0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

iot的安全考量参数知识分享

Silicon Labs 来源:互联网 作者:佚名 2017-11-07 10:02 次阅读

随着物联网设备数量的上升,以及市场的持续爆炸式增长,安全威胁也随之增长。如果嵌入式设计师没有认真对待安全性,连接产品的漏洞可能会大大阻碍甚至停止物联网市场的增长。可以说,安全必须未雨绸缪,而不是事后诸葛亮。


幸运的是,设计人员有很多选择,将安全性以最佳的方式纳入连接产品的设计。然而,构建高度安全的IoT设备的过程是复杂的,并且需要产品设计人员的关键权衡。诀窍在于衡量用户的需求以及硬件和无线基础设施的局限性和优势。

Silicon Labs(亦称芯科科技)产品安全高级总监Lars Lydersen先生近期发布了一份名为无线IoT协议的安全性权衡和调试方法的白皮书,为无线设备在网络上调试的任务提供了坚实的建议和指导。欢迎点击阅读原文观看完整的白皮书,掌握IoT安全考量。
火眼金睛找出各种IoT安全威胁

该白皮书提供了一些新的连接设备入侵方式的潜在安全威胁的介绍。包括被动听众,其不阻止流量,而是倾听有价值的数据,或者Man-in-the-MiddleMITM)主动攻击,其拦截所有流量,同时保持伪装,以防止其他通信器或设备发觉。

为了使设备成功地对抗这些狡猾和不断变化的战术,嵌入式设计师需要考虑一些场景和权衡。例如,当保护无线或有线链路时,必须在设备之间提供密钥。在此调试阶段,用户,基础设施或设备端的操作必须进行强大的认证操作,以避免MITM攻击。但是,这种方法可能会对终端设备的设备接口或在线连接造成不可预见的要求。

这只是调试中复杂性的一个例子 - 该白皮书提供了关于各种IoT安全方法的具体指导。通常,设计人员可以使用三种不同类型的调试方案。白皮书探讨这些方案的细节,包括许可证,其无需认证即可发生; 共享密钥,其允许调试设备和登机设备使用共享的相同密钥进行认证; 和基于证书的调试方案; 其使用公共密钥加密原语来验证密钥交换。

今天最受欢迎的IoT协议包括Wi-Fi蓝牙低功耗,ZigbeeThread所有协议都支持带外调试。 Lydersen的文章为带外调试提供了几个具体建议,例如Near-Field Communication或有关如何从另一个标准导出密钥的详细信息

总体而言,如果您需要快速,翔实地检查无线方案选项的调试以及可用的不同级别的安全性,那么阅读本白皮书是必须的。

物联网安全威胁是不变的。因此,我们要学会保护物联网的最佳安全方法也是必须的

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

原文标题:工程师必须了解的IoT安全性考量

文章出处:【微信号:SiliconLabs,微信公众号:Silicon Labs】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    物联网IoT平台 物联网IoT平台的定义

    物联网IoT平台 | 物联网IoT平台的定义
    的头像 发表于 11-25 10:45 267次阅读
    物联网<b class='flag-5'>IoT</b>平台  物联网<b class='flag-5'>IoT</b>平台的定义

    贴片电阻选型:全面考量技术参数与环境适应性

    贴片电阻选型:全面考量技术参数与环境适应性
    的头像 发表于 11-16 11:24 256次阅读

    AMAZINGIC晶焱科技:RF天线的ESD防护考量与方案

    AMAZINGIC晶焱科技:RF天线的ESD防护考量与方案
    的头像 发表于 11-15 15:03 317次阅读
    AMAZINGIC晶焱科技:RF天线的ESD防护<b class='flag-5'>考量</b>与方案

    如何构建一个高效、安全、可扩展的跨工厂IoT平台?

    的重要途径。本文旨在探讨如何构建一个高效、安全、可扩展的跨工厂IoT平台,以实现多工厂间的无缝集成与智能化管理。 一、跨工厂IoT平台的需求分析 数据整合与共享:不同工厂间的设备、系统往往采用不同的协议和标准,如何将这些异
    的头像 发表于 10-25 17:21 181次阅读

    TPS23880连接HFC供电的设计考量

    电子发烧友网站提供《TPS23880连接HFC供电的设计考量.pdf》资料免费下载
    发表于 09-27 10:14 0次下载
    TPS23880连接HFC供电的设计<b class='flag-5'>考量</b>

    机械式霍尔效应流量计的设计考量和测量结果应用说明

    电子发烧友网站提供《机械式霍尔效应流量计的设计考量和测量结果应用说明.pdf》资料免费下载
    发表于 09-13 11:00 0次下载
    机械式霍尔效应流量计的设计<b class='flag-5'>考量</b>和测量结果应用说明

    SDV三大关键应用的安全考虑因素

    鉴于未来人工智能 (AI) 赋能的软件定义汽车 (SDV) 将包含高达十亿行代码,加上显著提高的网联特性,汽车受攻击面也将持续扩大并不断演进。在之前的博文里我们曾讨论过,更大的受攻击面将对汽车网络安全
    的头像 发表于 09-05 15:45 2041次阅读

    论述RISC-C在IOT领域的发展机会

    设计,实现了低功耗运行,满足了IoT设备的需求。 同时,RISC-V的低成本特性也降低了IoT设备的整体成本,使得更多用户能够享受到物联网带来的便利。 安全性与可靠性: 在IoT领域,
    发表于 06-27 08:43

    IOT中台是什么?有什么功能?

    IoT中台旨在连接各种设备、系统和服务,提供一个统一的数据处理和管理平台。这个“中枢神经”汲取来自各个主体的信息,并通过分析和处理转化为可用的知识,进而推动智能化管理、提升运营效率并创造更好的用户体验。 数之能推出
    的头像 发表于 06-03 14:14 702次阅读

    Android 15 Beta加强侧载应用权限管控,提升确认模式安全

    “增强确认模式”(ECM)与现行的“受限设置”相似,均在应用需要启用辅助功能或通知侦听器服务时弹出提示信息:“基于安全考虑,此功能暂不可用”。
    的头像 发表于 04-24 14:26 730次阅读

    使用爱星物联IoT平台时,哪些参数配置是开发者必须知道的?

    hello,小伙伴们,上周我们《爱星物联IoT平台正式开源啦》,感兴趣的开发者可以点击文中的链接下载和体验。在使用爱星物联IoT平台之前,有哪些参数配置是嵌入式开发者必须配置的?小安带大家一起
    的头像 发表于 03-30 08:22 624次阅读
    使用爱星物联<b class='flag-5'>IoT</b>平台时,哪些<b class='flag-5'>参数</b>配置是开发者必须知道的?

    爱星物联开源IoT平台助力企业构建安全可定制化的IoT解决方案

    爱星物联团队近期推出了爱星物联IoT平台开源版本,该平台专为智能设备和智能化企业量身打造,旨在提供成熟、安全且全球可用的物联网服务。借助这一平台,客户可以大幅缩短研发周期,降低成本投入,迅速开发IoT产品,并构建出既
    的头像 发表于 03-25 10:05 430次阅读

    设计考量:选择PCB材料:金属覆铜板还是FR-4?

    设计考量:选择PCB材料:金属覆铜板还是FR-4?
    的头像 发表于 03-14 15:25 1464次阅读

    车载信息娱乐系统的网络安全考虑因素

    静态应用程序安全测试 ( SAST ) 软件测试方法检查和分析应用程序源代码、字节码和二进制文件的编码和设计条件,以发现 IVI 系统软件中的安全漏洞。SAST背后的工作机制是一个静态分析工具,用于检查设计和编码缺陷。
    的头像 发表于 03-06 17:14 1160次阅读
    车载信息娱乐系统的网络<b class='flag-5'>安全考</b>虑因素

    IoT Hub是什么?IoT Hub的应用场景

    IoT Hub是一个连接设备的平台,它为物联网开发者提供了一个安全、稳定、高效的连接设备和管理设备数据的方式。IoT Hub支持多种物联网协议(如MQTT),可以帮助开发者快速实现“设备-设备
    的头像 发表于 02-02 17:25 2561次阅读