隨著物聯網設備數量的上升,以及市場的持續爆炸式增長,安全威脅也隨之增長。如果嵌入式設計師沒有認真對待安全性,連接產品的漏洞可能會大大阻礙甚至停止物聯網市場的增長。可以說,安全必須未雨綢繆,而不是事后諸葛亮。
幸運的是,設計人員有很多選擇,將安全性以最佳的方式納入連接產品的設計。然而,構建高度安全的IoT設備的過程是復雜的,并且需要產品設計人員的關鍵權衡。訣竅在于衡量用戶的需求以及硬件和無線基礎設施的局限性和優勢。
Silicon Labs(亦稱“芯科科技”)產品安全高級總監Lars Lydersen先生近期發布了一份名為“無線IoT協議的安全性權衡和調試方法”的白皮書,為無線設備在網絡上調試的任務提供了堅實的建議和指導。歡迎點擊“閱讀原文”觀看完整的白皮書,掌握IoT安全考量。
火眼金睛找出各種IoT安全威脅
該白皮書提供了一些新的連接設備入侵方式的潛在安全威脅的介紹。包括被動聽眾,其不阻止流量,而是傾聽有價值的數據,或者Man-in-the-Middle(MITM)主動攻擊,其攔截所有流量,同時保持偽裝,以防止其他通信器或設備發覺。
為了使設備成功地對抗這些狡猾和不斷變化的戰術,嵌入式設計師需要考慮一些場景和權衡。例如,當保護無線或有線鏈路時,必須在設備之間提供密鑰。在此調試階段,用戶,基礎設施或設備端的操作必須進行強大的認證操作,以避免MITM攻擊。但是,這種方法可能會對終端設備的設備接口或在線連接造成不可預見的要求。
這只是調試中復雜性的一個例子 - 該白皮書提供了關于各種IoT安全方法的具體指導。通常,設計人員可以使用三種不同類型的調試方案。白皮書探討這些方案的細節,包括許可證,其無需認證即可發生; 共享密鑰,其允許調試設備和登機設備使用共享的相同密鑰進行認證; 和基于證書的調試方案; 其使用公共密鑰加密原語來驗證密鑰交換。
今天最受歡迎的IoT協議包括Wi-Fi,藍牙低功耗,Zigbee和Thread。所有協議都支持帶外調試。 Lydersen的文章為帶外調試提供了幾個具體建議,例如Near-Field Communication或有關如何從另一個標準導出密鑰的詳細信息。
總體而言,如果您需要快速,翔實地檢查無線方案選項的調試以及可用的不同級別的安全性,那么閱讀本白皮書是必須的。
物聯網安全威脅是不變的。因此,我們要學會保護物聯網的最佳安全方法也是必須的
原文標題:工程師必須了解的IoT安全性考量
文章出處:【微信號:SiliconLabs,微信公眾號:Silicon Labs】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論