如何有效执行物联网安全措施的挑战

来源：Silicon Labs

嵌入式开发工程师正面临着许多关于如何有效执行物联网安全措施的挑战，他们需要了解被保护的内容、威胁情况以及需要保护的特定攻击载体等复杂的工作。现今的物联网环境，保护嵌入式设备不再是选择性的，而是必须的。随着越来越多的产品连接起来，主要可感知的攻击源不只会来自互联网流量，整个嵌入式系统都可能受到持续和不同的威胁。

开发人员可以采用几种技术来简化保护系统的任务。Silicon Labs（亦称“芯科科技”）是ioXt联盟(ioXt Alliance)的创始成员之一。ioXt联盟是一个由行业主导的倡议，通过业内各个领域的合作伙伴协力创建物联网安全规范，并已经制訂了8项关键原则。

守则一：没有通用密码

通常，大批量生产的消费者设备都使用相同的默认密码。通常，用户希望快速部署他们的新设备，并未将默认密码更改为新的密码，因此，要让黑客更难进入或控制已部署的数百台设备，运送每台配备独特工厂编程密码的新设备只是简单的第一步。

守则二：安全接口

任何基于微控制器的设备都有多种接口和端口，可以在本地或远程访问。主应用程序将在操作和通信期间使用其中一些端口。但是，其他部分(特别是作为外部通信接口的部分)必须得到保护。同样，任何芯片对芯片的接口(例如，微控制器和显示控制器之间)必须是安全的。建议在使用过程中对所有接口进行加密和身份验证。

守则三：已验证的密码学

在一个充斥互操作技术的世界中，使用行业认可的、开放的和经过验证的加密标准是必不可少的。不建议使用封闭的、专有的加密算法，因为开放加密标准的使用将有助于鼓励所有开发人员、工程师和利益相关者的参与，以便他们能够持续评估针对新的安全威胁的潜在漏洞。

守则四：默认安全性

至关重要的是，当消费者购买新设备时，它已经被设置为尽可能高的安全级别。交付没有配置安全选项或配置安全选项最少的产品，很可能为攻击者抢占优势铺平道路。为用户提供的开箱即用安全体验应该要启用所有可行的安全措施。默认情况下，开发人员不应该让用户不受保护。

守则五：签署软件更新

随着越来越多的消费者智能家居设备能够通过OTA自动更新，设计者应该优先考虑的是每个更新都应该以加密方式签名。通过这种方式，黑客就无法试图用恶意代码更新设备。

守则六：自动应用软件更新

消费者不应该成为自己设备的管理员，来面对是否更新产品软件的选择。如果需要进行更新，则应该自动部署和实现更新。此外，更新应该在不影响设备运行的情况下进行。例如，智能连接的洗衣机在使用时不应更新。

守则七：漏洞报告方案

通常，遇到嵌入式智能家居设备问题的消费者不确定该联系谁。设备商提供漏洞报告方案将为客户提供一种回报途径，让他们报告问题，并传达他们对产品安全的担忧。

守则八：安全凭证到期日

与产品保修期一样，产品保修期在购买后有一个截止日期，安全更新可用的期间也应该定义并告知消费者，继续支持具有安全更新的产品涉及持续的工程成本，因此消费者在购买时需要能够做出知情的决定。制造商还可以选择延长保修期，以抵消正在进行的安全更新。

我们采用上述八大原则的方式及详细解释可以在Silicon Labs - IoT端点安全基础文档中找到：https://www.silabs.com/documents/public/user-guides/ug103-05-fundamental...

智能家居的安全

多亏了物联网，我们对自己家的控制已经远远超出了几年前的想象，而且这一趋势还在持续发展。这意味着，防范下一代网络罪犯将成为行业首要解决的挑战，为此，Silicon Labs提供业内先进的Secure Vault物联网安全解决方案，旨在帮助联网设备制造商克服不断演变的安全威胁，并保护未经授权的访问和保证芯片的真实性。通过OTA更新，Secure Vault可以在不大幅增加成本和设计复杂性的前提下，最大化加强产品安全并加速通过安全监管机构认证。

Secure Vault特色功能包括：

为每个单独的芯片提供安全的设备身份证明（类似于出生证明）：支持部署后安全性、真实性和基于认证站的健康检查，确保芯片在其生命周期内的真实性。

先进的篡改检测：当设备经历意外的行为，如极端的电压、频率和温度变化，使开发人员能够设置适当的响应动作，以预防可能的漏洞。

安全密钥管理和存储：通过加密和隔离密钥与应用程序代码，并使用物理不可克隆函数（PUF）硬件生成的主密钥加密密钥(KEK)，防止对物联网设备及其数据的直接访问。

审核编辑：何安