安全性可以成為事后的想法。因此，不安全設備的例子比比皆是，從具有硬編碼密碼的醫(yī)療設備到帶有后門的家用路由器。

構建物聯(lián)網(wǎng)傳感器設備的開發(fā)人員面臨著許多挑戰(zhàn)和決策。他們應該采用哪些新興的物聯(lián)網(wǎng)標準？他們如何在這個競爭激烈的新興領域區(qū)分自己的產(chǎn)品？他們如何應對上市時間挑戰(zhàn)？應該使用哪些物聯(lián)網(wǎng)協(xié)議？

面對這些挑戰(zhàn)，安全性可以成為事后的想法。因此，不安全設備的例子比比皆是，從具有硬編碼密碼的醫(yī)療設備到帶有后門的家用路由器。智能家居設備，包括容易被黑客入侵的嬰兒監(jiān)視器、泄露WiFi密碼的智能燈泡和聯(lián)網(wǎng)恒溫器，已被證明特別容易受到攻擊。

安全不一定是一個壓倒性的挑戰(zhàn)。通過包含一些基本的安全功能，開發(fā)人員可以創(chuàng)建具有基本安全保護的物聯(lián)網(wǎng)設備，同時建立強大的安全基礎，以便將來可以添加其他安全功能。

嵌入式設備中的漏洞

在考慮如何保護物聯(lián)網(wǎng)傳感器和設備之前，重要的是要考慮安全漏洞的來源，尤其是與嵌入式設備相關的安全漏洞。嵌入式設備中的大多數(shù)漏洞可分為以下三類之一：

實施漏洞

設計漏洞

部署漏洞

部署漏洞與用戶在設備操作或安裝過程中引入的問題有關。其中包括不更改默認密碼、使用弱密碼、不啟用安全功能以及類似錯誤。加利福尼亞州和其他司法管轄區(qū)已頒布立法，要求物聯(lián)網(wǎng)設備使用唯一密碼，這是解決這一特定問題的重要第一步。

當編碼錯誤導致可在網(wǎng)絡攻擊期間利用的弱點時，就會發(fā)生實施漏洞。緩沖區(qū)溢出攻擊是實現(xiàn)漏洞的典型示例。另一個常見錯誤是未正確設定隨機數(shù)生成器的種子，導致安全密鑰易于猜測。遵守軟件開發(fā)流程（如 OWASP 安全軟件開發(fā)生命周期或 Microsoft 的安全開發(fā)生命周期）以及全面的測試流程有助于糾正實施漏洞。

設計漏洞是由于在開發(fā)設備時未能包含適當?shù)陌踩胧┒鴮е碌娜觞c。設計漏洞的示例包括使用硬編碼密碼、沒有用戶身份驗證的控制接口，以及使用以明文形式發(fā)送密碼和其他敏感信息的通信協(xié)議。其他不太明顯的例子包括沒有安全啟動的設備，這些設備允許未經(jīng)身份驗證的遠程固件更新，或者包括旨在允許遠程訪問以調試和維護設備的“后門”。

安全漏洞源于實現(xiàn)缺陷、設計缺陷或未能正確啟用和使用安全功能。

IoT 傳感器的安全注意事項

安全性對所有物聯(lián)網(wǎng)設備都至關重要，傳感器設備也不例外。傳感器在物聯(lián)網(wǎng)解決方案中發(fā)揮著關鍵作用，收集驅動整個解決方案的數(shù)據(jù)。確保物聯(lián)網(wǎng)數(shù)據(jù)的完整性至關重要。

將安全性構建到傳感器中是一項獨特的挑戰(zhàn)。在設計傳感器設備時，成本通常是最重要的，為了節(jié)省成本，底層硬件通常缺乏高端平臺中的內置安全功能。雖然這些設備資源有限，但仍然可以包括關鍵的安全功能，盡管可能需要做出權衡。例如，傳感器可能能夠支持加密，但可能只支持比高端平臺更短的密鑰長度。由此產(chǎn)生的加密更容易破解，但此數(shù)據(jù)容易受到暴力攻擊可能并不重要。因為，當數(shù)據(jù)被解密時，它已經(jīng)被物聯(lián)網(wǎng)系統(tǒng)使用，不再有價值。

安全啟動

安全啟動利用加密代碼簽名技術來確保設備僅執(zhí)行設備 OEM 或其他受信任方生成的代碼。在具有安全啟動功能的設備中，啟動加載程序在加載映像之前計算固件映像上的加密安全哈希。將此哈希值與存儲的哈希值進行比較，以確保圖像的真實性。存儲哈希值的公鑰簽名可防止惡意第三方欺騙軟件負載，確保僅允許執(zhí)行來自 OEM 的軟件。

安全固件更新

安全固件更新可確?？梢愿略O備固件，但只能使用設備 OEM 或其他受信任方的固件進行更新。與安全啟動一樣，加密安全哈希驗證用于在固件存儲在設備上之前對其進行驗證。此外，IoT 設備可以使用機器到機器的身份驗證方法在下載新固件映像之前對升級服務器進行身份驗證，從而添加額外的保護層。

安全通信

根據(jù)定義，物聯(lián)網(wǎng)設備將支持與其他設備的遠程通信。通信機制因設備而異，但可能包括從BLE和ZigBee到WiFi，蜂窩數(shù)據(jù)和以太網(wǎng)的無線協(xié)議。無論傳輸機制和通信協(xié)議如何，確保所有通信都是安全的，這一點很重要。應盡可能使用 TLS 或 DTLS。對于 ZigBee 或 BLE 等無線協(xié)議，應考慮應用數(shù)據(jù)加密，這些協(xié)議在協(xié)議中內置了加密功能，但也存在已知漏洞。

數(shù)據(jù)保護

安全協(xié)議在數(shù)據(jù)通過網(wǎng)絡傳輸時為數(shù)據(jù)提供保護，但在數(shù)據(jù)存儲在設備上時不保護數(shù)據(jù)。大型數(shù)據(jù)泄露是由從被盜或廢棄設備中恢復的數(shù)據(jù)引起的。工程師應考慮加密存儲在設備上的任何敏感數(shù)據(jù)。

安全網(wǎng)關和 IoT 邊緣設備

除了在傳感器設備中構建安全功能外，還必須解決整個網(wǎng)絡的安全性問題。物聯(lián)網(wǎng)傳感器通常與執(zhí)行數(shù)據(jù)收集或分析的網(wǎng)關或邊緣設備通信。網(wǎng)關或邊緣設備必須為自己提供高級別的安全性，并為收集數(shù)據(jù)的傳感器提供保護。

總結

安全性是所有物聯(lián)網(wǎng)設備的要求，無論多么小或看似微不足道。通過添加一些基本功能，包括安全啟動、安全固件更新、安全通信、數(shù)據(jù)保護和用戶身份驗證，可以顯著提高任何設備的安全性。

全面的安全分析可以識別攻擊媒介并確定安全要求的優(yōu)先級。工程師可以使用此信息來確定安全功能開發(fā)的優(yōu)先級。只有將安全性納入設備本身，我們才能確保物聯(lián)網(wǎng)連接的傳感器和傳感系統(tǒng)免受網(wǎng)絡攻擊。

審核編輯：郭婷