Jika firmware perangkat Anda dapat dibuat lebih kompleks daripada bootloader yang diperlukan untuk pembaruan jarak jauh yang aman, maka jangan terapkan pembaruan jarak jauh .
Saya tahu konsensus adalah untuk memiliki bootloader yang aman dan kuat, dengan otentikasi kripto publik yang kuat, mekanisme rollover aman, mungkin tumpukan jaringan dasar, dan kemudian menambahkan RTOS, dengan tumpukan jaringan IP + TLS lengkap, kemudian tambahkan di atas itu aplikasi Anda. Ini adalah kegilaan murni untuk perangkat berdaya rendah berbiaya rendah. IMHO, ini mengarah ke produk yang diperbarui setiap minggu atau lebih, yang cenderung mengganggu pengguna karena kadang-kadang pembaruan dimulai pada saat yang salah, gagal atau merusak sesuatu. Pembaruan menghabiskan banyak daya juga, jadi pengguna harus mengisi daya lebih sering. Dan keamanan masih jauh dari terjamin karena permukaan serangan besar.
Perangkat Anda melakukan penginderaan dasar / penggerak, mungkin beberapa pemicu / tampilan lokal tetapi tidak banyak? Lewati semua itu.
Tulis kode logam kosong, gunakan tumpukan yang sangat mendasar, audit dengan saksama, lakukan verifikasi formal jika memungkinkan. Dan kemudian Anda dapat relatif yakin bahwa perangkat Anda tidak akan memiliki masalah keamanan untuk dekade berikutnya.
Jika yang Anda miliki adalah palu, semuanya terlihat seperti paku. Dan itulah sebabnya kebanyakan coder mencoba menulis kode untuk mengamankan kode yang ada tanpa jaminan mereka. Menulis lebih sedikit kode tidak selalu muncul secara alami.