 10.08.2017 - 00:21
0
respuestas

¿Hay una buena manera de almacenar tokens OAuth2 para una aplicación nativa?

Actualmente tengo una aplicación de PC nativa que crea y carga una configuración en un dispositivo Linux incorporado (es decir, el cliente). Este dispositivo se conecta a Google Calendar a través de su API OAuth2. La configuración requiere:...
hecha 22.12.2017 - 05:32
3
respuestas

¿Cómo se pueden leer el secreto y las claves del autobús?

Escuché que los ataques que se enfocan en el bus entre los bloques del chip (por ejemplo, entre la CPU y los bloques funcionales / bloques de memoria) son posibles. Los autobuses se convierten en las partes débiles de la seguridad del hardware....
hecha 14.12.2015 - 04:15
1
respuesta

Terminología: ¿Qué tipo de seguridad se aplica a los sistemas de control industrial, sistemas de alarma contra incendios, etc.?

Me pregunto cómo llamaría usted al tipo de seguridad que se aplica a sistemas como los sistemas de control industrial (SCADA), sistemas de automatización de edificios, sistemas de alarma contra incendios, etc. Estos sistemas se caracterizan p...
hecha 15.09.2015 - 23:05