如何進(jìn)行物聯(lián)網(wǎng)認(rèn)證和自我測(cè)試？

您是否注意到最近有多少組織被黑客入侵？像Equifax這樣的企業(yè)不是這些攻擊的唯一目標(biāo);像國(guó)家安全局這樣的政府機(jī)構(gòu)也受到了打擊。甚至物聯(lián)網(wǎng)（IoT）也成為目標(biāo)。黑客感染和控制設(shè)備，以便將它們用作分布式拒絕服務(wù)（DDoS）攻擊的工具。

我確信你的信用卡也遭到黑客入侵;我有。關(guān)于每年互聯(lián)互通性呈指數(shù)增長(zhǎng)的世界的難點(diǎn)在于黑客利用這些創(chuàng)造力在您的個(gè)人設(shè)備中尋找新的入口。從一個(gè)堅(jiān)定的黑客中正確地保護(hù)自己似乎是不可能的，但事實(shí)并非如此。您添加到設(shè)備的安全性越高，被黑客入侵的可能性就越小。

保護(hù)小工具免受這類入侵的眾多方法之一是要求對(duì)設(shè)備通信進(jìn)行身份驗(yàn)證。但是，如果我們只關(guān)注保護(hù)，我們就會(huì)錯(cuò)過一半的情況。近年來(lái)大量的違規(guī)行為表明，即使我們采取了所有預(yù)防措施，我們的董事會(huì)仍然可能遭到黑客攻擊。這就是為什么在現(xiàn)場(chǎng)自我測(cè)試硬件和軟件以減輕入侵的影響非常重要的原因。

保護(hù)您的設(shè)備免受攻擊

我們所有人都使用我們的各種網(wǎng)站和服務(wù)密碼定期進(jìn)行身份驗(yàn)證，即使我們不時(shí)忘記它們。這種身份驗(yàn)證對(duì)于物聯(lián)網(wǎng)來(lái)說至關(guān)重要，不僅僅是用戶和他們的設(shè)備之間。機(jī)器也經(jīng)常相互交互，而沒有任何用戶在他們的交互之后。如果沒有適當(dāng)?shù)纳矸蒡?yàn)證，這種互動(dòng)將成為一扇門像我們這樣的設(shè)計(jì)師需要使用機(jī)器到機(jī)器的身份驗(yàn)證協(xié)議來(lái)防止未經(jīng)授權(quán)的訪問。

全球已有數(shù)十億的物聯(lián)網(wǎng)設(shè)備，而且數(shù)量還在不斷增長(zhǎng)。這些小玩意被安排到大型網(wǎng)絡(luò)中，可以實(shí)現(xiàn)智能城市或連接高速公路等。在這些系統(tǒng)中，可以將數(shù)千個(gè)傳感器連接在一起，并且可以彼此直接通信或通過網(wǎng)關(guān)進(jìn)行通信。如果您的設(shè)備不使用身份驗(yàn)證，則黑客的計(jì)算機(jī)可以訪問它，假裝是網(wǎng)絡(luò)上的傳感器。未來(lái)的物聯(lián)網(wǎng)系統(tǒng)將非常復(fù)雜，需要在多個(gè)級(jí)別進(jìn)行身份驗(yàn)證。如果您的產(chǎn)品不使用身份驗(yàn)證，則可能是鏈中的薄弱環(huán)節(jié)，允許未經(jīng)授權(quán)訪問整個(gè)網(wǎng)絡(luò)。

用戶和其他設(shè)備都需要在物聯(lián)網(wǎng)中進(jìn)行身份驗(yàn)證。

所以你受到了攻擊？現(xiàn)在Parry！

保護(hù)我們的系統(tǒng)免受攻擊者的侵害非常重要，但在我們發(fā)現(xiàn)我們?cè)獾胶诳凸艉?，我們的工作也是如此。也許我應(yīng)該說“如果”我們發(fā)現(xiàn)我們已經(jīng)被黑了。 2013年8月，雅虎的系統(tǒng)遭到破壞，2016年，他們報(bào)告說已經(jīng)訪問了超過10億個(gè)帳戶。事實(shí)證明，入侵實(shí)際上影響了所有30億用戶。如果我們的董事會(huì)不能在現(xiàn)場(chǎng)進(jìn)行自我測(cè)試，我們最終可能會(huì)像雅虎一樣，想知道我們是否被黑客入侵或者有多糟糕。如果我的PCB是試圖取下互聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)的一部分，我想知道。

有兩種主要的方法可以自我測(cè)試你的機(jī)器：通過它的硬件和軟件。通過在兩者中啟用自我測(cè)試，您可以確保您的計(jì)算機(jī)能夠捕獲任何不自然的入侵，錯(cuò)誤或禁用的進(jìn)程。如果您的機(jī)器實(shí)際上已被感染，這將有助于您抓住您的機(jī)器。

首先你扔了一個(gè)刺戳

有時(shí)事情本身就會(huì)失敗，有時(shí)會(huì)有人打破它們。很難分辨它是什么，但重要的是要知道硬件何時(shí)無(wú)法正常工作。像內(nèi)存這樣的東西容易出現(xiàn)損壞，但幸運(yùn)的是，有一些相當(dāng)簡(jiǎn)單的方法來(lái)測(cè)試你的存儲(chǔ)是否運(yùn)行正常。對(duì)于您正在設(shè)計(jì)的特定PCB，您應(yīng)該能夠找到方法來(lái)查看一切是否正常工作。

如果您將自測(cè)結(jié)果提供給網(wǎng)絡(luò)中的其他設(shè)備也很有用。 。如果黑客想要禁用一個(gè)系統(tǒng)，他們就可以輸入一些錯(cuò)誤輸入，直到控制器認(rèn)為它們被破壞并關(guān)閉它們?yōu)橹?。然后黑客可以繼續(xù)他們的攻擊。如果傳感器或外圍設(shè)備可以自我測(cè)試并向主設(shè)備顯示它沒有損壞，則可以警告系統(tǒng)潛在的攻擊。警報(bào)響起后，您已經(jīng)采取了重要的方法來(lái)禁用潛在的攻擊。

然后用上擊擊中

與硬件類似，您的軟件可能有自身錯(cuò)誤以及惡意錯(cuò)誤。但是，發(fā)現(xiàn)這些錯(cuò)誤比檢測(cè)物理故障更重要。如果黑客可以將惡意代碼加載到您的設(shè)備上，它可能永遠(yuǎn)不會(huì)被注冊(cè)為被破壞。相反，黑客程序可以在將設(shè)備用于自己的目的時(shí)使一切看起來(lái)很好。

對(duì)于軟件，您可以編寫程序的一部分，稱為哨兵代碼或看門狗，以觀察其他并確保他們運(yùn)作正常。這肯定會(huì)讓你發(fā)現(xiàn)意外錯(cuò)誤，比如可能由指針引起的數(shù)據(jù)損壞。更邪惡的黑客經(jīng)常會(huì)使用代碼注入攻擊來(lái)嘗試訪問您的設(shè)備。這些可能很難被發(fā)現(xiàn)，因?yàn)樗鼈兛赡芸雌饋?lái)像您的哨兵代碼的正常數(shù)據(jù)，直到為時(shí)已晚?？梢栽O(shè)計(jì)代碼注入攻擊，但您可能需要使用靜態(tài)分析工具來(lái)跟蹤數(shù)據(jù)在程序中的移動(dòng)方式。一旦您完全了解設(shè)備如何處理信息，您就可以使監(jiān)視器更有效。

你我們需要知道您的設(shè)備或其外圍設(shè)備是否無(wú)法正常工作。

在創(chuàng)建PCB時(shí)，我們大多數(shù)設(shè)計(jì)人員更關(guān)注如何有效地運(yùn)營(yíng)，而不是擔(dān)心如何保護(hù)它反對(duì)黑客。然而，隨著大規(guī)模違規(guī)行為的持續(xù)增長(zhǎng)，這個(gè)問題變得越來(lái)越重要。通過身份驗(yàn)證保護(hù)前端設(shè)備可確保您的小工具僅與授權(quán)用戶或系統(tǒng)通信。然而，這些并非不妥協(xié)的保護(hù)，并且仍有可能成為攻擊的受害者。如果是這種情況，那么我們還需要集中精力檢測(cè)攻擊發(fā)生時(shí)或攻擊發(fā)生后的攻擊。硬件和軟件自我測(cè)試可以幫助我們了解我們的產(chǎn)品何時(shí)受到損害。

在傳統(tǒng)設(shè)計(jì)和新安全問題之間，像我們這樣的設(shè)計(jì)師在我們的板塊上有很多。這就是為什么使用優(yōu)秀的PCB設(shè)計(jì)軟件讓您在經(jīng)濟(jì)上節(jié)省時(shí)間的重要性。 AltiumDesigner?附帶了大量工具和附件，可以幫助您盡可能高效地工作。