我的工作是开发一个 IoT 设备网络,我需要保护网络上的设备。我已经做了一些基本步骤,比如阻止任何 root 用户登录并使用密钥对通过 SSH 进行连接。现在我面临一个似乎无法解决的问题,那就是可移动 SD 卡。该设备在 DietPi 上运行,带有 Raspberry PI。Python 中有一些查询 API 的专有代码。我想知道如何 1) 保护代码,2) 确保它没有被更改。假设用户只需取出 SD 卡并将其插入自己的机器即可访问代码,那么在系统上存储加密密钥似乎毫无用处。有什么解决办法吗?
提前致谢
答案1
强力胶可不是开玩笑的。
您需要物理地保护您的设备。
如果您不想用强力胶将 SD 卡固定到位以防止取出,那么带有电缆端口的锁箱将是您的下一个选择。
答案2
因此经过进一步分析我们得出了两点结论。
1) 只有那些想要破坏与其相连的设备的人才能访问物理 SD 卡,只需用锤子敲击它就可以做到(哈哈)。2) 绕过 SaaS 对整个网络的付费墙很有用,可以通过在锁定某人时删除代码和/或从客户端物理拿走设备来防止这种情况。
由于数据和逻辑的访问都被锁定在身份验证屏障内,我错误地认为这是我们的责任和/或必要的安全措施。