资料介绍
作者:Richard Quinnell
人们对物联网的安全性有着广泛的高度关注。 互联网中充斥着大批游手好闲的人,他们以入侵网络设备为乐,这是不诤的事实。 但许多嵌入式开发团队在之前从来没有处理过安全问题,且仍在试图决定什么是他们需要做的,如果有的话。
为了要获得有许多物联网设计经验人士的观点,笔者采访了物联网平台制造商Electric Imp的共同创办人和首席执行长Hugo Fiennes,他在2015年的ESC Boston中针对物联网的安全发表过演讲。 他提出了很多建议,其中最重要的三条规则将是一个很好的起始点,让开发团队可以顺利地迈向物联网的安全大道。
第一,制定一份计划,让你的设备能够以安全的方式在远程更新的韧体。 安全领域的市场态势一直都在不断地变化。 那些今天可以压制攻击者的方法,明天可能就不管用了。 但客户还是会有合理的期望,希望他们所购买的设备将可提供一段很长时间的良好服务,而且不会带来许多麻烦。 所以,几乎可以肯定是,物联网设备将随着时间的推移而需要一种安全的更新方法,因此进行这种更新的设施,将会是其设计中的一个基本部分。 对物联网而言,那种卖了就忘(sell-and-forget)的时代已经结束了。
此一规则会产生多方面的影响。 这种产品需要某种形式的支持服务,以创建、管理,并提供所需的更新,以及一种可提供这种服务的安全信道,而这种服务需要以产品开发的一部分来规画。 而这项产品也要设计成在接受更新之前,可验证其所接收到的更新通知,且要在更新在加载时,还能够继续运作,且在理想情况下,如果由于某种原因,此一更新为用户带来了问题,还要能够恢复回已知的良好状态(a known good state)。 且这整个过程都应该自动完成的。
其次,在设计的早期步骤就应该把安全性纳入考虑。 安全并不是那种你只要将它插入工作系统中,并让它即刻生效的东西。 我们不能把它视为是一种事后添加的功能。 它必须是装置整体设计中的一部份,而不是围绕在外的装甲钢板。 否则,该设计就会存在着一条你所不知道的攻击途径。 检视一下像数据流、功能集、和设定流程等,以确保你在设计的各个方面都已将安全的需求和所涉及的问题都已考虑在内。
当然,没有那一种安全是完美的,但它要够坚固,让攻击该设计的成本会非常高。 并不是所有的攻击是一样的,有些会打开IC的封装,再以电子显微镜读出其闪存中的内容,你可能不需要对此提供保护。 你需要将决定提供多少保护,所愿意承担的风险等作为设计过程中考虑的一部分。
第三,请确保要编列足够的预算来实现安全性。 对物联网的安全性而言,具有成本意识的管理充其量只是口惠而实不至的,这种情况经常会发生。 最糟的是,安全并不是一具有市场性的功能的这样的想法,他们也表示认同;或以"没有人会想"攻击这样的产品来自我说服。 于是,即使有的话,他们也并未将资金正确地配置在实现安全性上。
这种失败让产生严重后果的可能性大增。 对无法在其设备上提供充分安全性一事,消费产品的开发人员早已被认为是要对此负责的。 即使没有财务上的冲击,安全失败也会连累产品 (和公司) 的声誉,长远来看,对销售还是有影响的。 即使该产品并没有吸引潜在攻击者的诱因,像是并没有有价值的数据或控制的区域,但单是它是一款可连接到网络上的智能型设备,就有可能会被有心人士利用,拿它来当作殭尸网络的一环,或是把它当作是一个后门进入点,藉由此一进入点进入一个拥有贵重数据的网络。
开发人员可以采取许多具体的行动来确保其物联网的设计更加安全,但前文所指出的这三个步骤却是建立这些行动的基础。 如果你还没有规划可以在现场升级,如果你没有从头开始就把安全性纳入考虑,如果你没有编入足够的预算来实现所需的安全性,那么,其它的行动就显得毫无意义。 你可能可以完成一项设计,在它发表的当时看起来似乎拥有足够的安全性,但它可能无法承受那些来自网络连接另一端的那么多的有心人士的觊觎目光,他们都在伺机而动,随时准备侵入你的产品之中。
本文转载自
(mbbeetchina)
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 物联网工程概述课件下载 0次下载
- 物联网的关键技术资料下载
- 工业物联网的常见应用场景资料下载
- 物联网应用的六大挑战资料下载
- 工业物联网的“听觉损耗”资料下载
- FPGA在物联网应用中的优势资料下载
- 不规则形状PCB怎么设计?资料下载
- 嵌入式系统设计与物联网开发资料下载
- 陀螺仪机械性能的那些最重要参数资料下载
- 稳压二极管最重要的五个参数资料下载
- 物联网的技术碎片化与业务碎片化资料下载
- 8条规则,讲讲PCB设计走线资料下载
- 物联网设备该怎么保护?资料下载
- 五大对策来应对物联网安全干货分享
- 物联网的安全技术详细资料说明 20次下载
- 移轴相机对焦规则概述 402次阅读
- RF电路寄生信号布局的八条黄金规则 670次阅读
- 安全性和可靠性是工业物联网无线网络的关键 1462次阅读
- 一文分享电感最重要的公式 8109次阅读
- 物联网设备的安全问题深度分析 4649次阅读
- 物联网安全最重要的元素是什么_如何确保物联网安全 3491次阅读
- 元器件布局的10条规则 1.3w次阅读
- 降低RF-PCB电路布局寄生信号的8条规则 4202次阅读
- 解读低噪声背后的科学 3622次阅读
- PCB设计中元器件布局的10条规则,布线的规则是什么? 1.6w次阅读
- 物联网的工作原理及发展的展望和如何应用物联网的资料概述 4690次阅读
- 工业互联网的发展,交织着三条主线 5392次阅读
- 物联网面临的安全威胁及其解决措施方案 6532次阅读
- 物联网技术下的“大安防” 979次阅读
- 简析汽车电子技术发展趋势的三大主线 1.5w次阅读
下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1491次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 95次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 11次下载 | 免费
- 6100W短波放大电路图
- 0.05 MB | 4次下载 | 3 积分
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 4次下载 | 免费
- 8基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537793次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
评论
查看更多