搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      守護(hù)物聯(lián)網(wǎng)安全的八大原則

      星星科技指導(dǎo)員 ? 來源:mouser ? 作者:Jackie Padgett ? 2023-05-09 10:33 ? 次閱讀

      嵌入式開發(fā)工程師在實施有效安全措施的過程中面臨著諸多挑戰(zhàn)。他們需要了解被保護(hù)的內(nèi)容、威脅情況以及需要防范的特定攻擊載體。此外,高調(diào)違規(guī)事件屢被報道,也讓這項任務(wù)變得更加緊迫。

      保護(hù)嵌入式設(shè)備的安全已然成為一項強(qiáng)制性要求。隨著越來越多的產(chǎn)品開始聯(lián)網(wǎng),人們認(rèn)為主要攻擊媒介來自于互聯(lián)網(wǎng)流量,但現(xiàn)在整個嵌入式系統(tǒng)都在持續(xù)受到各種威脅。

      開發(fā)人員可采用多種技術(shù)來降低保護(hù)系統(tǒng)安全的難度。Silicon Labs是ioXt 聯(lián)盟的創(chuàng)始成員之一。該聯(lián)盟是一個由行業(yè)主導(dǎo)的倡議,通過業(yè)內(nèi)各個領(lǐng)域的合作伙伴共同制定了八項關(guān)鍵原則。本文將對這八項原則進(jìn)行詳細(xì)的說明:

      禁用通用密碼
      保護(hù)每個接口
      使用經(jīng)驗證的加密方法
      默認(rèn)安全性
      簽名的軟件更新
      自動應(yīng)用軟件更新
      漏洞報告方案
      安全憑證到期日

      原則 1——禁用通用密碼

      通常,大批量的消費類設(shè)備都會在出貨時設(shè)定相同的默認(rèn)密碼。一般情況下,用戶希望快速部署新設(shè)備,并未將默認(rèn)密碼改為新密碼。要讓黑客更難訪問或控制已部署的數(shù)百臺設(shè)備,在出貨時為每臺新設(shè)備設(shè)定唯一的工廠編程密碼只是簡單的第一步。

      原則 2——保護(hù)每個接口

      所有基于微控制器的設(shè)備都有大量接口和端口,支持本地或遠(yuǎn)程訪問。主應(yīng)用程序在運行和通信過程中會使用其中一些端口。但其余端口(尤其是用作外部通信接口的端口)必須得到安全保護(hù)。同樣,所有內(nèi)部接口(如微控制器和顯示控制器之間的接口)也必須是安全的。建議在使用過程中對所有接口進(jìn)行加密和驗證。

      原則 3——使用經(jīng)驗證的加密方法

      在一個充斥互操作技術(shù)的世界中,使用行業(yè)認(rèn)可的、開放的和經(jīng)過驗證的加密標(biāo)準(zhǔn)是必不可少的。不建議使用封閉式專有加密算法。使用開放式加密標(biāo)準(zhǔn)有助于鼓勵所有開發(fā)人員、工程師和利益相關(guān)者積極參與,以便他們能夠?qū)φ招碌陌踩{不斷評估加密標(biāo)準(zhǔn)的潛在漏洞。

      原則 4——默認(rèn)安全性

      在消費者購買新設(shè)備時,必須為設(shè)備設(shè)置最高的安全級別。在產(chǎn)品出貨時沒有配置或配置安全級別較低很可能會給攻擊者留下可乘之機(jī)。為用戶提供開箱即用安全體驗應(yīng)該要啟用所有可行的安全措施。默認(rèn)情況下,不應(yīng)該讓用戶處于非保護(hù)狀態(tài)。

      原則 5——簽名的軟件更新

      隨著支持無線自動更新的智能家居消費設(shè)備的不斷增加,設(shè)計師應(yīng)該優(yōu)先考慮的是每個更新都應(yīng)該以加密方式簽名。通過這種方式,黑客就無法試圖用惡意代碼更新設(shè)備。

      原則 6——自動應(yīng)用軟件更新

      消費者不一定要成為設(shè)備管理員,來面對是否更新產(chǎn)品軟件鏡像的選擇。如果需要進(jìn)行更新,則應(yīng)該自動部署和實現(xiàn)更新。此外,更新應(yīng)該在不影響設(shè)備運行的情況下進(jìn)行,例如,智能聯(lián)網(wǎng)洗衣機(jī)不應(yīng)在機(jī)器使用期間進(jìn)行更新。

      原則 7——漏洞報告方案

      通常,消費者在遇到嵌入式智能家居設(shè)備問題時,不確定該聯(lián)系誰、設(shè)備有沒有遭到破壞以及有沒有新的漏洞需要報告。本原則可以確保設(shè)備制造商為客戶提供一種途徑來報告問題,并傳達(dá)他們對產(chǎn)品安全的擔(dān)憂。

      原則 8——安全憑證到期日

      與產(chǎn)品保修期一樣,產(chǎn)品保修期在購買后有一個截止日期。我們同樣也應(yīng)設(shè)定提供安全更新的期限,并告知消費者。到期后繼續(xù)提供產(chǎn)品安全更新方面的支持會持續(xù)產(chǎn)生工程成本,因此消費者在購買時需要做出知情自主決定。制造商還可選擇提供延保服務(wù),以抵消持續(xù)的安全更新。

      關(guān)于我們?nèi)绾畏钚羞@些原則的詳細(xì)說明,請見《Silicon Labs – IoT 端點安全基礎(chǔ)》文檔。

      守護(hù)智能家居安全

      借著物聯(lián)網(wǎng)的東風(fēng),我們對家的控制力已經(jīng)遠(yuǎn)遠(yuǎn)超出了幾年前我們的想象,這一趨勢還將持續(xù)。這意味著防范下一代網(wǎng)絡(luò)罪犯將成為我們整個行業(yè)需要應(yīng)對的挑戰(zhàn)。我們先進(jìn)的 Secure Vault技術(shù)旨在幫助聯(lián)網(wǎng)設(shè)備制造商防止未經(jīng)授權(quán)的訪問并保證芯片的可靠性,從而應(yīng)對這些不斷變化的威脅。通過OTA更新,Secure Vault 可以在不大幅增加成本和設(shè)計復(fù)雜性的前提下,最大化加強(qiáng)產(chǎn)品安全并加速通過安全監(jiān)管機(jī)構(gòu)認(rèn)證。

      Secure Vault 的功能包括:

      安全設(shè)備身份證明,類似每個單獨硅片的“出生證明”,用于實現(xiàn)部署后的安全性、可靠性以及基于認(rèn)證的運行狀況檢查,從而保證芯片在其生命周期內(nèi)的可靠性。
      先進(jìn)的篡改探測,支持開發(fā)人員在設(shè)備出現(xiàn)可能表明存在漏洞的意外狀況(如極端電壓、頻率和溫度變化)時,制定適當(dāng)?shù)捻憫?yīng)措施。
      安全密鑰管理與存儲,是一個核心組件,通過加密和隔離密鑰與應(yīng)用程序代碼,并使用物理不可克隆功能(PUF) 硬件生成的主密鑰加密密鑰 (KEK) ,防止對物聯(lián)網(wǎng)設(shè)備及其數(shù)據(jù)的直接訪問。

      結(jié)論

      保護(hù)物聯(lián)網(wǎng)系統(tǒng)安全可以說是一項艱巨的挑戰(zhàn)。 Silicon Labs與行業(yè)合作伙伴共同創(chuàng)建了ioXt 聯(lián)盟,制定了要納入物聯(lián)網(wǎng)安全計劃的如下八項原則:

      禁用通用密碼
      保護(hù)每個接口
      使用經(jīng)驗證的加密方法
      默認(rèn)安全性
      簽名的軟件更新
      自動應(yīng)用軟件更新
      漏洞報告方案
      安全憑證到期日

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 嵌入式
        +關(guān)注

        關(guān)注

        5059

        文章

        18974

        瀏覽量

        302063
      • 接口
        +關(guān)注

        關(guān)注

        33

        文章

        8447

        瀏覽量

        150724
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2900

        文章

        44065

        瀏覽量

        370257
      收藏 人收藏

        評論

        相關(guān)推薦

        聯(lián)網(wǎng)時代百億設(shè)備大爆發(fā) 世界安全該如何守護(hù)?

        必須打好的基本功。   聯(lián)網(wǎng)安全橫跨八大環(huán)節(jié),同時涉及企業(yè)與消費級市場   傳統(tǒng)意義上的聯(lián)網(wǎng)
        發(fā)表于 12-10 14:34

        大原則,讓你選對繼電器

        。但是繼電器品類眾多,如何挑選優(yōu)質(zhì)的繼電器成了一個難題。誰才是國民PICK?三大原則,選對繼電器在《創(chuàng)造101》中,女團(tuán)的出道經(jīng)過了導(dǎo)師和女團(tuán)創(chuàng)始人的層層把關(guān),綜合各方面考慮才篩選出最終的11位成員
        發(fā)表于 08-01 20:21

        聯(lián)網(wǎng)安全的守則

        了解聯(lián)網(wǎng)安全八大守則
        發(fā)表于 01-22 06:13

        聯(lián)網(wǎng)安全橫跨的八大環(huán)節(jié)

        聯(lián)網(wǎng)鏈接了虛擬與現(xiàn)實世界,所以聯(lián)網(wǎng)安全不僅事關(guān)商業(yè)利益,更已經(jīng)威脅到了國家公共安全和個人的財
        發(fā)表于 12-06 23:01 ?736次閱讀

        基于聯(lián)網(wǎng)時代興起隨之而生八大產(chǎn)業(yè)解析

        隨著科技的發(fā)展,聯(lián)網(wǎng)的發(fā)展,新興產(chǎn)業(yè)隨之而生,而你身在其中嗎?站在潮流前端,沾染科技?xì)庀?,?dāng)然更多的是能夠輕松的實現(xiàn)一個億的目標(biāo)。 那么在聯(lián)網(wǎng)興起的年代,不妨來看看以下最吸金的
        的頭像 發(fā)表于 12-25 17:14 ?4891次閱讀

        聯(lián)網(wǎng)在交通方面的八大應(yīng)用

        聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的新技術(shù)能有效地解決交通擁堵、停車資源有限、紅綠燈變化不合理等問題,最終使得智能交通得以實現(xiàn)。文中根據(jù)實際應(yīng)用情況,簡要的介紹了聯(lián)網(wǎng)技術(shù)應(yīng)用于交通領(lǐng)
        發(fā)表于 08-05 09:34 ?2640次閱讀

        一文匯總PCB電路設(shè)計的六大原則

        ,可能會出現(xiàn)一些問題,甚至很可能帶來嚴(yán)重的電路性能問題。本文主要介紹的是PCB電路設(shè)計的六大原則,具體的跟隨小編來了解一下。
        發(fā)表于 05-04 15:50 ?6304次閱讀
        一文匯總PCB電路設(shè)計的六<b class='flag-5'>大原則</b>

        制造業(yè)組裝線設(shè)計必須要納入的五大原則?

        隨著全球制造業(yè)積極尋求競爭力后,許多業(yè)者也開始在運轉(zhuǎn)作過程中設(shè)法達(dá)到精益生產(chǎn)(Lean Manufacturing)目的。據(jù)Automation World報導(dǎo),廠商在現(xiàn)有組裝線設(shè)計內(nèi)可引進(jìn)五大原則,將可達(dá)到避免制程浪費與提升產(chǎn)品質(zhì)量的目的。
        發(fā)表于 07-22 09:39 ?1765次閱讀

        如何構(gòu)造原型系統(tǒng)?八大原則不得不知

        就更好了,并得到關(guān)于創(chuàng)新價值的真實反饋,那么您獲得商業(yè)成功的可能性會大為提高。如果您希望創(chuàng)建企業(yè)實現(xiàn)自己的產(chǎn)品構(gòu)思,請開發(fā)原型系統(tǒng)并牢記下列八大原則
        的頭像 發(fā)表于 07-29 11:16 ?5306次閱讀
        如何構(gòu)造原型系統(tǒng)?<b class='flag-5'>八大原則</b>不得不知

        基于駕駛過程注意力的問題設(shè)計全新的超寬顯示屏應(yīng)用的八大原則

        “超寬一體屏”體驗設(shè)計八大原則 在向更高級的自動駕駛發(fā)展階段人依然是駕駛過程的主要管控者,那么駕駛?cè)允且豁棌?fù)雜的信息處理過程,為了確保安全,駕駛者在整個過程必須處理大量的外部信息(例如車輛之間
        發(fā)表于 03-19 09:05 ?965次閱讀
        基于駕駛過程注意力的問題設(shè)計全新的超寬顯示屏應(yīng)用的<b class='flag-5'>八大原則</b>

        電子元件選用的八大原則

        下仍能保證高可靠性的元器件的過程。 半導(dǎo)體集成電路選用八大原則 1 集成電路的優(yōu)選順序為超大規(guī)模集成電路→大規(guī)模集成電路→中規(guī)模集成電路→小規(guī)模集成電路。 2 盡量選用金屬外殼集成電路,以利于散熱。 3 選用的集成穩(wěn)壓
        的頭像 發(fā)表于 12-09 18:12 ?1059次閱讀

        了解聯(lián)網(wǎng)安全八大守則

        開發(fā)人員可以采用幾種技術(shù)來簡化保護(hù)系統(tǒng)的任務(wù)。Silicon Labs(亦稱“芯科科技”)是ioXt聯(lián)盟(ioXt Alliance)的創(chuàng)始成員之一。ioXt聯(lián)盟是一個由行業(yè)主導(dǎo)的倡議,通過業(yè)內(nèi)各個領(lǐng)域的合作伙伴協(xié)力創(chuàng)建物聯(lián)網(wǎng)安全規(guī)范,并已經(jīng)制訂了8項關(guān)鍵
        發(fā)表于 01-28 06:15 ?18次下載
        了解<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>的<b class='flag-5'>八大</b>守則

        設(shè)計模式(1)—什么是設(shè)計模式?設(shè)計模式的六大原則是什么?

        目錄1.什么設(shè)計模式2.設(shè)計模式的發(fā)展3.設(shè)計原則6大原則3.1 開閉原則3.2 里氏轉(zhuǎn)換原則3.3 依賴倒轉(zhuǎn)原則3.4 接口隔離
        發(fā)表于 11-07 09:51 ?8次下載
        設(shè)計模式(1)—什么是設(shè)計模式?設(shè)計模式的六<b class='flag-5'>大原則</b>是什么?

        電路布線的七大原則

        電路布線的七大原則? 電路布線是電子設(shè)計中非常重要的一環(huán),它直接影響著電路的性能和穩(wěn)定性。因此,在進(jìn)行電路布線的時候,需要遵循七大原則,這些原則包括電磁兼容性、信號傳輸、電源噪聲、熱管理、機(jī)械可靠性
        的頭像 發(fā)表于 10-27 10:26 ?1189次閱讀

        漏保跳閘的八大原

        漏保跳閘的八大原因? 漏保跳閘是指在電路運行中,漏電保護(hù)器(也叫漏電斷路器)因為某種原因跳閘,從而切斷電路供電。漏保跳閘是一種常見的電氣故障,對于電力系統(tǒng)的安全運行非常重要。下面將詳細(xì)介紹導(dǎo)致漏保
        的頭像 發(fā)表于 12-20 10:56 ?6364次閱讀