iot的安全考量参数知识分享

随着物联网设备数量的上升，以及市场的持续爆炸式增长，安全威胁也随之增长。如果嵌入式设计师没有认真对待安全性，连接产品的漏洞可能会大大阻碍甚至停止物联网市场的增长。可以说，安全必须未雨绸缪，而不是事后诸葛亮。

幸运的是，设计人员有很多选择，将安全性以最佳的方式纳入连接产品的设计。然而，构建高度安全的IoT设备的过程是复杂的，并且需要产品设计人员的关键权衡。诀窍在于衡量用户的需求以及硬件和无线基础设施的局限性和优势。

Silicon Labs（亦称“芯科科技”）产品安全高级总监Lars Lydersen先生近期发布了一份名为“无线IoT协议的安全性权衡和调试方法”的白皮书，为无线设备在网络上调试的任务提供了坚实的建议和指导。欢迎点击“阅读原文”观看完整的白皮书，掌握IoT安全考量。
火眼金睛找出各种IoT安全威胁

该白皮书提供了一些新的连接设备入侵方式的潜在安全威胁的介绍。包括被动听众，其不阻止流量，而是倾听有价值的数据，或者Man-in-the-Middle（MITM）主动攻击，其拦截所有流量，同时保持伪装，以防止其他通信器或设备发觉。

为了使设备成功地对抗这些狡猾和不断变化的战术，嵌入式设计师需要考虑一些场景和权衡。例如，当保护无线或有线链路时，必须在设备之间提供密钥。在此调试阶段，用户，基础设施或设备端的操作必须进行强大的认证操作，以避免MITM攻击。但是，这种方法可能会对终端设备的设备接口或在线连接造成不可预见的要求。

这只是调试中复杂性的一个例子 - 该白皮书提供了关于各种IoT安全方法的具体指导。通常，设计人员可以使用三种不同类型的调试方案。白皮书探讨这些方案的细节，包括许可证，其无需认证即可发生; 共享密钥，其允许调试设备和登机设备使用共享的相同密钥进行认证; 和基于证书的调试方案; 其使用公共密钥加密原语来验证密钥交换。

今天最受欢迎的IoT协议包括Wi-Fi，蓝牙低功耗，Zigbee和Thread。所有协议都支持带外调试。 Lydersen的文章为带外调试提供了几个具体建议，例如Near-Field Communication或有关如何从另一个标准导出密钥的详细信息。

总体而言，如果您需要快速，翔实地检查无线方案选项的调试以及可用的不同级别的安全性，那么阅读本白皮书是必须的。

物联网安全威胁是不变的。因此，我们要学会保护物联网的最佳安全方法也是必须的