评估物联网产品的信息安全风险 必须考虑端到端的整体系统

近年来，随着物联网的蓬勃发展，物联网相关问题如雨后春笋般涌现。与信息安全相关的问题是讨论最广泛的问题之一。虽然物联网安全话题看起来非常庞大和复杂，但一些实践和法规可以参考现有的互联网经验，并在此基础上制定管理机制。作者认为，要实现完整的物联网安全，必须考虑端到端的整体系统问题。

本文参考了瑞典皇家理工学院的专业报告。

研究“Google Nest 室内摄像头中的潜在安全风险” 1提供了一个示例，说明如何通过使用设计的主要微控制器实现应用安全，从而实现物联网安全功能，从而帮助连接的设备避免大多数已识别的物联网安全漏洞。

开放式 Web 应用程序安全项目

瑞典研究所的报告提到了一些专注于网络连接应用程序的安全威胁项目，这些项目已由开放 Web 应用程序安全项目 (OWASP) 定义。

开源社区长期积累了这些项目，并产生了分类汇编。该报告谈到了 OWASP Top 10 2017 2（该项目的 2017 版本与 2021 的版本略有不同；本文使用 2021 版本的术语）并提到了一些业界现有的互联网安全分析-连接的设备。它涵盖了使用的威胁和评估方法，例如 Weave，3 一种支持低功耗、启用灵活方法并提供网络安全解决方案的通信协议；STRIDE，4是微软工程师提出的一个项目，主要关注通信产品可能遇到的信息安全威胁；和恐惧，5一种风险等级分类方法，主要针对故意利用这些漏洞可能造成的危害，对系统的信息-安全-漏洞分类进行分级分析。

如果我们以联网设备为中心，例如皇家理工学院报告中提到的 Google Nest 室内摄像头，我们会发现有几项相关：加密失败、注入、识别和身份验证失败。本文将根据报告中列出的攻击方式与上述信息安全评估方式进行详细的对比说明。这可以用作在联网设备的产品设计阶段评估信息安全保障的参考方法。

在这里我必须明确指出，本文不对报告后半部分描述的测试结果发表评论，因为没有根据报告进行相同的测试。尽管如此，它提出的信息安全评估方法适用于分析微控制器（MCU）或微处理器（MPU）的芯片选择，无论开发的联网设备需要提供什么安全功能。它可以作为联网产品设计和规划阶段的系统前安全风险评估工具，详见表1。

建立物联网产品潜在安全威胁分析模型。

表 1 的描述似乎包含了很多项目，但我们可以通过图形化的方式来进一步解释我们想要说明的分析方法，如图 1 所示。

图1：联网设备信息安全威胁分析模型示例

根据威胁分析结果或列出可能面临的攻击后，选择MCU/MPU。

在根据图1所示的信息安全威胁分析模型分析开发中的产品或现有产品时，我们可以提前知道我们要设计的联网产品中必须预防的信息安全问题，并生产，或者我们可以在设备原型设计完成后参考渗透测试分析。在这个过程中，产品的主控芯片，无论是MCU还是MPU，无疑是电子技术部分的核心考量。

本文提出的方法为读者提供了一种分析物联网产品潜在信息安全威胁的简单方法。除非产品本身必须提交给认证实验室以获得特定的认证，否则这种方法可以被视为信息安全威胁评估的“精简”参考方法。

参考

1. J. Klasmark 和 V. Lundegårdh。（2020 年）。 “Google Nest 室内摄像头的潜在安全风险。”
2. OWASP。（2017）。 “十大 Web 应用程序安全风险。”
3. OpenWeave。（2018 年）。 “什么是编织？”
4. L. Kohnfelder 和 P. Garg。(1999)。“对我们产品的威胁。” 微软内部文章。
5. 迈尔姆等人。（2003 年）。“提高 Web 应用程序安全性：威胁和对策”。微软出版社。通道。3.

——Robert Ling 是 Nuvoton Technology Corp. 的高级技术经理。