Estou supervisionando um grupo de estudantes e a tarefa deles é construir sensores muito para algumas tarefas diferentes (temperatura e movimento). Quero classificá-los sobre a segurança com que projetam seus sensores, entre outras coisas, já que a segurança parece ser um problema tão grande ... esperando que, ao fazer disso um desafio, os inspire a prestar mais atenção à segurança, e eu estou não avisá-los de antemão que a segurança será testada.
Como posso testar os sensores para ver se eles estão vulneráveis a problemas comuns?
Especificações do dispositivo - todos os dispositivos são baseados no Raspberry Pi 3s e precisam se conectar por Wi-Fi a um roteador para enviar alguns dados para um servidor. Poderei conectar-me ao mesmo ponto de acesso que os sensores, mas não tenho conhecimento do código usado pelos dispositivos.
Alguém tem alguma idéia de como eu poderia testar se os dispositivos podem estar vulneráveis a:
Ataques DoS (como brickerbot: http://hackaday.com/2017/04/08/brickerbot-takes-down-your-iot-devices-permanently/ )
bisbilhotando (eu disse aos alunos que os dados deveriam ser confidenciais e os deixei para mantê-los protegidos de sua própria maneira)
Alguém pode descrever maneiras de investigar a segurança dos sensores dos meus alunos? Alguma estrutura de teste, talvez? Listas de senhas para tentar? Outras dicas / truques?