IoT 開發(fā)人員必須考慮設(shè)計和安全性

開發(fā)下一個偉大的物聯(lián)網(wǎng) (IoT) 產(chǎn)品令人興奮，當(dāng)今可用的技術(shù)使它比以往任何時候都更容易。連接設(shè)備開發(fā)技術(shù)的前景最近呈爆炸式增長。無論是廉價的顯示器或相機(jī)，還是過多的基于 Linux 的嵌入式計算機(jī)（例如 Raspberry Pi），構(gòu)建和生產(chǎn) IoT 設(shè)備比以往任何時候都容易。基于云的基礎(chǔ)架構(gòu)還可以輕松擴(kuò)展對這些設(shè)備的數(shù)據(jù)管理和數(shù)據(jù)處理支持。但相當(dāng)多的挑戰(zhàn)與物聯(lián)網(wǎng)的開發(fā)和部署相關(guān)。在這里，我們將研究互操作性、安全性和數(shù)據(jù)保護(hù)以及數(shù)據(jù)疲勞。

互操作性

擁有一組無法合作的物聯(lián)網(wǎng)設(shè)備會導(dǎo)致互操作性噩夢。這并不是說某些設(shè)備不需要協(xié)同工作。但在可能的情況下，肯定需要集成物聯(lián)網(wǎng)設(shè)備以形成改進(jìn)的應(yīng)用程序。一些制造商支持集成他們的設(shè)備，但共同發(fā)布的協(xié)議是允許多供應(yīng)商集成的真正最終目標(biāo)。否則，設(shè)備管理可能會更加繁瑣，供應(yīng)商鎖定的可能性會在物聯(lián)網(wǎng)采購中造成摩擦。

物聯(lián)網(wǎng)設(shè)備的標(biāo)準(zhǔn)對于未來的互操作性至關(guān)重要，不僅包括連接性，還包括數(shù)據(jù)分析。當(dāng)然，這些標(biāo)準(zhǔn)將需要考慮安全和管理等關(guān)鍵項(xiàng)目，這是我們接下來的兩個主題。

安全和數(shù)據(jù)保護(hù)

數(shù)以百萬計的連接到互聯(lián)網(wǎng)的相同設(shè)備都存在常見漏洞利用的特定問題。一旦在一臺設(shè)備中識別出漏洞利用，則可以利用具有相同固件的所有其他設(shè)備。這導(dǎo)致了僵尸網(wǎng)絡(luò)或可用于分布式拒絕服務(wù) (DDoS) 攻擊或作為垃圾郵件的分布式來源的被利用設(shè)備的大型網(wǎng)絡(luò)的問題。因此，設(shè)備安全對于此類設(shè)備至關(guān)重要。

同樣，保護(hù)設(shè)備本身的數(shù)據(jù)也很關(guān)鍵。拿一個家庭安全設(shè)備來收集有關(guān)家庭及其時間表的數(shù)據(jù)。黑客可以通過從家中設(shè)備收集的數(shù)據(jù)來識別房主何時外出。

在某些情況下，攻擊者根本不是在物聯(lián)網(wǎng)設(shè)備中尋找您的數(shù)據(jù)，而是它的處理能力。黑客已將大量物聯(lián)網(wǎng)設(shè)備重新用于利用其處理能力來挖掘加密貨幣。使用竊取權(quán)力和計算能力的分布式挖礦操作可能會擾亂本已動蕩的加密貨幣市場。

因此，使設(shè)備易于保護(hù)對于家庭設(shè)備的安全部署至關(guān)重要。這在許多 Internet 路由器都具有默認(rèn)管理員/管理員用戶名和密碼的日子里尤為重要。

管理

與安全性類似，簡化設(shè)備管理并使它們在關(guān)鍵固件更新上保持最新的能力是關(guān)鍵。在理想情況下，這些設(shè)備將包括固件升級的自動管理。但這些設(shè)備也可以是高度可配置的，這需要在設(shè)備內(nèi)驗(yàn)證配置并通知潛在的不安全設(shè)置。

數(shù)據(jù)疲勞

與互操作性相關(guān)的是數(shù)據(jù)疲勞的話題。物聯(lián)網(wǎng)設(shè)備可以生成如此多的數(shù)據(jù)，以至于它可能會淹沒團(tuán)隊(duì)或基礎(chǔ)設(shè)施處理這些數(shù)據(jù)的能力。這是數(shù)據(jù)疲勞的一方面，但也有用戶方面的問題。物聯(lián)網(wǎng)設(shè)備可以為用戶生成如此多的數(shù)據(jù)，以至于他們不知所措并失去興趣。關(guān)鍵是以正確的數(shù)量提供正確的數(shù)據(jù)，從而為用戶帶來好處。

結(jié)論

現(xiàn)在是設(shè)計和構(gòu)建下一個出色的物聯(lián)網(wǎng)設(shè)備的最佳時機(jī)。但在你這樣做之前，重要的是要考慮圍繞安全性和設(shè)備管理的設(shè)計要點(diǎn)，以確保你不會創(chuàng)建下一個將困擾世界的僵尸設(shè)備。

M. Tim Jones 是一位資深的嵌入式固件架構(gòu)師，擁有超過 30 年的架構(gòu)和開發(fā)經(jīng)驗(yàn)。Tim 是多本書籍和多篇文章的作者，涉及軟件和固件開發(fā)領(lǐng)域。他的工程背景從地球同步航天器的內(nèi)核開發(fā)到嵌入式系統(tǒng)架構(gòu)和協(xié)議開發(fā)。

審核編輯黃宇