En Septiembre de 2023 el INCIBE lanzó la siguiente guía. En la cual se hace un recorrido en las posibles formas de analizar y poder aprovecharse del las posibles vulnerabilidades que se pueden encontrar en dispositivos IoT e IIoT.
Recalcando así, una vez más, que el aumento de estos dispositivos casi de manera exponencial, y ahora más que se están uniendo todos aquellos de tratan sobre la seguridad física. Es clave que vengan securizados desde la fabricación, especialmente en su firmware.
Ya que se suelen detectar fallos como; claves por defecto, puertos abiertos, firmware sin encriptar u ofuscar, etc…
El estudio está definido con fines éticos, así que no se realiza ninguna descripción detallada exacta en los métodos realizados, dejando abierto a los investigadores que quieran seguir trabajando en ello, el material (programas y recursos), a libre disposición en las diferentes plataformas.
Resumen del Documento: Guía de Análisis de Firmware en Dispositivos Industriales
El documento proporciona una guía detallada sobre el análisis de firmware en dispositivos industriales, con el objetivo de mejorar la seguridad cibernética en entornos industriales. A continuación, se presenta un resumen de cada apartado:
- Introducción y Crecimiento del Análisis de Binarios en Dispositivos Claves en Entornos Industriales:
Se explica la importancia de realizar pruebas en dispositivos IoT y el crecimiento del análisis de binarios en entornos industriales, destacando la necesidad de proteger estos sistemas críticos. - Concepto de Firmware y Elementos que lo Componen:
Se define qué es el firmware y se detallan los elementos que lo conforman, proporcionando una comprensión básica de la estructura de un firmware en dispositivos IoT. - Organización del Documento:
Se describe la estructura del documento, que sigue una metodología progresiva de aprendizaje sobre el análisis de firmware, desde la introducción hasta las conclusiones basadas en pruebas realizadas. - Metodología de Análisis:
Se presenta una metodología detallada que abarca desde la fase de reconocimiento hasta la explotación del binario mediante vulnerabilidades encontradas en fases intermedias, con el objetivo de mejorar la seguridad de los dispositivos industriales. - Partes o Elementos de un Firmware:
Se enfatiza en los elementos que componen un firmware, proporcionando un conocimiento técnico avanzado para analizar de manera efectiva estos programas lógicos en dispositivos industriales. - Análisis:
Se detallan los pasos para analizar diferentes tipos de archivos de firmware, identificar características y obtener información sobre la plataforma para la que se ha compilado, superando posibles problemas como formatos no documentados o datos cifrados. - Conclusiones y Recomendaciones:
Se presentan conclusiones basadas en pruebas realizadas en firmwares IoT, resaltando la importancia de implementar prácticas de análisis de firmware para fortalecer la seguridad en entornos industriales.
En resumen, la guía proporciona una visión integral sobre el análisis de firmware en dispositivos industriales, desde la recopilación de información hasta la explotación de vulnerabilidades, con el propósito de fortalecer la ciberseguridad en entornos críticos.
Spanish 
English