物联网安全入门

物联网

775人已加入

描述

物联网(IoT)关于安全性的讨论似乎发生了转变,从“我以后会担心安全性”的态度转变为“有很多安全要求;我真的需要做这一切吗?” 这是向前迈出的明确、积极的一步,因为工程师、产品经理和高管认识到设备安全的必要性以及从一开始就将安全性纳入开发计划的必要性。 

有了这种意识,工程师就面临着确定从哪里开始的挑战。安全性是一个复杂的主题,具有一长串潜在的功能和要求。每个功能都可能对系统设计和产品架构产生重大影响。例如,安全启动会影响硬件平台的选择,并对合同制造和设备配置产生影响。确定要包含哪些功能并不简单或明确。

物联网安全能力

开发物联网设备时需要考虑许多安全功能。在需求规范阶段应评估的能力包括下表中的项目。

特征 在嵌入式设备中的实现
安全启动     使用制造商提供的加密签名代码以及硬件支持来验证代码的真实性。
安全固件更新 能够以安全的方式更新设备上的固件,以便只能安装来自 OEM 的正版固件。
数据安全   使用加密数据存储的静态数据 (DAR) 保护和使用安全通信协议的传输中数据保护。
加密 静态数据安全、安全通信、安全启动和安全固件更新都需要数据加密。
密钥存储、密钥生成和证书管理 必须安全地存储、生成和管理安全密钥和证书,以启用加密协议、身份验证和安全启动。由于实施不当的密钥存储,强大的加密解决方案很容易受到损害。
验证 与设备的所有通信都应使用强密码(至少)或证书进行身份验证。
安全通信 与设备之间的通信需要使用加密通信来保护。曾经最先进的 40 位加密密钥不再被认为是安全的。
嵌入式防火墙 嵌入式防火墙提供了抵御攻击的关键保护层。防火墙可以将通信限制在已知的、受信任的主机上,甚至在黑客发动攻击之前就将其阻止。
入侵检测和安全监控 黑客可以执行数千或数百万次无效登录尝试,而不会报告攻击。嵌入式设备必须检测并报告无效的登录尝试和端口扫描。
嵌入式安全管理 与安全管理系统的集成允许更新安全策略以减轻已知威胁。

除了选择要包含的功能外,工程师还必须确定要在硬件或软件中实现哪些功能、遵循哪些安全开发流程,以及有关使用哪些加密算法和模式、如何管理证书和使用什么身份验证方法等。 

工程师发现这在最好的情况下是具有挑战性的,在最坏的情况下是压倒性的,这并不奇怪。增加挑战的是,需要安全解决方案在 100% 的时间内“正确处理”可能出现的任何网络攻击,而黑客只需要找到一个漏洞。 

面对所有这些挑战,从哪里开始?  

就个人而言,我提倡从安全漏洞分析开始。寻找具有丰富网络安全经验的人来审查您的产品或设计,并确定针对您的设备的攻击媒介和潜在的安全漏洞。使用此信息,您可以开始了解威胁并确定所需对策的优先级。对于大多数设备,没有必要在产品的初始版本中包含上表中列出的所有功能。重要的是了解威胁和漏洞,并根据设备执行的任务做出明智的选择。 

不管安全审计的建议如何,每个设备 OEM 都应该考虑一些基本功能。这些包括:

消除任何后门或未经身份验证的访问

使用强密码

安全通信协议

基于证书的身份验证

安全启动、安全固件更新

安全管理和事件报告

 

有大量可用的安全解决方案提供硬件和/或软件保护,以抵御网络攻击、拒绝服务攻击、网络破坏攻击、自动黑客机器人和其他基于 Internet 的威胁。当然,工程师决定使用的微控制器通常具有可以作为保护基础的加密加速器和安全 ID。软件安全框架可用于在硬件安全特性之上添加关键软件特性。

IOT

图 :Floodgate 安全框架提供了保护 IoT 设备的软件功能。

保护旧设备  

在新设备中构建安全性显然是一项关键要求,但它并没有解决为已经在现场的旧设备增加安全性的要求。其中许多设备无法使用新软件进行更新,因此需要另一种方法。在这些所谓的“棕地”情况下,设计人员可以选择硬件安全设备。

设计人员还可以选择硬件安全设备或软件包来保护网络。一个硬件示例是 Icon Labs 的 Floodgate Defender Appliance,它是一种紧凑型防火墙盒,可为联网的工业设备提供插入式保护。它易于安装和配置,可防止黑客的网络攻击、拒绝服务攻击、自动黑客机器人和其他基于 Internet 的威胁。

 

有大量针对工业物联网安全量身定制的软件包。一个例子是 Floodgate 安全管理器——一种使用 IoT 设备管理协议(如轻量级管理协议 (LWMP)、COAP 或 MQTT)提供关键安全功能的软件包。基于 Web 的界面允许用户查看设备、事件和审计日志并管理策略。它通过内部部署或基于云的部署提供网络威胁感知、法规遵从性日志记录、设备自动发现和身份验证、事件记录和查看。
 

  审核编辑:汤梓红
 
打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分