Recientemente se ha defendido el Trabajo Fin de Máster titulado «CYBERSECURITY SECURE BOOT FOR IOT DEVICES», y dirigido por los profesores Gabriel Díaz y Sergio Martín, del grupo In4Labs.
Debido al creciente despliegue global de dispositivos IoT, las consideraciones de seguridad deben aumentar en consecuencia. Parte de estos dispositivos IoT están siendo desarrollados directamente por los usuarios en plataformas estándar como Arduino. Una característica básica de seguridad que estos sistemas embebidos deben implementar es la funcionalidad de arranque seguro.
El arranque seguro es una característica de seguridad que garantiza que solo se permita la ejecución de software confiable, como sistemas operativos y software de arranque, durante el proceso de arranque. Cuando se habilita el arranque seguro, el sistema verifica las firmas digitales de los componentes de software que se cargan durante el proceso de arranque. Esta verificación asegura que el software provenga de una fuente confiable y no haya sido alterado o modificado por entidades maliciosas.
El objetivo de este trabajo es explorar e investigar la viabilidad de esta implementación en la plataforma ampliamente utilizada de Arduino para sistemas embebidos. Se evalúan diferentes criptosistemas en términos de viabilidad para los recursos del microcontrolador y nivel de seguridad, para seleccionar el más adecuado para tales dispositivos.
Además de la implementación de la funcionalidad dentro de un firmware de gestión de arranque, se generan y proporcionan herramientas utilizadas para la validación funcional y para la composición de firmas de firmware dentro de esta tesis.
About the author