IoT 开发人员必须考虑设计和安全性

开发下一个伟大的物联网 (IoT) 产品令人兴奋，当今可用的技术使它比以往任何时候都更容易。连接设备开发技术的前景最近呈爆炸式增长。无论是廉价的显示器或相机，还是过多的基于 Linux 的嵌入式计算机（例如 Raspberry Pi），构建和生产 IoT 设备比以往任何时候都容易。基于云的基础架构还可以轻松扩展对这些设备的数据管理和数据处理支持。但相当多的挑战与物联网的开发和部署相关。在这里，我们将研究互操作性、安全性和数据保护以及数据疲劳。

互操作性

拥有一组无法合作的物联网设备会导致互操作性噩梦。这并不是说某些设备不需要协同工作。但在可能的情况下，肯定需要集成物联网设备以形成改进的应用程序。一些制造商支持集成他们的设备，但共同发布的协议是允许多供应商集成的真正最终目标。否则，设备管理可能会更加繁琐，供应商锁定的可能性会在物联网采购中造成摩擦。

物联网设备的标准对于未来的互操作性至关重要，不仅包括连接性，还包括数据分析。当然，这些标准将需要考虑安全和管理等关键项目，这是我们接下来的两个主题。

安全和数据保护

数以百万计的连接到互联网的相同设备都存在常见漏洞利用的特定问题。一旦在一台设备中识别出漏洞利用，则可以利用具有相同固件的所有其他设备。这导致了僵尸网络或可用于分布式拒绝服务 (DDoS) 攻击或作为垃圾邮件的分布式来源的被利用设备的大型网络的问题。因此，设备安全对于此类设备至关重要。

同样，保护设备本身的数据也很关键。拿一个家庭安全设备来收集有关家庭及其时间表的数据。黑客可以通过从家中设备收集的数据来识别房主何时外出。

在某些情况下，攻击者根本不是在物联网设备中寻找您的数据，而是它的处理能力。黑客已将大量物联网设备重新用于利用其处理能力来挖掘加密货币。使用窃取权力和计算能力的分布式挖矿操作可能会扰乱本已动荡的加密货币市场。

因此，使设备易于保护对于家庭设备的安全部署至关重要。这在许多 Internet 路由器都具有默认管理员/管理员用户名和密码的日子里尤为重要。

管理

与安全性类似，简化设备管理并使它们在关键固件更新上保持最新的能力是关键。在理想情况下，这些设备将包括固件升级的自动管理。但这些设备也可以是高度可配置的，这需要在设备内验证配置并通知潜在的不安全设置。

数据疲劳

与互操作性相关的是数据疲劳的话题。物联网设备可以生成如此多的数据，以至于它可能会淹没团队或基础设施处理这些数据的能力。这是数据疲劳的一方面，但也有用户方面的问题。物联网设备可以为用户生成如此多的数据，以至于他们不知所措并失去兴趣。关键是以正确的数量提供正确的数据，从而为用户带来好处。

结论

现在是设计和构建下一个出色的物联网设备的最佳时机。但在你这样做之前，重要的是要考虑围绕安全性和设备管理的设计要点，以确保你不会创建下一个将困扰世界的僵尸设备。

M. Tim Jones 是一位资深的嵌入式固件架构师，拥有超过 30 年的架构和开发经验。Tim 是多本书籍和多篇文章的作者，涉及软件和固件开发领域。他的工程背景从地球同步航天器的内核开发到嵌入式系统架构和协议开发。 

审核编辑 黄宇