搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      物聯(lián)網(wǎng)安全實施中的常見陷阱及措施

      星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Brent Wilson ? 2022-10-20 17:37 ? 次閱讀

      介紹

      從技術的角度來看,我們生活在一個激動人心的時代。“互聯(lián)生活”的夢想正在實現(xiàn),許多普通產(chǎn)品正在配備互聯(lián)網(wǎng)連接,以實現(xiàn)這個便利的新世界。但是,互聯(lián)網(wǎng)可能是一個危險的地方,保護這些新連接的產(chǎn)品免受威脅至關重要。否則,這種無與倫比的便利性可能會變成一場噩夢。作為系統(tǒng)設計人員,我們有責任成為解決方案的一部分,以取悅我們的最終用戶,并成為他們數(shù)據(jù)的好管家,讓您高枕無憂。

      物聯(lián)網(wǎng)IoT) 產(chǎn)品開發(fā)的挑戰(zhàn)之一是安全性很困難。安全產(chǎn)品必須防御所有可能的攻擊,但攻擊者只需要找到一個薄弱環(huán)節(jié)即可利用系統(tǒng)。它們還具有時間優(yōu)勢:攻擊總是變得更好,而不是更糟,計算能力,工具和如何使用它們的知識變得越來越便宜和廣泛。此外,成本、上市時間、尺寸和客戶便利性等標準壓力導致許多設計人員快速、便捷地實施安全規(guī)定,或者只是不正確或不完整的安全規(guī)定。

      本文特別關注小型無線連接系統(tǒng),這些系統(tǒng)通常由電池供電并運行輕量級、低帶寬射頻協(xié)議,如低功耗藍牙 (LE)、藍牙網(wǎng)狀網(wǎng)絡、Zigbee、螺紋、Z 波、LoRa 或專有 ISM 頻段協(xié)議。這里介紹的大多數(shù)挑戰(zhàn)和解決方案也常見于大型系統(tǒng)(智能手機,筆記本電腦等)。

      彈性設計

      在詳細了解可能出錯的地方之前,計劃一些事情會出錯是有幫助的:漏洞和錯誤將被發(fā)現(xiàn)并需要解決。為系統(tǒng)預配安全的固件更新機制,最好是使用簽名、加密和版本化的升級包以及具有回滾保護的更新管理器。此外,使用硬件信任根預配安全啟動,以確保只有授權代碼才能在您的產(chǎn)品上運行。

      不要制作自己的安全協(xié)議

      當面臨安全需求時,再加上潛在的有限設備資源(代碼空間、電池壽命、缺乏加密加速器)和有限的時間,許多嵌入式設計人員選擇設計自己的安全協(xié)議,而不是采用合適的行業(yè)驗證解決方案來滿足安全要求。不幸的是,很容易提出一個看起來牢不可破的系統(tǒng),并且識別這種設計中的缺陷更具挑戰(zhàn)性。

      創(chuàng)建安全連接需要驗證鏈接遠程端的真實性,對消息進行加密,并驗證通過鏈接傳遞的消息的完整性和真實性。

      Web 瀏覽器用于保護用戶與其銀行之間的“https:”連接的傳輸層安全性 (TLS) 會話可滿足所有這些安全要求。銀行網(wǎng)站的真實性通過使用基于證書的公鑰加密來解決;機密性是使用對稱密碼學實現(xiàn)的;并且完整性由消息身份驗證代碼解決。

      在小型嵌入式處理器上建立TLS連接似乎有些過分。幸運的是,還有其他重量較輕的既定標準,例如DTLS(在 Thread 中使用),可以采用這些標準。

      管理設備真實性的最靈活的工具之一是 X.509 證書與公鑰基礎結構 (PKI) 相結合。這允許使用與上述銀行網(wǎng)站示例相同的加密工具和方法對設備進行身份驗證。該證書包含一些特定于設備的信息,例如唯一 ID、有效期、加密算法信息以及公司名稱和其他數(shù)據(jù)。該證書由公司的私鑰(受到強烈保護)簽名,但可以通過任何人都可以訪問的公鑰進行驗證。此外,如果設備或私鑰遭到破壞,則可以吊銷證書或證書系列,從而限制損壞范圍。

      將獨特的設備證書注入產(chǎn)品或設備可能看起來很麻煩或昂貴,但由于物聯(lián)網(wǎng)的高需求和普遍需求,許多MCU和SoC供應商,分銷商和第三方以適度的成本提供這些功能作為其設備定制和預編程服務的一部分。

      大多數(shù)基于標準的射頻協(xié)議,如藍牙、Zigbee、螺紋和Z-Wave,已經(jīng)規(guī)定或至少推薦了建立安全認證鏈路的方法。所有這些協(xié)議都提供了一種建立機密傳輸通道的方法,設計人員絕對應該利用該協(xié)議提供的安全功能。某些設計人員可能希望在傳輸層之上添加其他安全性,以提供身份驗證支持或應用程序級加密。

      常見漏洞

      2014年,麻省理工學院的研究人員調查了2011年至2014年間常見漏洞和披露(CVE)數(shù)據(jù)庫中記錄的最常見漏洞。他們對加密庫和應用程序之間的漏洞來源進行了分類。有趣的是,只有17%的加密漏洞是在加密庫中發(fā)現(xiàn)的,而大部分漏洞(83%)是在錯誤使用庫的應用程序中發(fā)現(xiàn)的。最小化漏洞暴露的一種方法是選擇正確的加密庫。沒有一個庫是完全沒有漏洞或錯誤的;但是,一個開源的、積極維護的庫,其維護者遵循漏洞披露的最佳實踐,可能是一個良好的開端。mbed TLS 庫就是這樣一個例子,它也針對資源受限的物聯(lián)網(wǎng)系統(tǒng)進行了優(yōu)化。

      審核編輯:郭婷

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 智能手機
        +關注

        關注

        66

        文章

        18515

        瀏覽量

        180602
      • 筆記本電腦
        +關注

        關注

        9

        文章

        1415

        瀏覽量

        48434
      • 物聯(lián)網(wǎng)

        關注

        2911

        文章

        44837

        瀏覽量

        375184
      收藏 人收藏

        評論

        相關推薦

        借助Qorvo QPG6200簡化聯(lián)網(wǎng)設備安全設計

        聯(lián)網(wǎng)(IoT)日益融入日常生活的時代,消費者對相關技術的信任建立在其安全性保障的基礎之上。穩(wěn)健的 網(wǎng)絡安全措施對于構建這種信任至關重要。為應對這一需求,行業(yè)和政府紛紛出臺規(guī)定,加強
        的頭像 發(fā)表于 01-14 15:09 ?234次閱讀
        借助Qorvo QPG6200簡化<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設備<b class='flag-5'>安全</b>設計

        聯(lián)網(wǎng)就業(yè)有哪些高薪崗位?

        系統(tǒng)的數(shù)據(jù)安全和隱私保護,這一崗位的需求也在逐年上升。  隨著聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展,這些高薪崗位將持續(xù)吸引著大量求職者。然而,高薪并不是唾手可得的,對于求職者而言,還需要具備扎實的技術功底、豐富的實踐經(jīng)驗和持續(xù)學習的精神。只有
        發(fā)表于 01-10 16:47

        聯(lián)網(wǎng)設備安全性:挑戰(zhàn)和解決方案

        聯(lián)網(wǎng)設備制造商和開發(fā)人員需要采用和實施與其特定設備最相關且最合適的標準和框架,并緊跟聯(lián)網(wǎng)安全
        的頭像 發(fā)表于 01-08 15:58 ?112次閱讀
        <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設備<b class='flag-5'>安全</b>性:挑戰(zhàn)和解決方案

        aes技術在聯(lián)網(wǎng)的應用前景

        問題也日益凸顯。高級加密標準(AES)作為一種廣泛使用的對稱加密算法,因其高效性和安全性,在聯(lián)網(wǎng)扮演著越來越重要的角色。 1.
        的頭像 發(fā)表于 11-14 15:15 ?435次閱讀

        光,讓城市生活更有溫度 聯(lián)網(wǎng)智慧路燈實施案例

        光,讓城市生活更有溫度 聯(lián)網(wǎng)智慧路燈實施案例
        的頭像 發(fā)表于 11-13 10:33 ?246次閱讀
        光,讓城市生活更有溫度 <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>智慧路燈<b class='flag-5'>實施</b>案例

        聯(lián)網(wǎng)學習路線來啦!

        和組合邏輯電路、觸發(fā)器及時序邏輯電路。 EDA軟件應用基礎:掌握電路設計EDA軟件的基本用法,了解硬件PCBA設計基本流程。 常見傳感器電路:聯(lián)網(wǎng)的底層依賴各種傳感器,對常見的傳感器
        發(fā)表于 11-11 16:03

        藍牙AES+RNG如何保障聯(lián)網(wǎng)信息安全

        指定地點,對魚缸所在企業(yè)造成較大經(jīng)濟損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍牙通信協(xié)議常作為聯(lián)網(wǎng)通信協(xié)議,應用到各大
        發(fā)表于 11-08 15:38

        聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        設備制造商的安全意識不足 許多聯(lián)網(wǎng)設備制造商在設計和生產(chǎn)過程,往往忽視了安全問題,導致設備存在先天性的
        的頭像 發(fā)表于 10-29 13:37 ?443次閱讀

        聯(lián)網(wǎng)技術的挑戰(zhàn)與機遇

        ,從智能家居、智慧城市到工業(yè)自動化、醫(yī)療健康等眾多領域。然而,聯(lián)網(wǎng)技術的快速發(fā)展也帶來了一系列挑戰(zhàn)與機遇。 挑戰(zhàn): 安全性問題:聯(lián)網(wǎng)設備
        的頭像 發(fā)表于 10-29 11:32 ?839次閱讀

        如何實現(xiàn)聯(lián)網(wǎng)安全

        隨著聯(lián)網(wǎng)(IoT)技術的飛速發(fā)展,越來越多的設備被連接到互聯(lián)網(wǎng)上,從智能恒溫器到工業(yè)控制系統(tǒng),IoT設備已經(jīng)成為我們日常生活和工業(yè)生產(chǎn)中不可或缺的一部分。然而,隨著這些設備的普及,安全
        的頭像 發(fā)表于 10-29 10:24 ?393次閱讀

        聯(lián)網(wǎng)安全性高的隔離控制方案_繼電器詳解

        聯(lián)網(wǎng)系統(tǒng)為什么要使用 繼電器 在聯(lián)網(wǎng)系統(tǒng)中使用繼電器的原因主要有以下幾點: 電路控制功能 自動調節(jié)與
        的頭像 發(fā)表于 09-24 12:13 ?371次閱讀
        <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>中</b><b class='flag-5'>安全</b>性高的隔離控制方案_繼電器詳解

        什么是聯(lián)網(wǎng)技術?

        :這是聯(lián)網(wǎng)的基礎層,負責采集物理世界的各種信息。包括各類傳感器(如溫度傳感器、濕度傳感器、壓力傳感器等)、攝像頭、RFID 標簽和讀寫器、GPS 定位設備等。這些設備能夠感知環(huán)境的物理量、物體
        發(fā)表于 08-19 14:08

        IP地址與聯(lián)網(wǎng)安全

        聯(lián)網(wǎng)(IoT)迅速發(fā)展大量的設備接入網(wǎng)絡,使得我們的生活獲得極大的便利。那么你了解聯(lián)網(wǎng)嗎?本文將探討IP地址在
        的頭像 發(fā)表于 07-15 10:26 ?544次閱讀

        家里聯(lián)網(wǎng)設備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設需加速推進

        近日,安全解決方案廠商NETGEAR和網(wǎng)絡安全軟件供應商Bitdefender聯(lián)合發(fā)布了一份關于聯(lián)網(wǎng)設備安全形勢的報告,該報告研究了
        的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
        家里<b class='flag-5'>聯(lián)網(wǎng)</b>設備每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設需加速推進

        如何根據(jù) ISA/IEC 安全標準確保工業(yè)聯(lián)網(wǎng)設計的安全

        作者:Jacob Beningo 投稿人:DigiKey 北美編輯 工業(yè)設備正在迅速與聯(lián)網(wǎng) (IoT) 互連,以提高效率、安全和遠程監(jiān)控能力。然而,由于工業(yè)
        的頭像 發(fā)表于 02-13 17:09 ?1620次閱讀
        如何根據(jù) ISA/IEC <b class='flag-5'>安全</b>標準確保工業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設計的<b class='flag-5'>安全</b>