守護(hù)物聯(lián)網(wǎng)安全的八大原則

嵌入式開發(fā)工程師在實(shí)施有效安全措施的過程中面臨著諸多挑戰(zhàn)。他們需要了解被保護(hù)的內(nèi)容、威脅情況以及需要防范的特定攻擊載體。此外，高調(diào)違規(guī)事件屢被報(bào)道，也讓這項(xiàng)任務(wù)變得更加緊迫。

保護(hù)嵌入式設(shè)備的安全已然成為一項(xiàng)強(qiáng)制性要求。隨著越來越多的產(chǎn)品開始聯(lián)網(wǎng)，人們認(rèn)為主要攻擊媒介來自于互聯(lián)網(wǎng)流量，但現(xiàn)在整個(gè)嵌入式系統(tǒng)都在持續(xù)受到各種威脅。

開發(fā)人員可采用多種技術(shù)來降低保護(hù)系統(tǒng)安全的難度。Silicon Labs是ioXt 聯(lián)盟的創(chuàng)始成員之一。該聯(lián)盟是一個(gè)由行業(yè)主導(dǎo)的倡議，通過業(yè)內(nèi)各個(gè)領(lǐng)域的合作伙伴共同制定了八項(xiàng)關(guān)鍵原則。本文將對(duì)這八項(xiàng)原則進(jìn)行詳細(xì)的說明：

原則 1——禁用通用密碼

通常，大批量的消費(fèi)類設(shè)備都會(huì)在出貨時(shí)設(shè)定相同的默認(rèn)密碼。一般情況下，用戶希望快速部署新設(shè)備，并未將默認(rèn)密碼改為新密碼。要讓黑客更難訪問或控制已部署的數(shù)百臺(tái)設(shè)備，在出貨時(shí)為每臺(tái)新設(shè)備設(shè)定唯一的工廠編程密碼只是簡(jiǎn)單的第一步。

原則 2——保護(hù)每個(gè)接口

所有基于微控制器的設(shè)備都有大量接口和端口，支持本地或遠(yuǎn)程訪問。主應(yīng)用程序在運(yùn)行和通信過程中會(huì)使用其中一些端口。但其余端口（尤其是用作外部通信接口的端口）必須得到安全保護(hù)。同樣，所有內(nèi)部接口（如微控制器和顯示控制器之間的接口）也必須是安全的。建議在使用過程中對(duì)所有接口進(jìn)行加密和驗(yàn)證。

原則 3——使用經(jīng)驗(yàn)證的加密方法

在一個(gè)充斥互操作技術(shù)的世界中，使用行業(yè)認(rèn)可的、開放的和經(jīng)過驗(yàn)證的加密標(biāo)準(zhǔn)是必不可少的。不建議使用封閉式專有加密算法。使用開放式加密標(biāo)準(zhǔn)有助于鼓勵(lì)所有開發(fā)人員、工程師和利益相關(guān)者積極參與，以便他們能夠?qū)φ招碌陌踩{不斷評(píng)估加密標(biāo)準(zhǔn)的潛在漏洞。

原則 4——默認(rèn)安全性

在消費(fèi)者購買新設(shè)備時(shí)，必須為設(shè)備設(shè)置最高的安全級(jí)別。在產(chǎn)品出貨時(shí)沒有配置或配置安全級(jí)別較低很可能會(huì)給攻擊者留下可乘之機(jī)。為用戶提供開箱即用安全體驗(yàn)應(yīng)該要啟用所有可行的安全措施。默認(rèn)情況下，不應(yīng)該讓用戶處于非保護(hù)狀態(tài)。

原則 5——簽名的軟件更新

隨著支持無線自動(dòng)更新的智能家居消費(fèi)設(shè)備的不斷增加，設(shè)計(jì)師應(yīng)該優(yōu)先考慮的是每個(gè)更新都應(yīng)該以加密方式簽名。通過這種方式，黑客就無法試圖用惡意代碼更新設(shè)備。

原則 6——自動(dòng)應(yīng)用軟件更新

消費(fèi)者不一定要成為設(shè)備管理員，來面對(duì)是否更新產(chǎn)品軟件鏡像的選擇。如果需要進(jìn)行更新，則應(yīng)該自動(dòng)部署和實(shí)現(xiàn)更新。此外，更新應(yīng)該在不影響設(shè)備運(yùn)行的情況下進(jìn)行，例如，智能聯(lián)網(wǎng)洗衣機(jī)不應(yīng)在機(jī)器使用期間進(jìn)行更新。

原則 7——漏洞報(bào)告方案

通常，消費(fèi)者在遇到嵌入式智能家居設(shè)備問題時(shí)，不確定該聯(lián)系誰、設(shè)備有沒有遭到破壞以及有沒有新的漏洞需要報(bào)告。本原則可以確保設(shè)備制造商為客戶提供一種途徑來報(bào)告問題，并傳達(dá)他們對(duì)產(chǎn)品安全的擔(dān)憂。

原則 8——安全憑證到期日

與產(chǎn)品保修期一樣，產(chǎn)品保修期在購買后有一個(gè)截止日期。我們同樣也應(yīng)設(shè)定提供安全更新的期限，并告知消費(fèi)者。到期后繼續(xù)提供產(chǎn)品安全更新方面的支持會(huì)持續(xù)產(chǎn)生工程成本，因此消費(fèi)者在購買時(shí)需要做出知情自主決定。制造商還可選擇提供延保服務(wù)，以抵消持續(xù)的安全更新。

關(guān)于我們?nèi)绾畏钚羞@些原則的詳細(xì)說明，請(qǐng)見《Silicon Labs – IoT 端點(diǎn)安全基礎(chǔ)》文檔。

守護(hù)智能家居安全

借著物聯(lián)網(wǎng)的東風(fēng)，我們對(duì)家的控制力已經(jīng)遠(yuǎn)遠(yuǎn)超出了幾年前我們的想象，這一趨勢(shì)還將持續(xù)。這意味著防范下一代網(wǎng)絡(luò)罪犯將成為我們整個(gè)行業(yè)需要應(yīng)對(duì)的挑戰(zhàn)。我們先進(jìn)的 Secure Vault技術(shù)旨在幫助聯(lián)網(wǎng)設(shè)備制造商防止未經(jīng)授權(quán)的訪問并保證芯片的可靠性，從而應(yīng)對(duì)這些不斷變化的威脅。通過OTA更新，Secure Vault 可以在不大幅增加成本和設(shè)計(jì)復(fù)雜性的前提下，最大化加強(qiáng)產(chǎn)品安全并加速通過安全監(jiān)管機(jī)構(gòu)認(rèn)證。

Secure Vault 的功能包括：

結(jié)論

保護(hù)物聯(lián)網(wǎng)系統(tǒng)安全可以說是一項(xiàng)艱巨的挑戰(zhàn)。 Silicon Labs與行業(yè)合作伙伴共同創(chuàng)建了ioXt 聯(lián)盟，制定了要納入物聯(lián)網(wǎng)安全計(jì)劃的如下八項(xiàng)原則：

審核編輯：郭婷