0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

了解物联网安全的8项关键原则

Silicon Labs 来源:SiliconLabs 作者:SiliconLabs 2021-01-04 15:12 次阅读

嵌入式开发工程师正面临着许多关于如何有效执行物联网安全措施的挑战,他们需要了解被保护的内容、威胁情况以及需要保护的特定攻击载体等复杂的工作。现今的物联网环境,保护嵌入式设备不再是选择性的,而是必须的。随着越来越多的产品连接起来,主要可感知的攻击源不只会来自互联网流量,整个嵌入式系统都可能受到持续和不同的威胁。

开发人员可以采用几种技术来简化保护系统的任务。Silicon Labs(亦称“芯科科技”)是ioXt联盟(ioXt Alliance)的创始成员之一。ioXt联盟是一个由行业主导的倡议,通过业内各个领域的合作伙伴协力创建物联网安全规范,并已经制訂了8项关键原则。

守则一:没有通用密码

通常,大批量生产的消费者设备都使用相同的默认密码。通常,用户希望快速部署他们的新设备,并未将默认密码更改为新的密码,因此,要让黑客更难进入或控制已部署的数百台设备,运送每台配备独特工厂编程密码的新设备只是简单的第一步。

守则二:安全接口

任何基于微控制器的设备都有多种接口和端口,可以在本地或远程访问。主应用程序将在操作和通信期间使用其中一些端口。但是,其他部分(特别是作为外部通信接口的部分)必须得到保护。同样,任何芯片对芯片的接口(例如,微控制器和显示控制器之间)必须是安全的。建议在使用过程中对所有接口进行加密和身份验证。

守则三:已验证的密码学

在一个充斥互操作技术的世界中,使用行业认可的、开放的和经过验证的加密标准是必不可少的。不建议使用封闭的、专有的加密算法,因为开放加密标准的使用将有助于鼓励所有开发人员、工程师和利益相关者的参与,以便他们能够持续评估针对新的安全威胁的潜在漏洞。

守则四:默认安全性

至关重要的是,当消费者购买新设备时,它已经被设置为尽可能高的安全级别。交付没有配置安全选项或配置安全选项最少的产品,很可能为攻击者抢占优势铺平道路。为用户提供的开箱即用安全体验应该要启用所有可行的安全措施。默认情况下,开发人员不应该让用户不受保护。

守则五:签署软件更新

随着越来越多的消费者智能家居设备能够通过OTA自动更新,设计者应该优先考虑的是每个更新都应该以加密方式签名。通过这种方式,黑客就无法试图用恶意代码更新设备。

守则六:自动应用软件更新

消费者不应该成为自己设备的管理员,来面对是否更新产品软件的选择。如果需要进行更新,则应该自动部署和实现更新。此外,更新应该在不影响设备运行的情况下进行。例如,智能连接的洗衣机在使用时不应更新。

守则七:漏洞报告方案

通常,遇到嵌入式智能家居设备问题的消费者不确定该联系谁。设备商提供漏洞报告方案将为客户提供一种回报途径,让他们报告问题,并传达他们对产品安全的担忧。

守则八:安全凭证到期日

与产品保修期一样,产品保修期在购买后有一个截止日期,安全更新可用的期间也应该定义并告知消费者,继续支持具有安全更新的产品涉及持续的工程成本,因此消费者在购买时需要能够做出知情的决定。制造商还可以选择延长保修期,以抵消正在进行的安全更新。

我们采用上述八大原则的方式及详细解释可以在Silicon Labs - IoT端点安全基础文档中找到:https://www.silabs.com/documents/public/user-guides/ug103-05-fundamentals-security.pdf

智能家居的安全

多亏了物联网,我们对自己家的控制已经远远超出了几年前的想象,而且这一趋势还在持续发展。这意味着,防范下一代网络罪犯将成为行业首要解决的挑战,为此,Silicon Labs提供业内先进的Secure Vault物联网安全解决方案,旨在帮助联网设备制造商克服不断演变的安全威胁,并保护未经授权的访问和保证芯片的真实性。通过OTA更新,Secure Vault可以在不大幅增加成本和设计复杂性的前提下,最大化加强产品安全并加速通过安全监管机构认证

Secure Vault特色功能包括:

为每个单独的芯片提供安全的设备身份证明(类似于出生证明):支持部署后安全性、真实性和基于认证站的健康检查,确保芯片在其生命周期内的真实性。

先进的篡改检测:当设备经历意外的行为,如极端的电压、频率和温度变化,使开发人员能够设置适当的响应动作,以预防可能的漏洞。

安全密钥管理和存储:通过加密和隔离密钥与应用程序代码,并使用物理不可克隆函数(PUF)硬件生成的主密钥加密密钥(KEK),防止对物联网设备及其数据的直接访问。

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网安全
    +关注

    关注

    1

    文章

    111

    浏览量

    17223
  • 应用程序
    +关注

    关注

    37

    文章

    3244

    浏览量

    57610
  • 嵌入式设备
    +关注

    关注

    0

    文章

    110

    浏览量

    16931

原文标题:应用手册-了解物联网安全的八大守则

文章出处:【微信号:SiliconLabs,微信公众号:Silicon Labs】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    联网学习路线来啦!

    联网学习路线来啦! 联网方向作为目前一个热门的技术发展方向,有大量的人才需求,小白的学习入门路线推荐以下步骤。 1.了解
    发表于 11-11 16:03

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网的应用范围不断扩大。然而,随着
    的头像 发表于 10-29 13:37 281次阅读

    如何实现联网安全

    凸显。 1. 设备安全:从源头开始 联网设备的安全性应该从设计阶段就开始考虑。制造商需要确保设备在出厂时就具备基本的安全功能,如: 固件
    的头像 发表于 10-29 10:24 260次阅读

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 433次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备安全形势的报告,该报告研究了
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    了解振弦采集仪在建筑安全监测中的应用与研究

    等方面进行详细介绍,以便更好地了解振弦采集仪在建筑安全监测中的应用与研究。 了解振弦采集仪在建筑安全
    的头像 发表于 06-18 13:16 223次阅读
    <b class='flag-5'>了解</b>振弦采集仪在建筑<b class='flag-5'>物</b><b class='flag-5'>安全</b>监测中的应用与研究

    完整解读物联网生态系统 关键联网技术和无线协议

    本篇将介绍用于支持联网 (IoT) 应用的技术架构,并详细讨论一些关键联网技术和无线协议。
    发表于 05-22 17:46 849次阅读
    完整解读物<b class='flag-5'>联网</b>生态系统 <b class='flag-5'>关键</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>技术和无线协议

    联网是什么?联网的功能

    。在联网应用中有三关键,分别是感知层、网络传输层和应用层。联网的本质是网络通讯技术,通过
    的头像 发表于 04-20 09:44 2168次阅读

    有方科技荣膺“联之星”双殊荣 彰显联网行业领先实力

    荣膺“联之星”双殊荣 彰显联网行业领先实力
    的头像 发表于 03-13 15:58 332次阅读
    有方科技荣膺“<b class='flag-5'>物</b>联之星”双<b class='flag-5'>项</b>殊荣 彰显<b class='flag-5'>物</b><b class='flag-5'>联网</b>行业领先实力

    微软发布11人工智能访问原则,助开发者决策,确保安全与隐私

    他强调,这份原则旨在赋予全球组织和个人全面的技术访问权,从而推动人工智能的开发及应用以服务社会公益。值得一提的是,微软在此次公告中推出了包括赋能开发者、提供选择和安全与责任等在内的11人工智能访问
    的头像 发表于 02-27 14:43 593次阅读

    电梯联网对电梯安全的贡献有哪些?

    俗话说,一切不以更安全、更舒适为发展要义的电梯技术都是“耍流氓”。电梯联网技术也不例外,通过采用更先进的技术手段保障电梯的安全运行是这个行业发展的方向和目标。那么电梯
    的头像 发表于 01-05 09:39 861次阅读

    联网领域的关键术语

    联网领域有许多关键术语和缩写词。我列出了一些常见术语。由于联网的范围极广,因此我无法在本帖中列出所有术语。请在此列表中添加任何可能对他人
    的头像 发表于 12-28 09:40 728次阅读

    联网网关需要哪些关键功能?如何保护联网网关?

    为什么联网解决方案需要网关?联网网关需要哪些关键功能?如何保护
    的头像 发表于 12-15 10:10 980次阅读

    联网关键技术和应用

    电子发烧友网站提供《联网关键技术和应用.pdf》资料免费下载
    发表于 11-28 10:37 1次下载
    <b class='flag-5'>物</b><b class='flag-5'>联网关键</b>技术和应用