0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全实施中的常见陷阱以及如何避免它们

星星科技指导员 来源:嵌入式计算设计 作者:Brent Wilson 2022-10-13 11:32 次阅读

介绍

从技术的角度来看,我们生活在一个激动人心的时代。“互联生活”的梦想正在实现,许多普通产品正在配备互联网连接,以实现这个便利的新世界。但是,互联网可能是一个危险的地方,保护这些新连接的产品免受威胁至关重要。否则,这种无与伦比的便利性可能会变成一场噩梦。作为系统设计人员,我们有责任成为解决方案的一部分,以取悦我们的最终用户,并成为他们数据的好管家,让您高枕无忧。

物联网IoT) 产品开发的挑战之一是安全性很困难。安全产品必须防御所有可能的攻击,但攻击者只需要找到一个薄弱环节即可利用系统。它们还具有时间优势:攻击总是变得更好,而不是更糟,计算能力,工具和如何使用它们的知识变得越来越便宜和广泛。此外,成本、上市时间、尺寸和客户便利性等标准压力导致许多设计人员快速、便捷地实施安全规定,或者只是不正确或不完整的安全规定。

本文特别关注小型无线连接系统,这些系统通常由电池供电并运行轻量级、低带宽射频协议,如低功耗蓝牙 (LE)、蓝牙网状网络Zigbee、螺纹、Z 波、LoRa 或专有 ISM 频段协议。这里介绍的大多数挑战和解决方案也常见于大型系统(智能手机,笔记本电脑等)。

弹性设计

在详细了解可能出错的地方之前,计划一些事情会出错是有帮助的:漏洞和错误将被发现并需要解决。为系统预配安全的固件更新机制,最好是使用签名、加密和版本化的升级包以及具有回滚保护的更新管理器。此外,使用硬件信任根预配安全启动,以确保只有授权代码才能在您的产品上运行。

不要制作自己的安全协议

当面临安全需求时,再加上潜在的有限设备资源(代码空间、电池寿命、缺乏加密加速器)和有限的时间,许多嵌入式设计人员选择设计自己的安全协议,而不是采用合适的行业验证解决方案来满足安全要求。不幸的是,很容易提出一个看起来牢不可破的系统,并且识别这种设计中的缺陷更具挑战性。

创建安全连接需要验证链接远程端的真实性,对消息进行加密,并验证通过链接传递的消息的完整性和真实性。

Web 浏览器用于保护用户与其银行之间的“https:”连接的传输层安全性 (TLS) 会话可满足所有这些安全要求。银行网站的真实性通过使用基于证书的公钥加密来解决;机密性是使用对称密码学实现的;并且完整性由消息身份验证代码解决。

在小型嵌入式处理器上建立TLS连接似乎有些过分。幸运的是,还有其他重量较轻的既定标准,例如DTLS(在 Thread 中使用),可以采用这些标准。

管理设备真实性的最灵活的工具之一是 X.509 证书与公钥基础结构 (PKI) 相结合。这允许使用与上述银行网站示例相同的加密工具和方法对设备进行身份验证。该证书包含一些特定于设备的信息,例如唯一 ID、有效期、加密算法信息以及公司名称和其他数据。该证书由公司的私钥(受到强烈保护)签名,但可以通过任何人都可以访问的公钥进行验证。此外,如果设备或私钥遭到破坏,则可以吊销证书或证书系列,从而限制损坏范围。

将独特的设备证书注入产品或设备可能看起来很麻烦或昂贵,但由于物联网的高需求和普遍需求,许多MCU和SoC供应商,分销商和第三方以适度的成本提供这些功能作为其设备定制和预编程服务的一部分。

大多数基于标准的射频协议,如蓝牙、Zigbee、螺纹和Z-Wave,已经规定或至少推荐了建立安全认证链路的方法。所有这些协议都提供了一种建立机密传输通道的方法,设计人员绝对应该利用该协议提供的安全功能。某些设计人员可能希望在传输层之上添加其他安全性,以提供身份验证支持或应用程序级加密。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44567

    浏览量

    372808
  • ZigBee
    +关注

    关注

    158

    文章

    2270

    浏览量

    242738
  • IOT
    IOT
    +关注

    关注

    187

    文章

    4203

    浏览量

    196701
收藏 人收藏

    评论

    相关推荐

    aes技术在联网的应用前景

    问题也日益凸显。高级加密标准(AES)作为一种广泛使用的对称加密算法,因其高效性和安全性,在联网扮演着越来越重要的角色。 1.
    的头像 发表于 11-14 15:15 362次阅读

    光,让城市生活更有温度 联网智慧路灯实施案例

    光,让城市生活更有温度 联网智慧路灯实施案例
    的头像 发表于 11-13 10:33 169次阅读
    光,让城市生活更有温度 <b class='flag-5'>物</b><b class='flag-5'>联网</b>智慧路灯<b class='flag-5'>实施</b>案例

    联网学习路线来啦!

    和组合逻辑电路、触发器及时序逻辑电路。 EDA软件应用基础:掌握电路设计EDA软件的基本用法,了解硬件PCBA设计基本流程。 常见传感器电路:联网的底层依赖各种传感器,对常见的传感器
    发表于 11-11 16:03

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    EDA在联网设计的应用

    设计和验证电子系统的重要辅助工具,它们可以帮助工程师更高效、更准确地完成设计任务。 2. EDA在硬件设计的应用 联网设备通常需要集成多种传感器、微控制器和无线通信模块。EDA工具
    的头像 发表于 11-08 14:22 388次阅读

    MCU在联网的应用前景

    与网络的智能化交互。联网的核心在于数据的收集、传输、处理和应用,而MCU在这一过程扮演着至关重要的角色。 2. MCU在联网
    的头像 发表于 11-01 13:39 344次阅读

    联网系统的安全漏洞分析

    设备制造商的安全意识不足 许多联网设备制造商在设计和生产过程,往往忽视了安全问题,导致设备存在先天性的
    的头像 发表于 10-29 13:37 356次阅读

    如何实现联网安全

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不可或缺的一部分。然而,随着这些设备的普及,安全
    的头像 发表于 10-29 10:24 329次阅读

    联网僵尸网络的历史

    自从联网 (IoT) 出现以来,我们与技术交互方式、跨设备的自动化以及前所未有的连接方式都发生了革命性的变化,但这项创新也给我们带来了各种安全挑战,其中之一就是
    的头像 发表于 09-06 09:36 728次阅读

    什么是联网技术?

    :这是联网的基础层,负责采集物理世界的各种信息。包括各类传感器(如温度传感器、湿度传感器、压力传感器等)、摄像头、RFID 标签和读写器、GPS 定位设备等。这些设备能够感知环境的物理量、物体
    发表于 08-19 14:08

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 484次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备安全形势的报告,该报告研究了
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    PCB线路板制造中常见的错误有哪些,如何避免?

    您在PCB设计过程避免常见错误: 避免常见PCB设计错误的方法 1. 简化设计:复杂的PCB设计会增加制造复杂度,可能导致功能问题。与PC
    的头像 发表于 06-07 09:15 470次阅读

    常见联网模型优缺点简介

    每种联网模型都有其适用的场景和条件,选择哪种模型取决于具体的应用需求、设备特性、网络环境以及数据安全要求等因素。因此,在实际应用,需要根
    的头像 发表于 03-20 17:44 1056次阅读

    联网常见术语及缩写词

    联网领域存在诸多重要词汇及缩略语。以下列举部分常见术语。由于联网涉及广泛,本篇文章仅能探究其中一部分。敬请提出任何可能有助于补充的概念。
    的头像 发表于 12-29 10:53 1918次阅读