Esp32 Security.Ko

ESP32 보안 치트시트

개요

ESP32는 내장 Wi-Fi와 Bluetooth를 갖춘 강력하고 인기 있는 마이크로컨트롤러입니다. 스마트 홈 허브부터 산업용 센서까지 다양한 IoT 기기에 널리 사용됩니다. 그러나 다른 연결된 장치와 마찬가지로, ESP32는 보안 위협에 취약합니다. 이 치트시트는 ESP32 기반 장치의 보안을 이해하고 개선하기 위한 빠른 참조 가이드를 제공합니다.

주요 보안 기능

• 보안 부팅: 신뢰할 수 있는 코드만 장치에서 실행되도록 보장합니다.
• 플래시 암호화: 무단 접근으로부터 플래시 메모리 내용을 암호화합니다.
• 하드웨어 암호화: ESP32는 AES, SHA, RSA 등 다양한 암호화 작업을 수행할 수 있는 하드웨어 가속 암호화 엔진을 갖추고 있습니다.
• Wi-Fi 보안: ESP32는 WPA2 및 WPA3를 포함한 다양한 Wi-Fi 보안 프로토콜을 지원합니다.
• Bluetooth 보안: ESP32는 다른 Bluetooth 장치와 안전하게 페어링하고 통신할 수 있는 Bluetooth 보안 연결을 지원합니다.

일반적인 취약점

• 안전하지 않은 Wi-Fi 구성: 약한 또는 보안이 없는 Wi-Fi는 공격자가 장치에 무단으로 접근할 수 있게 합니다.
• 안전하지 않은 Bluetooth 구성: 약한 또는 보안이 없는 Bluetooth는 공격자가 장치에 무단으로 접근할 수 있게 합니다.
• 안전하지 않은 무선 업데이트(OTA): OTA 업데이트 프로세스를 제대로 보호하지 못하면 공격자가 장치에 악성 펌웨어를 설치할 수 있습니다.
• 안전하지 않은 웹 인터페이스: 잘못 설계된 웹 인터페이스는 크로스 사이트 스크립팅(XSS)과 SQL 주입 등 다양한 공격에 취약할 수 있습니다.
• 물리적 공격: 장치에 물리적으로 접근할 수 있는 공격자는 플래시 메모리에서 중요한 정보를 추출하거나 펌웨어를 수정하려고 시도할 수 있습니다.

모범 사례

• 보안 부팅 및 플래시 암호화 활성화: 이러한 기능은 물리적 공격에 대해 강력한 방어를 제공합니다.
• 강력한 Wi-Fi 및 Bluetooth 보안 사용: Wi-Fi에는 WPA2 또는 WPA3를, Bluetooth에는 Bluetooth 보안 연결을 사용하세요.
• OTA 업데이트 프로세스 보안 유지: HTTPS 및 코드 서명과 같은 안전한 방법으로 OTA 업데이트를 전달하고 설치하세요.
• 안전한 웹 인터페이스 설계: 안전한 웹 프레임워크를 사용하고 웹 보안 모범 사례를 따르세요.
• 물리적 공격으로부터 보호: 안전한 외장을 사용하고 변조 방지 씰 사용을 고려하세요.

추가 리소스

• Espressif ESP32 보안 문서
• OWASP 임베디드 애플리케이션 보안 프로젝트