Blog
Topic
Vše
AIoT
SMB Solutions
Products and technologies
Industries
Vše
Retail
Traffic
Education
Logistics
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Deep learning
Thermal
Events
Access control
Video Intercom
Security Operations
Trends
Solution
LED
Resources and events
IFPD
Search blog
Blog
Filter
Cancel
Topic
Vše
AIoT
SMB Solutions
Products and technologies
Industries
Vše
Retail
Traffic
Education
Logistics
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Deep learning
Thermal
Events
Access control
Video Intercom
Security Operations
Trends
Solution
LED
Resources and events
IFPD
Resetovat
ODESLAT

Bezpečnostní rizika firmwaru a jejich zmírnění

Firmware je softwarový program nebo soubor instrukcí naprogramovaných v hardwarovém zařízení. Poskytuje potřebné pokyny pro komunikaci zařízení s ostatním počítačovým hardwarem. Vzhledem k tomu, jak je firmware všudypřítomný, by člověk očekával, že se bude bezpečností firmwaru vážně zabývat - bohužel to nemůže být dále od pravdy.


Příznivci digitálních produktů velmi rádi používají root a nahrazují původní systém svých mobilních telefonů ROM vyvinutou z různých zdrojů třetích stran, ale často ignorují rizika s tím spojená. Některé ROM třetích stran mohou být předem osazeny podvodným softwarem, který v tichosti umisťuje reklamy na pozadí nebo krade soukromá data.


Tento typ útoku je podobný ostatním vzdáleným útokům, ale může umožnit zařízení propašovat data na určený server, aniž by byla zneužita jakákoli zranitelnost.

 

Běžné nedorozumění

Pokud jde o zabezpečení firmwaru, inženýři mají tendenci věřit, že řešení jako šifrování dat firmwaru, záměna kódu nebo posílení kódu mohou vyřešit problémy způsobené rootem. Do kódu bude například přidána funkce kontroly integrity, a pokud zařízení při kontrole integrity selže, bude restartováno.


Logika restartu je však neudržitelná, pokud logiku kontroly odstraní přímo hackeři nebo bezpečnostní specialisté. Když tedy kontrolní logika nedokáže určit, zda je kód původní, jak můžeme určit bezpečnost firmwaru?

 

Nový přístup k zabezpečení firmwaru

Firmware je často přehlížená součást zařízení, která je velmi zranitelná a pro hackery stále atraktivnější. Hackeři se zaměřili na firmware jako na místo pro vložení malwaru a skrytí dalších škodlivých kódů, které mohou v konečném důsledku ohrozit systém.


Za současných technických podmínek nelze zaručit integritu pouze pomocí softwaru a je zapotřebí nový přístup ke snižování bezpečnostních rizik firmwaru. Pro skutečné vyřešení problému je třeba zapojit hardware:


1. Kód, který se bezpečně spouští, je vložen do čipu, aby se zabránilo změně procesu spouštění. Po spuštění zařízení procesor okamžitě spustí kód v paměti určené pouze pro čtení (tzv. Boot ROM). Kód Boot ROM obsahuje veřejný klíč, který slouží k ověření, zda je základní zavaděč podepsán, aby bylo možné určit, zda má být povoleno jeho načtení. Každá součást v každém kroku procesu spouštění by měla být zašifrována a podepsána, aby byla zajištěna její integrita. A každý krok může pokračovat až po úspěšném ověření. Zabezpečený spouštěcí řetězec pomáhá zajistit, aby se základním softwarem nebylo manipulováno.


2. Druhým obranným mechanismem je antidegradace, která je důležitým konceptem při útoku na firmware. Pokud je možné zařízení poškodit, útočníci nainstalují dřívější verzi firmwaru, jakmile získají kontrolu nad zařízením, a použijí neopravenou chybu ve staré verzi k poškození.


3. Třetím obranným mechanismem je zabezpečení při aktualizaci OTA. Při přenosu informací o aktualizaci softwaru na straně zařízení by měl být použit komunikační mechanismus HTTPS, který zajistí důvěrnost a integritu dat balíčku aktualizace firmwaru a zabrání úniku dat a manipulaci s balíčkem firmwaru.


Kromě toho výrobci zařízení obvykle udržují ladicí porty (např. JTAG a UART) pro účely ladění při návrhu výrobku, vypalování programu ve výrobě a diagnostické testy. Aby útočníci nemohli prostřednictvím těchto portů získat podrobné informace o implementacích, je nutné přijmout opatření k vypnutí ladicích portů nebo přidat na ně ověřování. 

 

Zásady dlouhodobé podpory zabezpečení produktů Hikvision

Jako přední světový dodavatel řešení IoT se Hikvision vždy zaměřuje na zlepšování svých služeb v oblasti bezpečnosti produktů. Poskytujeme také dlouhodobou podporu, která rychle reaguje na problémy s kybernetickou bezpečností, takže zákazníci mohou naše produkty používat s jistotou, že budou chráněni.


Naše politika dlouhodobé podpory bezpečnosti produktů zahrnuje reakce na bezpečnostní chyby, aktualizace firmwaru a poskytování firmwaru s bezpečnostní certifikací. Společnost Hikvision mimo jiné poskytuje průběžně optimalizovaný firmware, který zabraňuje bezpečnostním zranitelnostem a zajišťuje důvěryhodnou ochranu v celém životním cyklu produktu.


Další podrobnosti o příslušných produktech získáte kliknutím sem.  

Cybersecurity

Odebírat novinky

Přihlaste se k odběru našeho newsletteru a získejte nejnovější trendový obsah od společnosti Hikvision

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.

Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.