एक IoT डिवाइस पर एक विरासत एसएसएल / टीएलएस कार्यान्वयन का सुरक्षा मूल्यांकन

मैं एक विरासत IoT डिवाइस की संचार सुरक्षा पर एक सुरक्षा मूल्यांकन कर रहा हूं। इसका उद्देश्य मौजूदा डिजाइन / कार्यान्वयन में सुरक्षा अंतराल का आकलन और पता लगाना है।

मूल्यांकन का तरीका मैनुअल है, मुख्य रूप से मौजूदा डिज़ाइन और कोड के संदर्भ में। यह डिवाइस में केवल क्लाइंट-साइड है; जबकि सर्वर क्लाउड-आधारित सर्वर है। डिवाइस GSM मॉड्यूल (SIMCom SIM900) का उपयोग कर रहा है और GSM AT कमांड्स का उपयोग करके इंटरनेट पर सर्वर पर HTTPS संचार करता है।

एसएसएल / टीएलएस पर मेरी समझ के आधार पर, मैं इस मूल्यांकन के लिए मापदंडों या मानदंडों से नीचे विचार कर रहा हूं:

ए। TLS प्रोटोकॉल संस्करण

बी। सिफर स्वीट्स का इस्तेमाल किया

सी। प्रमाणपत्र और मुख्य प्रबंधन

d। डिवाइस पर रूट सीए स्थापित

इ। डिवाइस पहचान प्रबंधन के लिए एंबेडेड PKI पहलू

च। हार्डवेयर क्रिप्टो पहलू (SHE / TPM)

क्या मैं इसे सही तरीके से कर रहा हूं? हालांकि मुझे लगता है कि मापदंडों की सूची डिवाइस एचडब्ल्यू / एसडब्ल्यू प्लेटफॉर्म के लिए विशिष्ट नहीं है; बल्कि सामान्य। लेकिन मुझे लगता है कि यह कैसा होना चाहिए! मेरा मतलब है कि पैरामीटर सूची बहुत अधिक समान होगी; हालाँकि, इन पर वास्तविक मूल्यांकन सुरक्षा आवश्यकताओं और डिवाइस के पदचिह्न और इसके मंच आदि जैसे अन्य पहलुओं पर निर्भर करेगा।

क्या मैं जिस मूल्यांकन पैरामीटर सूची पर विचार कर रहा हूं वह अच्छी और पर्याप्त है?