負(fù)責(zé)實(shí)施有效安全措施的嵌入式開發(fā)工程師面臨許多挑戰(zhàn)。了解受保護(hù)的內(nèi)容、威脅形勢(shì)和要防范的特定攻擊向量是必要的。更不用說過度報(bào)道、引人注目的違規(guī)行為帶來的額外緊迫性。

保護(hù)嵌入式設(shè)備不再是可選的。隨著越來越多的產(chǎn)品被連接起來，主要的感知攻擊向量源自互聯(lián)網(wǎng)流量，但現(xiàn)在整個(gè)嵌入式系統(tǒng)都面臨著持續(xù)不斷的各種威脅。

開發(fā)人員可以采用多種技術(shù)，使保護(hù)系統(tǒng)的任務(wù)變得更加容易。Silicon Labs 是 ioXt 聯(lián)盟的創(chuàng)始成員，該聯(lián)盟是一項(xiàng)行業(yè)主導(dǎo)的倡議，通過與合作伙伴的合作，制定了八項(xiàng)關(guān)鍵原則。我們將在這篇文章中討論這些原則，其中包括：

沒有通用密碼

安全接口

經(jīng)過驗(yàn)證的密碼學(xué)

默認(rèn)安全

簽名軟件更新

自動(dòng)應(yīng)用軟件更新

漏洞報(bào)告計(jì)劃

證券到期日

原則 1——沒有通用密碼

通常，大批量消費(fèi)設(shè)備都附帶相同的默認(rèn)密碼。通常，用戶希望快速部署他們的新設(shè)備，因此許多人不會(huì)采取將默認(rèn)密碼更改為新密碼這一簡(jiǎn)單步驟。使用唯一的工廠編程密碼運(yùn)送每臺(tái)新設(shè)備是讓對(duì)手更難訪問或控制可能已部署的數(shù)百臺(tái)設(shè)備的簡(jiǎn)單第一步。

原則 2——安全接口

任何基于微控制器的設(shè)備都有大量可以本地或遠(yuǎn)程訪問的接口和端口。主要應(yīng)用程序?qū)⒃诓僮骱?a target="_blank">通信期間使用其中一些端口。然而，其余部分——尤其是任何用作外部通信接口的部分都必須得到保護(hù)。同樣，任何 IC 到 IC 接口(例如微控制器和顯示控制器之間的接口)都必須受到保護(hù)。建議在使用過程中對(duì)所有接口進(jìn)行加密和認(rèn)證。

原則 3——經(jīng)過驗(yàn)證的密碼學(xué)

在開放和可互操作技術(shù)的世界中，使用行業(yè)認(rèn)可的、開放的和經(jīng)過驗(yàn)證的加密標(biāo)準(zhǔn)是必不可少的。不建議使用封閉的專有加密算法。開放密碼標(biāo)準(zhǔn)的使用鼓勵(lì)所有開發(fā)人員、工程師和利益相關(guān)者的參與，以持續(xù)評(píng)估針對(duì)新安全威脅的潛在漏洞。

原則 4 – 默認(rèn)安全

至關(guān)重要的是，當(dāng)消費(fèi)者購買新設(shè)備時(shí)，它已經(jīng)設(shè)置為盡可能高的安全級(jí)別。運(yùn)送沒有配置或配置最少安全選項(xiàng)的產(chǎn)品可以為對(duì)手利用鋪平道路。消費(fèi)者開箱即用的安全體驗(yàn)應(yīng)該是啟用所有可能的安全措施。默認(rèn)情況下，開發(fā)人員不應(yīng)讓消費(fèi)者不受保護(hù)。

原則 5——簽名的軟件更新

隨著越來越多的可以通過無線方式自動(dòng)更新的消費(fèi)類智能家居設(shè)備的出貨，優(yōu)先考慮的是每個(gè)更新都應(yīng)該進(jìn)行加密簽名。通過這種方式，可以防止黑客嘗試使用惡意代碼更新設(shè)備。

原則 6 – 自動(dòng)應(yīng)用軟件更新

消費(fèi)者不應(yīng)該成為自己設(shè)備的管理員，來決定是否更新產(chǎn)品的軟件映像。如果需要進(jìn)行更新，則應(yīng)自動(dòng)部署和實(shí)施。此外，應(yīng)該在不影響設(shè)備運(yùn)行的時(shí)候應(yīng)用更新。例如，智能互聯(lián)洗衣機(jī)在使用過程中不應(yīng)進(jìn)行更新。

原則 7——漏洞報(bào)告方案

通常，遇到嵌入式智能家居設(shè)備問題的消費(fèi)者不確定該聯(lián)系誰。它是否受到損害?是否有應(yīng)報(bào)告的新漏洞?這一原則保證產(chǎn)品制造商將為客戶創(chuàng)造一種方式來報(bào)告問題并傳達(dá)他們對(duì)產(chǎn)品安全的擔(dān)憂。

原則 8——證券到期日

與購買后有有效期的產(chǎn)品保修一樣，還應(yīng)定義安全更新可用的期限并告知消費(fèi)者。繼續(xù)通過安全更新支持產(chǎn)品涉及持續(xù)的工程成本，因此消費(fèi)者需要在購買時(shí)做出明智的決定。制造商還可以選擇提供延長保修以抵消正在進(jìn)行的安全更新。

有關(guān)我們?nèi)绾谓邮苓@些原則的詳細(xì)說明，請(qǐng)參閱 Silicon Labs – IoT Endpoint Security Fundamentals 文檔。

智能家居的安全性

多虧了物聯(lián)網(wǎng)，我們已經(jīng)比幾年前想象的更能控制我們的家，而且這種情況并沒有放緩。這意味著為下一代網(wǎng)絡(luò)罪犯做好準(zhǔn)備將是我們作為一個(gè)行業(yè)要解決的挑戰(zhàn)。Silicon Labs 最先進(jìn)的 Secure Vault 旨在通過防止未經(jīng)授權(quán)的訪問和保證芯片的真實(shí)性來幫助連接設(shè)備制造商應(yīng)對(duì)這些不斷變化的威脅。Secure Vault 可增強(qiáng)產(chǎn)品安全性、面向未來并解決安全法規(guī)問題，而不會(huì)通過無線更新增加成本或復(fù)雜性。

Secure Vault 功能包括：

Secure Device Identity certificate，類似于出生證明，適用于每個(gè)硅芯片，支持部署后安全性、真實(shí)性和基于證明的健康檢查，保證芯片在其生命周期內(nèi)的真實(shí)性。

Advanced Tamper Detection 允許開發(fā)人員在設(shè)備遇到意外行為時(shí)設(shè)置適當(dāng)?shù)捻憫?yīng)操作，例如極端電壓、頻率和溫度變化，這可能表明存在漏洞

Secure Key Management and Storage，一個(gè)中央組件，通過加密和隔離應(yīng)用程序代碼中的密鑰并使用從物理不可克隆功能 (PUF) 硬件生成的主密鑰加密密鑰 (KEK) 來防止直接訪問 IoT 設(shè)備及其數(shù)據(jù).

結(jié)論

保護(hù)物聯(lián)網(wǎng)系統(tǒng)可能具有挑戰(zhàn)性。Silicon Labs 和行業(yè)合作伙伴創(chuàng)建了 ioXt 聯(lián)盟。該聯(lián)盟提出了八項(xiàng)原則以包含在物聯(lián)網(wǎng)安全計(jì)劃中。這些原則是：

沒有通用密碼

安全接口

經(jīng)過驗(yàn)證的密碼學(xué)

默認(rèn)安全

簽名軟件更新

自動(dòng)應(yīng)用軟件更新

漏洞報(bào)告計(jì)劃

證券到期日

物聯(lián)網(wǎng)安全八項(xiàng)原則博客由 Jackie Padgett 撰寫，首次發(fā)布在 Silicon Labs 網(wǎng)站上。

審核編輯：湯梓紅