Análisis de firmware en dispositivos industriales
La principal finalidad de esta guía radica en definir los pasos para identificar de forma ética las vulnerabilidades de diferentes tipologías de firmware, con el objetivo de eliminarlas o mitigarlas, explicando en mayor medida todo sobre el firmware de dispositivos IoT, tanto a nivel teórico-técnico, como una explicación práctica, sobre cómo analizar el firmware de los dispositivos.
La gran mayoría de los dispositivos que se conocen en la actualidad contienen un firmware. Un claro ejemplo de esto, son los dispositivos IoT (Internet of Things), que utilizados en las empresas del sector industrial junto con los dispositivos IIoT (Industrial Internet of Things) conforman un conjunto muy numeroso. Casi la totalidad de los procesos del sector dependen de un dispositivo de este tipo, por lo que un análisis desde la base, es decir, desde el firmware, puede ayudar a evitar que estos dispositivos sean vulnerados.
La seguridad de un sistema radica en la seguridad de sus dispositivos base y dentro de estos, la seguridad parte del concepto más básico del dispositivo, por lo que el análisis del firmware puede ayudar a descubrir posibles vulnerabilidades que de otra manera jamás se hubieran descubierto.
A lo largo de esta guía se explicarán los pasos a seguir de la metodología de análisis de firmware y cómo realizar un análisis desde la fase de reconocimiento hasta la fase de explotación del binario, mediante la utilización de herramientas y técnicas de inteligencia de código abierto (OSINT). Cada fase vendrá explicada tanto de forma teórica como de forma práctica, haciendo referencia a los aspectos más importantes y a las configuraciones necesarias para poder obtener resultados precisos.