Segurança em Linux embarcado

Palestra apresentada no Embarcados Experience 2020 Segurança é um requisito essencial em dispositivos conectados. Mas a grande questão é: o que você deseja proteger? A propriedade intelectual do produto? A integridade do código? Você quer proteger os dados armazenados no dispositivo? E quanto à comunicação com o mundo externo? Essas e outras perguntas podem ser respondidas com um processo de modelagem de ameaças (threat modeling) adequado para que as riscos potenciais à segurança possam ser identificados e mitigados. Nesta palestra, discutiremos um exemplo de modelagem de ameaça para identificar os requisitos de segurança de um sistema com Linux embarcado, e uma ampla gama de ferramentas e técnicas para implementar os requisitos de segurança serão apresentados, incluindo boot seguro, integridade de dados e criptografia, uso de TPM e gerenciamento de chaves, atualização remota de firmware, técnicas de programação segura, sandboxing e contêineres, Trusted Execution Environment, Mandatory Access Control (SELinux, AppArmor, etc), autenticação, port scanning e muito mais!