搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      物聯(lián)網(wǎng)安全:保護資源受限的設(shè)備

      星星科技指導(dǎo)員 ? 來源:嵌入式計算設(shè)計 ? 作者:Nick Cravotta ? 2022-12-01 11:58 ? 次閱讀

      安全性通常是開發(fā)人員在開發(fā)基于物聯(lián)網(wǎng)的系統(tǒng)時最不想考慮的事情。理想情況下,他們希望為現(xiàn)有系統(tǒng)添加連接并完成它。然而,將安全性硬塞進設(shè)計中存在許多問題,當設(shè)備資源受限時,這些問題更具挑戰(zhàn)性。

      從頭開始

      根據(jù)阿特金斯的說法,開發(fā)有效的物聯(lián)網(wǎng)安全的關(guān)鍵是首先考慮a)誰可能想要破壞你的系統(tǒng),b)他們可能會獲得什么,c)你需要保護什么。通過了解您的系統(tǒng)如何使用 - 并因此被濫用 - 您可以評估如果某人可以完全訪問您的設(shè)備,他們可以做什么。

      威脅模型匯集了系統(tǒng)可能受到威脅的所有方式?;〞r間預(yù)先創(chuàng)建此模型至關(guān)重要,因為如果您不知道要保護什么,則無法開發(fā)強大的安全性。尤其重要的是查看您沒有考慮過的設(shè)備的使用方式。

      通過考慮保護靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)和操作中的數(shù)據(jù),可以簡化安全性。系統(tǒng)必須保護的最重要的靜態(tài)數(shù)據(jù)是其固件。理想情況下,這需要“安全啟動”機制和可用于驗證固件完整性的完整加密簽名。固件可以分為多個部分,其中一個是受信任的引導(dǎo)加載程序。首先加載此引導(dǎo)加載程序并驗證主系統(tǒng)代碼。如果代碼無效,系統(tǒng)將恢復(fù)到以前的良好版本,移動到安全模式,或根據(jù)應(yīng)用程序自行關(guān)閉。在最高級別的安全性下,系統(tǒng)將定期確認其正在運行的軟件未經(jīng)過運行時修改。

      為了保護動態(tài)數(shù)據(jù),需要一個安全的通信通道。這可以是互連多個設(shè)備或系統(tǒng)的無線鏈路或系統(tǒng)總線。安全通信可以包括身份驗證(您知道是誰發(fā)送的)、機密(您知道只有預(yù)期的接收者才能讀取它)和完整性(您知道數(shù)據(jù)在傳輸過程中未被更改)。

      保護運行中的數(shù)據(jù)是指了解某人如何嘗試破壞系統(tǒng)。考慮一個門禁系統(tǒng),當輸入正確的密碼時,它會無線解鎖門。如果有人捕獲了“打開”命令,如果稍后重播相同的命令,則門不應(yīng)打開。

      請注意,安全性需要超越軟件,還需要物理考慮。并非每個工廠的訪客都是可以信任的。您還必須確保有人無法取下塑料蓋并訪問控制系統(tǒng)的電線。

      基于物聯(lián)網(wǎng)的安全成本

      許多 OEM 對實施安全性的成本持謹慎態(tài)度。通常,已為大型系統(tǒng)開發(fā)了安全性。這些算法針對寬總線、大量存儲和擴展指令集進行了優(yōu)化。一些原始設(shè)備制造商表示擔心這些算法不僅會增加成本,還會降低系統(tǒng)速度,使其無法使用。

      通常這是真的。但是,有越來越多的安全開發(fā)工具專門針對資源受限的系統(tǒng)而設(shè)計。這些算法不是試圖壓低大型系統(tǒng)的安全性,而是針對8位MCU的功能而設(shè)計的。這對所需的處理、存儲和電力資源的效率產(chǎn)生了巨大影響。仍然有成本,但要低得多。

      還有許多方法可以最大限度地降低安全成本。通常,安全性不是系統(tǒng)常規(guī)操作的一部分。許多嵌入式MCU提供硬件加速以確保安全。如果您沒有發(fā)送大量數(shù)據(jù),則可能不需要經(jīng)常重新生成密鑰,因為密鑰漏洞更多地取決于發(fā)送的數(shù)據(jù)量,而不是密鑰的使用時間。

      從全面的威脅模型中,可以創(chuàng)建威脅矩陣。此矩陣將威脅映射到違規(guī)成本以及防止違規(guī)的成本。阿特金斯建議使用威脅矩陣來評估要實施的安全類型。某些功能比其他功能需要更多的保護。例如,門禁系統(tǒng)的對講功能可能不需要驗證完整性,而門執(zhí)行器功能肯定需要驗證。這種方法還可以更輕松地估計安全子系統(tǒng)隨時間推移的實際功耗。

      避免使用基于“機密”(例如,未發(fā)布)方法的安全算法。如果這些方法被暴露 - 記住DVD曾經(jīng)是如何安全的 - 基于它們的系統(tǒng)將面臨風險。已發(fā)布的算法具有許多眼睛分析它們漏洞的優(yōu)勢。

      可能會有開發(fā)自己的加密算法的誘惑。簡而言之,如果您不是專家,這可能是一個糟糕的計劃。俗話說,設(shè)計一個你自己無法破壞的安全算法很容易。

      當然,基于物聯(lián)網(wǎng)的安全技術(shù)有增長空間。但是很多事情已經(jīng)在原生完成,而不僅僅是從更大的系統(tǒng)移植過來的??梢赃@么說,沒有必要重新發(fā)明加密輪。學習別人在你之前所做的事情。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 門禁系統(tǒng)
        +關(guān)注

        關(guān)注

        17

        文章

        391

        瀏覽量

        45411
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2899

        文章

        43807

        瀏覽量

        369201
      收藏 人收藏

        評論

        相關(guān)推薦

        聯(lián)網(wǎng)安全性高的隔離控制方案_繼電器詳解

        安全保護的作用。它能夠根據(jù)設(shè)定的條件自動切換電路狀態(tài),從而保護設(shè)備和系統(tǒng)的穩(wěn)定運行。 轉(zhuǎn)換電路:繼電器可以方便地實現(xiàn)電路的轉(zhuǎn)換,將輸入回路(控制系統(tǒng))的信號轉(zhuǎn)換為輸出回路(被控制系統(tǒng)
        的頭像 發(fā)表于 09-24 12:13 ?190次閱讀
        <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>中<b class='flag-5'>安全</b>性高的隔離控制方案_繼電器詳解

        基于聯(lián)網(wǎng)設(shè)備管理

        聯(lián)網(wǎng)設(shè)備管理的重要性日益凸顯,設(shè)備數(shù)量激增帶來數(shù)據(jù)泄露風險。加強設(shè)備安全性、軟件升級與修復(fù)、身
        的頭像 發(fā)表于 09-10 11:04 ?548次閱讀
        基于<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>的<b class='flag-5'>設(shè)備</b>管理

        資源監(jiān)測聯(lián)網(wǎng)平臺的功能特點

        隨著全球水資源短缺問題的日益嚴峻,高效、精準的水資源管理成為各國政府及社會各界關(guān)注的焦點。聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,為水資源監(jiān)測與管理提供了全新
        的頭像 發(fā)表于 09-02 13:51 ?146次閱讀

        資源監(jiān)測聯(lián)網(wǎng)網(wǎng)關(guān)是什么

        在當今社會,水資源作為生命之源,其管理和保護顯得尤為重要。隨著聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,水資源監(jiān)測
        的頭像 發(fā)表于 09-02 13:43 ?184次閱讀

        什么是聯(lián)網(wǎng)技術(shù)?

        什么是聯(lián)網(wǎng)技術(shù)? 聯(lián)網(wǎng)技術(shù)(Internet of Things, IoT)是一種通過信息傳感設(shè)備,按約定的協(xié)議,將任何物體與網(wǎng)絡(luò)相連
        發(fā)表于 08-19 14:08

        IP地址與聯(lián)網(wǎng)安全

        聯(lián)網(wǎng)(IoT)迅速發(fā)展大量的設(shè)備接入網(wǎng)絡(luò),使得我們的生活獲得極大的便利。那么你了解聯(lián)網(wǎng)嗎?本文將探討IP地址在
        的頭像 發(fā)表于 07-15 10:26 ?351次閱讀

        家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設(shè)需加速推進

        近日,安全解決方案廠商NETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于聯(lián)網(wǎng)設(shè)備
        的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
        家里<b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>設(shè)備</b>每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設(shè)需加速推進

        如何借助聯(lián)網(wǎng)實現(xiàn)土壤監(jiān)測與保護

        如何借助聯(lián)網(wǎng)實現(xiàn)土壤監(jiān)測與保護 高標準農(nóng)田信息化是指利用現(xiàn)代信息技術(shù),如聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等,對農(nóng)田進行數(shù)字化、智能化的管理,以提高農(nóng)
        的頭像 發(fā)表于 06-26 14:14 ?182次閱讀
        如何借助<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>實現(xiàn)土壤監(jiān)測與<b class='flag-5'>保護</b>

        芯科科技助力“聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0”發(fā)布

        近日,Silicon Labs(芯科科技)攜手連接標準聯(lián)盟(CSA)的產(chǎn)品安全工作組(PSWG),共同發(fā)布了具有劃時代意義的聯(lián)網(wǎng)設(shè)備安全規(guī)
        的頭像 發(fā)表于 03-22 13:51 ?428次閱讀

        CSA推出聯(lián)網(wǎng)設(shè)備安全規(guī)范,促進智能家居安全發(fā)展

        CSA于近期發(fā)布聯(lián)網(wǎng)設(shè)備安全規(guī)范,這是一個指導(dǎo)性安全指標及認證體系,旨在為消費者
        的頭像 發(fā)表于 03-19 14:14 ?441次閱讀

        如何解決聯(lián)網(wǎng)設(shè)備安全問題

        依據(jù)統(tǒng)計數(shù)據(jù)顯示,當前聯(lián)網(wǎng)技術(shù)所面對的挑戰(zhàn),主要來自聯(lián)網(wǎng)設(shè)備開發(fā)商急于開發(fā)未得到適當保護
        發(fā)表于 02-29 14:58 ?542次閱讀
        如何解決<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>設(shè)備</b>的<b class='flag-5'>安全</b>問題

        聯(lián)網(wǎng)操作系統(tǒng)的內(nèi)涵及主要類型

        聯(lián)網(wǎng)操作系統(tǒng)需要優(yōu)化資源配置與管理,確保低功耗運行并滿足嚴格的實時性要求,這對電池供電或能源受限設(shè)備尤為關(guān)鍵。
        的頭像 發(fā)表于 02-21 11:34 ?913次閱讀

        如何根據(jù) ISA/IEC 安全標準確保工業(yè)聯(lián)網(wǎng)設(shè)計的安全

        作者:Jacob Beningo 投稿人:DigiKey 北美編輯 工業(yè)設(shè)備正在迅速與聯(lián)網(wǎng) (IoT) 互連,以提高效率、安全和遠程監(jiān)控能力。然而,由于工業(yè)
        的頭像 發(fā)表于 02-13 17:09 ?1308次閱讀
        如何根據(jù) ISA/IEC <b class='flag-5'>安全</b>標準確保工業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)計的<b class='flag-5'>安全</b>

        聯(lián)網(wǎng)網(wǎng)關(guān)需要哪些關(guān)鍵功能?如何保護聯(lián)網(wǎng)網(wǎng)關(guān)?

        為什么聯(lián)網(wǎng)解決方案需要網(wǎng)關(guān)?聯(lián)網(wǎng)網(wǎng)關(guān)需要哪些關(guān)鍵功能?如何保護
        的頭像 發(fā)表于 12-15 10:10 ?936次閱讀

        桂花網(wǎng)藍牙網(wǎng)關(guān):功能強大、應(yīng)用廣泛的聯(lián)網(wǎng)連接設(shè)備

        聯(lián)網(wǎng)迅速發(fā)展的今天,藍牙網(wǎng)關(guān)作為連接設(shè)備的關(guān)鍵組件,發(fā)揮著越來越重要的作用。北京桂花網(wǎng)公司作為一家專業(yè)的聯(lián)網(wǎng)解決方案提供商,其藍牙網(wǎng)關(guān)
        發(fā)表于 12-12 16:06