物联网传感器安全检查表

　　安全性可以成为事后的想法。因此，不安全设备的例子比比皆是，从具有硬编码密码的医疗设备到带有后门的家用路由器。

　　构建物联网传感器设备的开发人员面临着许多挑战和决策。他们应该采用哪些新兴的物联网标准？他们如何在这个竞争激烈的新兴领域区分自己的产品？他们如何应对上市时间挑战？应该使用哪些物联网协议？

　　面对这些挑战，安全性可以成为事后的想法。因此，不安全设备的例子比比皆是，从具有硬编码密码的医疗设备到带有后门的家用路由器。智能家居设备，包括容易被黑客入侵的婴儿监视器、泄露WiFi密码的智能灯泡和联网恒温器，已被证明特别容易受到攻击。

　　安全不一定是一个压倒性的挑战。通过包含一些基本的安全功能，开发人员可以创建具有基本安全保护的物联网设备，同时建立强大的安全基础，以便将来可以添加其他安全功能。

　　嵌入式设备中的漏洞

　　在考虑如何保护物联网传感器和设备之前，重要的是要考虑安全漏洞的来源，尤其是与嵌入式设备相关的安全漏洞。嵌入式设备中的大多数漏洞可分为以下三类之一：

　　实施漏洞

　　设计漏洞

　　部署漏洞

　　部署漏洞与用户在设备操作或安装过程中引入的问题有关。其中包括不更改默认密码、使用弱密码、不启用安全功能以及类似错误。加利福尼亚州和其他司法管辖区已颁布立法，要求物联网设备使用唯一密码，这是解决这一特定问题的重要第一步。

　　当编码错误导致可在网络攻击期间利用的弱点时，就会发生实施漏洞。缓冲区溢出攻击是实现漏洞的典型示例。另一个常见错误是未正确设定随机数生成器的种子，导致安全密钥易于猜测。遵守软件开发流程（如 OWASP 安全软件开发生命周期或 Microsoft 的安全开发生命周期）以及全面的测试流程有助于纠正实施漏洞。

　　设计漏洞是由于在开发设备时未能包含适当的安全措施而导致的弱点。设计漏洞的示例包括使用硬编码密码、没有用户身份验证的控制接口，以及使用以明文形式发送密码和其他敏感信息的通信协议。其他不太明显的例子包括没有安全启动的设备，这些设备允许未经身份验证的远程固件更新，或者包括旨在允许远程访问以调试和维护设备的“后门”。

　　安全漏洞源于实现缺陷、设计缺陷或未能正确启用和使用安全功能。

　　IoT 传感器的安全注意事项

　　安全性对所有物联网设备都至关重要，传感器设备也不例外。传感器在物联网解决方案中发挥着关键作用，收集驱动整个解决方案的数据。确保物联网数据的完整性至关重要。

　　将安全性构建到传感器中是一项独特的挑战。在设计传感器设备时，成本通常是最重要的，为了节省成本，底层硬件通常缺乏高端平台中的内置安全功能。虽然这些设备资源有限，但仍然可以包括关键的安全功能，尽管可能需要做出权衡。例如，传感器可能能够支持加密，但可能只支持比高端平台更短的密钥长度。由此产生的加密更容易破解，但此数据容易受到暴力攻击可能并不重要。因为，当数据被解密时，它已经被物联网系统使用，不再有价值。

　　安全启动

　　安全启动利用加密代码签名技术来确保设备仅执行设备 OEM 或其他受信任方生成的代码。在具有安全启动功能的设备中，启动加载程序在加载映像之前计算固件映像上的加密安全哈希。将此哈希值与存储的哈希值进行比较，以确保图像的真实性。存储哈希值的公钥签名可防止恶意第三方欺骗软件负载，确保仅允许执行来自 OEM 的软件。

　　安全固件更新

　　安全固件更新可确保可以更新设备固件，但只能使用设备 OEM 或其他受信任方的固件进行更新。与安全启动一样，加密安全哈希验证用于在固件存储在设备上之前对其进行验证。此外，IoT 设备可以使用机器到机器的身份验证方法在下载新固件映像之前对升级服务器进行身份验证，从而添加额外的保护层。

　　安全通信

　　根据定义，物联网设备将支持与其他设备的远程通信。通信机制因设备而异，但可能包括从BLE和ZigBee到WiFi，蜂窝数据和以太网的无线协议。无论传输机制和通信协议如何，确保所有通信都是安全的，这一点很重要。应尽可能使用 TLS 或 DTLS。对于 ZigBee 或 BLE 等无线协议，应考虑应用数据加密，这些协议在协议中内置了加密功能，但也存在已知漏洞。

　　数据保护

　　安全协议在数据通过网络传输时为数据提供保护，但在数据存储在设备上时不保护数据。大型数据泄露是由从被盗或废弃设备中恢复的数据引起的。工程师应考虑加密存储在设备上的任何敏感数据。

　　安全网关和 IoT 边缘设备

　　除了在传感器设备中构建安全功能外，还必须解决整个网络的安全性问题。物联网传感器通常与执行数据收集或分析的网关或边缘设备通信。网关或边缘设备必须为自己提供高级别的安全性，并为收集数据的传感器提供保护。

　　总结

　　安全性是所有物联网设备的要求，无论多么小或看似微不足道。通过添加一些基本功能，包括安全启动、安全固件更新、安全通信、数据保护和用户身份验证，可以显著提高任何设备的安全性。

　　全面的安全分析可以识别攻击媒介并确定安全要求的优先级。工程师可以使用此信息来确定安全功能开发的优先级。只有将安全性纳入设备本身，我们才能确保物联网连接的传感器和传感系统免受网络攻击。

　　审核编辑：郭婷