在IoT设备中防回滚保护的目的是什么？

Question

为了防止固件回滚，OWASP物联网前十和ASVS附录C警告：

C.22 -验证设备不能降级为旧版本(反回滚)的有效固件。

这样做的目的是什么？在什么情况下，这提供了保护？这是为了防止意外安装旧固件、用户攻击自己的设备，还是攻击者安装旧固件，然后利用其中的漏洞？如果攻击者能够安装旧固件，设备是否已经完全受损？

Answer 1

这是为了防止利用旧的漏洞，这些漏洞已在新版本中修复。

假设有一个web接口，它允许安装新的固件版本和一些配置。还存在一个漏洞，允许根用户访问设备并在V1中进行完全控制。

作为负责任的供应商，当然，您生产V2非常快，并自动更新所有设备OTA。

但是，如果Mallory在您客户的内部网络中，他可以使用设备的网络接口将其降级为V1，获得根用户访问，然后更新回V2。