我們知道，特斯拉公司會定期向其電動汽車推送安全及其它軟件更新。但遺憾的是，并不是每個聯(lián)網的智能設備都會定期修補其安全漏洞，也不是每個設備在設計時就考慮了安全因素。

簡單地說，由于物聯(lián)網（IoT）產品中的傳感器不斷收集支持決策制定和機器學習的寶貴數(shù)據(jù)，我們必須信任所用的根數(shù)據(jù)。同時，分布式執(zhí)行器必須能夠信任其接收的命令。關于黑客攻擊的每篇文章都在傳達一條越來越明確的信息：設計安全至關重要，不容忽視。

即使有非常好的嵌入式安全技術可供使用，許多設備制造商仍然認為安全性實施起來非常昂貴或非常費時。

至于安全性和攻擊，屬于一種經濟博弈，每一種嘗試都存在風險和回報。還記得第一批可編程設備之一的提花織機嗎？提花織機利用穿孔卡設置機械織機的編織圖案，預示著“智能設備”的曙光。然而，我們并沒有看到提花織機被攻擊的任何新聞。

由于提花織機非常罕見且一般接觸不到，所以攻擊提花織機的風險非常高；此外，攻擊的價值非常低。如果攻擊難度較大，且攻擊結果的收效甚微，那么這種目標就沒有足夠的魅力吸引19世紀的黑客。

一個世紀之后，房間大小的計算機開始服務于政府、軍事和大型企業(yè)應用。攻擊所能獲得的收益正在增大。然而，這些機器非常稀缺，需要非常專業(yè)的技術才能對其進行編程和管理，所以接觸到這些機器的機會仍然非常有限。所以，雖然回報不斷增加，但風險仍然非常高。

現(xiàn)在，我們大多數(shù)人都攜帶具有智能和傳感器的產品。智能手機僅僅是個開端。智能手表和健身追蹤器不斷跟蹤和監(jiān)測我們的健康數(shù)據(jù)、智能家居設備知道我們何時回家以及我們的娛樂喜好、汽車能夠識別我們的駕駛風格以及行為。無論我們同意與否，我們周圍的數(shù)據(jù)都始終被收集。現(xiàn)在，信息就是力量和金錢，我們周圍的所有智能設備也通過監(jiān)測我們創(chuàng)造價值。

再回頭看看風險-回報公式：許多設備的風險一側現(xiàn)在接近于零。我們周圍以及檢測和控制我們世界的“物”正在聯(lián)網，使得任何攻擊者都非常容易操作這些“物”。窺探和實施攻擊的風險從未如此之低。回報并不總是非常可觀——例如攻擊可編程街道指示牌，攻擊目的可能是為了表達憤怒或者惡搞。但是有許多危害性更大的案例。例如，對伊朗核設施進行震網攻擊所帶來的回報顯然非常高——始作俑者能夠摧毀對手的重要核處理設備。攻擊過程非常復雜，其設計充分利用設備的互聯(lián)互通性質進行傳播而不會被發(fā)現(xiàn)，直到離心機被重新編程為將自身損毀，但為時已晚。回報非常豐厚，而世界互聯(lián)互通的性質卻將風險降低到了任何高級參與者都能實施成功攻擊的水平。

時間和成本壓力擊垮了安全工作

實時設計安全性意味著工程團隊需要在一定程度上考慮并理解安全問題，所以任何團隊都存在潛在的專業(yè)差距。此外，與基于軟件的較簡單安全策略相比，使用高級硬件的更嚴格安全措施將需要更大的成本。金融、政府和類似行業(yè)當然傾向于考慮安全性，而其它行業(yè)在發(fā)現(xiàn)欺詐或其它問題后才會再建立安全措施。遺憾的是，在面臨盡快將產品投放市場的壓力時，工程師（特別是初創(chuàng)公司）并沒有太大的積極性去花費哪怕最少的成本和時間在其設備中增加新的特性。

忽視安全性會帶來兩大問題：

1. 如果在設計之初沒有考慮，“創(chuàng)可貼”方式難以為已有產品增加有效的安全性。

2. 現(xiàn)實中，沒有工程師會回頭再去解決問題，業(yè)務發(fā)展要求其轉向下一個項目。

如何將安全性作為第一道防線？

優(yōu)異安全措施的目的是構建的系統(tǒng)能夠將有不良意圖的人拒之門外。黑客總是尋找最薄弱、影響最大的系統(tǒng)進行攻擊。所以，即使適度提高系統(tǒng)的安全性，也能使您的應用難以攻破。簡而言之：適度的安全性很可能解決您的絕大多數(shù)問題，考慮周到的安全設計可能會確保您長時間的安全。

Maxim的IoT嵌入式安全參考設計，擁有ECDSA/SHA-2協(xié)處理器，可用于IoT設備節(jié)點的安全認證。

慶幸的是，有許多可用的技術能夠減輕安全設計的工作量。例如，Maxim的MAXREFDES155# IoT嵌入式安全參考設計采用基于橢圓曲線的公鑰加密算法，利用來自網絡服務器的控制和通知，對檢測節(jié)點進行安全認證及控制。包括Maxim在內的許多IC公司也提供安全微控制器，為創(chuàng)建能夠防止攻擊、克隆、假冒、及其它惡意行為的智能產品奠定基礎。