構(gòu)建物聯(lián)網(wǎng)傳感器設(shè)備的開發(fā)人員面臨著許多挑戰(zhàn)和決策。他們應(yīng)該采用哪些新興的物聯(lián)網(wǎng)標(biāo)準(zhǔn)？他們?nèi)绾卧谶@個(gè)競(jìng)爭(zhēng)激烈的新興領(lǐng)域區(qū)分他們的產(chǎn)品？他們?nèi)绾螒?yīng)對(duì)上市時(shí)間的挑戰(zhàn)？應(yīng)使用哪些物聯(lián)網(wǎng)協(xié)議？

面對(duì)這些挑戰(zhàn)，安全性可能成為事后的想法。因此，不安全設(shè)備的例子比比皆是，從具有硬編碼密碼的醫(yī)療設(shè)備到帶有后門的家用路由器。智能家居設(shè)備，包括容易被黑客入侵的嬰兒監(jiān)視器，泄露WiFi密碼的智能燈泡和網(wǎng)絡(luò)連接的恒溫器，已被證明特別容易受到攻擊。

安全不一定是一個(gè)壓倒性的挑戰(zhàn)。通過包含一些基本的安全功能，開發(fā)人員可以創(chuàng)建具有基本安全保護(hù)的物聯(lián)網(wǎng)設(shè)備，同時(shí)建立強(qiáng)大的安全基礎(chǔ)，以便將來可以添加其他安全功能。

嵌入式設(shè)備中的漏洞

在考慮如何保護(hù)物聯(lián)網(wǎng)傳感器和設(shè)備之前，重要的是要考慮安全漏洞的來源，特別是與嵌入式設(shè)備相關(guān)的安全漏洞。嵌入式設(shè)備中的大多數(shù)漏洞可分為以下三類之一：

實(shí)施漏洞

設(shè)計(jì)漏洞

部署漏洞

部署漏洞與用戶在操作或安裝設(shè)備期間引入的問題有關(guān)。其中包括不更改默認(rèn)密碼、使用弱密碼、未啟用安全功能以及類似錯(cuò)誤。加利福尼亞州和其他司法管轄區(qū)已頒布立法，要求物聯(lián)網(wǎng)設(shè)備使用唯一密碼，這是解決這一特定問題的重要第一步。

當(dāng)編碼錯(cuò)誤導(dǎo)致在網(wǎng)絡(luò)攻擊期間可以利用的弱點(diǎn)時(shí)，就會(huì)發(fā)生實(shí)施漏洞。緩沖區(qū)溢出攻擊是實(shí)現(xiàn)漏洞的典型示例。另一個(gè)常見錯(cuò)誤是隨機(jī)數(shù)生成器的種子設(shè)定不正確，導(dǎo)致安全密鑰很容易猜到。遵守軟件開發(fā)流程（如 OWASP 安全軟件開發(fā)生命周期或 Microsoft 的安全開發(fā)生命周期）以及全面的測(cè)試流程，有助于糾正實(shí)施漏洞。

設(shè)計(jì)漏洞是由于在開發(fā)設(shè)備時(shí)未能包含適當(dāng)?shù)陌踩胧┒鴮?dǎo)致的弱點(diǎn)。設(shè)計(jì)漏洞的示例包括使用硬編碼密碼、沒有用戶身份驗(yàn)證的控制接口，以及使用以明文形式發(fā)送密碼和其他敏感信息的通信協(xié)議。其他不太明顯的例子包括沒有安全啟動(dòng)的設(shè)備，它允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程固件更新，或者包括用于允許遠(yuǎn)程訪問以調(diào)試和維護(hù)設(shè)備的“后門”。

物聯(lián)網(wǎng)傳感器的安全注意事項(xiàng)

安全性對(duì)于所有物聯(lián)網(wǎng)設(shè)備都至關(guān)重要，傳感器設(shè)備也不例外。傳感器在物聯(lián)網(wǎng)解決方案中起著至關(guān)重要的作用，收集驅(qū)動(dòng)整個(gè)解決方案的數(shù)據(jù)。確保物聯(lián)網(wǎng)數(shù)據(jù)的完整性至關(guān)重要。

在傳感器中構(gòu)建安全性是一項(xiàng)獨(dú)特的挑戰(zhàn)。在設(shè)計(jì)傳感器設(shè)備時(shí)，成本通常至關(guān)重要，為了節(jié)省成本，底層硬件通常缺乏高端平臺(tái)中的內(nèi)置安全功能。雖然這些設(shè)備受到資源限制，但仍然可以包括關(guān)鍵的安全功能，盡管可能需要進(jìn)行權(quán)衡。例如，傳感器可能能夠支持加密，但可能僅支持比高端平臺(tái)更短的密鑰長(zhǎng)度。由此產(chǎn)生的加密更容易破解，但此數(shù)據(jù)是否容易受到暴力攻擊可能并不重要。因?yàn)?，?dāng)數(shù)據(jù)被解密時(shí)，它已經(jīng)被物聯(lián)網(wǎng)系統(tǒng)使用，不再有價(jià)值。

安全啟動(dòng)

安全啟動(dòng)利用加密代碼簽名技術(shù)來確保設(shè)備僅執(zhí)行由設(shè)備 OEM 或其他受信任方生成的代碼。在具有安全啟動(dòng)功能的設(shè)備中，引導(dǎo)加載程序在加載映像之前在固件映像上計(jì)算加密安全哈希。將此哈希值與存儲(chǔ)的哈希值進(jìn)行比較，以確保圖像是真實(shí)的。對(duì)存儲(chǔ)的哈希值進(jìn)行公鑰簽名可防止惡意第三方欺騙軟件負(fù)載，從而確保僅允許來自 OEM 的軟件執(zhí)行。

安全固件更新

安全固件更新可確保設(shè)備固件可以更新，但只能使用設(shè)備 OEM 或其他受信任方的固件進(jìn)行更新。與安全啟動(dòng)一樣，加密安全哈希驗(yàn)證用于在固件存儲(chǔ)在設(shè)備上之前對(duì)其進(jìn)行驗(yàn)證。此外，物聯(lián)網(wǎng)設(shè)備可以使用機(jī)器對(duì)機(jī)器身份驗(yàn)證方法在下載新固件映像之前對(duì)升級(jí)服務(wù)器進(jìn)行身份驗(yàn)證，從而增加額外的保護(hù)層。

安全通信

根據(jù)定義，物聯(lián)網(wǎng)設(shè)備將支持與其他設(shè)備的遠(yuǎn)程通信。通信機(jī)制因設(shè)備而異，但可能包括無線協(xié)議，從BLE和ZigBee到WiFi，蜂窩數(shù)據(jù)和以太網(wǎng)。無論傳輸機(jī)制和通信協(xié)議如何，確保所有通信都受到保護(hù)非常重要。應(yīng)盡可能使用紅綠燈或 DTLS。對(duì)于ZigBee或BLE等無線協(xié)議，應(yīng)考慮應(yīng)用數(shù)據(jù)加密，這些協(xié)議具有內(nèi)置加密功能，但也具有已知的漏洞。

數(shù)據(jù)保護(hù)

安全協(xié)議在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸時(shí)為數(shù)據(jù)提供保護(hù)，但在數(shù)據(jù)存儲(chǔ)在設(shè)備上時(shí)不保護(hù)數(shù)據(jù)。大型數(shù)據(jù)泄露是由從被盜或丟棄的設(shè)備中恢復(fù)的數(shù)據(jù)造成的。工程師應(yīng)考慮對(duì)設(shè)備上存儲(chǔ)的任何敏感數(shù)據(jù)進(jìn)行加密。

安全網(wǎng)關(guān)和物聯(lián)網(wǎng)邊緣設(shè)備

除了在傳感器設(shè)備中構(gòu)建安全功能外，還必須解決整個(gè)網(wǎng)絡(luò)的安全性問題。IoT 傳感器通常與執(zhí)行數(shù)據(jù)收集或分析的網(wǎng)關(guān)或邊緣設(shè)備進(jìn)行通信。網(wǎng)關(guān)或邊緣設(shè)備必須為其自身和為其收集數(shù)據(jù)的傳感器提供高級(jí)別的安全性。

總結(jié)

安全性是所有物聯(lián)網(wǎng)設(shè)備的要求，無論多么小或看起來微不足道。通過添加一些基本功能，包括安全啟動(dòng)、安全固件更新、安全通信、數(shù)據(jù)保護(hù)和用戶身份驗(yàn)證，可以顯著提高任何設(shè)備的安全性。

全面的安全分析可以識(shí)別攻擊媒介并確定安全要求的優(yōu)先級(jí)。工程師可以使用此信息來確定安全功能的開發(fā)優(yōu)先級(jí)。只有將安全性納入設(shè)備本身，我們才能確保物聯(lián)網(wǎng)連接的傳感器和傳感系統(tǒng)免受網(wǎng)絡(luò)攻擊。

審核編輯：郭婷