دانلود مقاله طبقه بندی امنیت سیستم عامل اینترنت اشیا و آنالیز سیستم عامل اصلی
چکیده
مقدمه
انگیزه
آسیب پذیری های امنیتی در سیستم عامل اینترنت اشیا
تکنیک های اصلی تجزیه و تحلیل سیستم عامل
مسائل تحقیق باز
توصیه ها
نتیجه
منابع
Abstract
Introduction
Motivation
Security vulnerabilities in IoT firmware
Principal firmware analysis techniques
Open research issues
Recommendations
Conclusion
References
چکیده
اینترنت اشیا (IoT) از زمان پیدایش خود، مسیر طولانی را طی کرده است. با این حال، فرآیند استانداردسازی در سیستم های اینترنت اشیا برای راه حل ایمن اینترنت اشیا هنوز در روزهای اولیه خود است. مقالات بررسی کیفیت متعددی توسط محققان در مورد چارچوبها، معماریهای موجود و همچنین تهدیدات IoT در لایههای مختلف ارائه شده است. با این حال، بیشتر کارهای موجود جنبه های امنیتی سیستم عامل در اکوسیستم اینترنت اشیا را نادیده می گیرند. به این ترتیب، یک نظرسنجی جامع در مورد امنیت سیستم عامل اینترنت اشیا وجود ندارد که دلایل مهم ناامنی سیستم عامل در اینترنت اشیا را برجسته کند، آسیبپذیریها را فهرست کند و تکنیکهای تحلیل اصلی را بررسی کند. هدف این مقاله پر کردن این شکاف با ارائه اولین مقاله مروری جامع درباره امنیت (غیر) امنیت دستگاه های اینترنت اشیا است. این کار تحقیقاتی با برجسته کردن اهمیت امنیت سیستمافزار شروع میشود، این کار تحقیقاتی با بحث در مورد جنبههای فنی، تجاری، استانداردسازی و تحقیق، دلایل حیاتی پشت ناامنی سیستمافزار را تشخیص میدهد. به طور خاص، دامنه، تکامل، و داخلی سیستم عامل اینترنت اشیا به همراه پیامدهای امنیتی آنها مورد بحث قرار می گیرد. علاوه بر این، یک طبقه بندی طبقه بندی از آسیب پذیری های سیستم عامل اینترنت اشیا ارائه شده است. ما همچنین پیش از انجام تجزیه و تحلیل دقیق ابزارها و تکنیک های ارزیابی آسیب پذیری موجود، در مورد عوارضی که مانع تشخیص آسیب پذیری های میان افزار می شوند صحبت می کنیم. تجزیه و تحلیل مقایسه ای از تکنیک های اصلی تجزیه و تحلیل از نظر آسیب پذیری هایی که آنها کشف می کنند، روشی که به کار می برند، و پلت فرم و/یا معماری هایی که پشتیبانی می کنند ارائه شده است. در پایان، برخی از مسائل کلیدی تحقیقاتی برای تشویق و تسهیل تحقیق در حوزه امنیت سیستمافزار اینترنت اشیا شناسایی شدهاند. در نهایت، توصیه هایی برای فروشندگان، توسعه دهندگان و یکپارچه سازان دستگاه های IoT ارائه شده است.
توجه! این متن ترجمه ماشینی بوده و توسط مترجمین ای ترجمه، ترجمه نشده است.
Abstract
Internet of Things (IoT) has come a long way since its inception. However, the standardization process in IoT systems for a secure IoT solution is still in its early days. Numerous quality review articles have been contributed by researchers on existing frameworks, architectures, as well as the threats to IoT on different layers. However, most of the existing work neglects the security aspects of firmware in the IoT ecosystem. As such, there is a lack of comprehensive survey on IoT firmware security that highlights critical reasons for firmware insecurity in IoT, lists vulnerabilities, and perform an in-depth review of the principal analysis techniques. This article aims to fill that gap by delivering, to the best of our knowledge, the first comprehensive review article of the firmware (in)security of IoT devices. Starting by highlighting the importance of firmware security, this research work recognizes critical reasons behind the insecurity of firmware by discussing technical, commercial, standardization, and researching aspects. In particular, the scope, evolution, and internals of IoT firmware along with their security implications are discussed. Furthermore, a taxonomic classification of IoT firmware vulnerabilities has been presented. We also discuss complications that hinder the detection of firmware vulnerabilities before doing a detailed analysis of existing vulnerability assessment tools and techniques. A comparative analysis of the principal analysis techniques is provided in terms of the vulnerabilities they discover, the methodology they employ, and the platform and/or architectures they support. Towards the end, some key research issues have been identified to encourage and facilitate research in the firmware security domain of IoT. Finally, some recommendations have been provided for the IoT device vendors, developers, and integrators.
Introduction
The mass production of Internet of things (IoT) devices is predicted to grow at an explosive rate[1, 2, 3]. The deployment of 5G will further hike the existing usage of IoT devices. Consequently, a great deal of investment in IoT domain is evident [4, 5]. IoT is already collecting and providing huge amount of data on humans due to which the threat perimeter to humans privacy is bound to expand[4, 6, 7]. Furthermore, the versatility in IoT devices is such that different organizations and researchers are defining IoT in different ways12 [2, 8, 9]. Hence, the security management is a daunting task in the IoT paradigm. Therefore, increasing dependence of humans on technology[10] does not guarantee any privacy or security. Apart from that, IoT is the fusion of multiple technologies and therefore all existing security issues have converged to IoT [11, 12].
Conclusion
Prevalent use of IoT devices to ease life and achieve automation is foreseeable. However, the safe daily operation of these devices requires an adequate level of security. Improving IoT firmware security can provide bona fide insurance to IoT devices against typical attacks. During the course of this article, we have presented a number of concepts that emphasize the importance of firmware security. Notably, we have explored some critical points in firmware design and development that lead to insecurity in IoT devices.