隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的上升,以及市場的持續(xù)爆炸式增長,安全威脅也隨之增長。如果嵌入式設(shè)計(jì)師沒有認(rèn)真對待安全性,連接產(chǎn)品的漏洞可能會大大阻礙甚至停止物聯(lián)網(wǎng)市場的增長。可以說,安全必須未雨綢繆,而不是事后諸葛亮。
幸運(yùn)的是,設(shè)計(jì)人員有很多選擇,將安全性以最佳的方式納入連接產(chǎn)品的設(shè)計(jì)。然而,構(gòu)建高度安全的IoT設(shè)備的過程是復(fù)雜的,并且需要產(chǎn)品設(shè)計(jì)人員的關(guān)鍵權(quán)衡。訣竅在于衡量用戶的需求以及硬件和無線基礎(chǔ)設(shè)施的局限性和優(yōu)勢。
Silicon Labs(亦稱“芯科科技”)產(chǎn)品安全高級總監(jiān)Lars Lydersen先生近期發(fā)布了一份名為“無線IoT協(xié)議的安全性權(quán)衡和調(diào)試方法”的白皮書,為無線設(shè)備在網(wǎng)絡(luò)上調(diào)試的任務(wù)提供了堅(jiān)實(shí)的建議和指導(dǎo)。歡迎點(diǎn)擊“閱讀原文”觀看完整的白皮書,掌握IoT安全考量。
火眼金睛找出各種IoT安全威脅
該白皮書提供了一些新的連接設(shè)備入侵方式的潛在安全威脅的介紹。包括被動聽眾,其不阻止流量,而是傾聽有價值的數(shù)據(jù),或者Man-in-the-Middle(MITM)主動攻擊,其攔截所有流量,同時保持偽裝,以防止其他通信器或設(shè)備發(fā)覺。
為了使設(shè)備成功地對抗這些狡猾和不斷變化的戰(zhàn)術(shù),嵌入式設(shè)計(jì)師需要考慮一些場景和權(quán)衡。例如,當(dāng)保護(hù)無線或有線鏈路時,必須在設(shè)備之間提供密鑰。在此調(diào)試階段,用戶,基礎(chǔ)設(shè)施或設(shè)備端的操作必須進(jìn)行強(qiáng)大的認(rèn)證操作,以避免MITM攻擊。但是,這種方法可能會對終端設(shè)備的設(shè)備接口或在線連接造成不可預(yù)見的要求。
這只是調(diào)試中復(fù)雜性的一個例子 - 該白皮書提供了關(guān)于各種IoT安全方法的具體指導(dǎo)。通常,設(shè)計(jì)人員可以使用三種不同類型的調(diào)試方案。白皮書探討這些方案的細(xì)節(jié),包括許可證,其無需認(rèn)證即可發(fā)生; 共享密鑰,其允許調(diào)試設(shè)備和登機(jī)設(shè)備使用共享的相同密鑰進(jìn)行認(rèn)證; 和基于證書的調(diào)試方案; 其使用公共密鑰加密原語來驗(yàn)證密鑰交換。
今天最受歡迎的IoT協(xié)議包括Wi-Fi,藍(lán)牙低功耗,Zigbee和Thread。所有協(xié)議都支持帶外調(diào)試。 Lydersen的文章為帶外調(diào)試提供了幾個具體建議,例如Near-Field Communication或有關(guān)如何從另一個標(biāo)準(zhǔn)導(dǎo)出密鑰的詳細(xì)信息。
總體而言,如果您需要快速,翔實(shí)地檢查無線方案選項(xiàng)的調(diào)試以及可用的不同級別的安全性,那么閱讀本白皮書是必須的。
物聯(lián)網(wǎng)安全威脅是不變的。因此,我們要學(xué)會保護(hù)物聯(lián)網(wǎng)的最佳安全方法也是必須的
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報(bào)投訴
原文標(biāo)題:工程師必須了解的IoT安全性考量
文章出處:【微信號:SiliconLabs,微信公眾號:Silicon Labs】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
相關(guān)推薦
電子發(fā)燒友網(wǎng)站提供《TPS23880連接HFC供電的設(shè)計(jì)考量.pdf》資料免費(fèi)下載
發(fā)表于 09-27 10:14
?0次下載
電子發(fā)燒友網(wǎng)站提供《機(jī)械式霍爾效應(yīng)流量計(jì)的設(shè)計(jì)考量和測量結(jié)果應(yīng)用說明.pdf》資料免費(fèi)下載
發(fā)表于 09-13 11:00
?0次下載
鑒于未來人工智能 (AI) 賦能的軟件定義汽車 (SDV) 將包含高達(dá)十億行代碼,加上顯著提高的網(wǎng)聯(lián)特性,汽車受攻擊面也將持續(xù)擴(kuò)大并不斷演進(jìn)。在之前的博文里我們曾討論過,更大的受攻擊面將對汽車網(wǎng)絡(luò)安全
發(fā)表于 09-05 15:45
?1821次閱讀
設(shè)計(jì),實(shí)現(xiàn)了低功耗運(yùn)行,滿足了IoT設(shè)備的需求。
同時,RISC-V的低成本特性也降低了IoT設(shè)備的整體成本,使得更多用戶能夠享受到物聯(lián)網(wǎng)帶來的便利。
安全性與可靠性:
在IoT領(lǐng)域,
發(fā)表于 06-27 08:43
。IoT網(wǎng)關(guān)的核心功能在于其數(shù)據(jù)匯集、協(xié)議轉(zhuǎn)換、遠(yuǎn)程管理、安全防護(hù)等方面,是物聯(lián)網(wǎng)設(shè)備與云端服務(wù)平臺之間溝通的橋梁。 ? 二、IoT網(wǎng)關(guān)在工業(yè)應(yīng)用中的重要性 在工業(yè)領(lǐng)域,IoT網(wǎng)關(guān)的應(yīng)
發(fā)表于 06-12 16:17
?309次閱讀
。 IoT中臺旨在連接各種設(shè)備、系統(tǒng)和服務(wù),提供一個統(tǒng)一的數(shù)據(jù)處理和管理平臺。這個“中樞神經(jīng)”汲取來自各個主體的信息,并通過分析和處理轉(zhuǎn)化為可用的知識,進(jìn)而推動智能化管理、提升運(yùn)營效率并創(chuàng)造更好的用戶體驗(yàn)。 數(shù)之能推出
發(fā)表于 06-03 14:14
?519次閱讀
“增強(qiáng)確認(rèn)模式”(ECM)與現(xiàn)行的“受限設(shè)置”相似,均在應(yīng)用需要啟用輔助功能或通知偵聽器服務(wù)時彈出提示信息:“基于安全考慮,此功能暫不可用”。
發(fā)表于 04-24 14:26
?546次閱讀
hello,小伙伴們,上周我們《愛星物聯(lián)IoT平臺正式開源啦》,感興趣的開發(fā)者可以點(diǎn)擊文中的鏈接下載和體驗(yàn)。在使用愛星物聯(lián)IoT平臺之前,有哪些參數(shù)配置是嵌入式開發(fā)者必須配置的?小安帶大家一起
發(fā)表于 03-30 08:22
?541次閱讀
愛星物聯(lián)團(tuán)隊(duì)近期推出了愛星物聯(lián)IoT平臺開源版本,該平臺專為智能設(shè)備和智能化企業(yè)量身打造,旨在提供成熟、安全且全球可用的物聯(lián)網(wǎng)服務(wù)。借助這一平臺,客戶可以大幅縮短研發(fā)周期,降低成本投入,迅速開發(fā)IoT產(chǎn)品,并構(gòu)建出既
發(fā)表于 03-25 10:05
?368次閱讀
設(shè)計(jì)考量:選擇PCB材料:金屬覆銅板還是FR-4?
發(fā)表于 03-14 15:25
?1157次閱讀
靜態(tài)應(yīng)用程序安全測試 ( SAST ) 軟件測試方法檢查和分析應(yīng)用程序源代碼、字節(jié)碼和二進(jìn)制文件的編碼和設(shè)計(jì)條件,以發(fā)現(xiàn) IVI 系統(tǒng)軟件中的安全漏洞。SAST背后的工作機(jī)制是一個靜態(tài)分析工具,用于檢查設(shè)計(jì)和編碼缺陷。
發(fā)表于 03-06 17:14
?1102次閱讀
密度。NB-IoT可以支持大規(guī)模的物聯(lián)網(wǎng)設(shè)備,并提供了一種更經(jīng)濟(jì)、更安全、更可靠的通信解決方案。 NB-IoT單燈控制器是利用NB-IoT技術(shù),實(shí)現(xiàn)對單個燈的智能控制的設(shè)備。它將傳統(tǒng)的
發(fā)表于 02-03 11:34
?1426次閱讀
IoT Hub是一個連接設(shè)備的平臺,它為物聯(lián)網(wǎng)開發(fā)者提供了一個安全、穩(wěn)定、高效的連接設(shè)備和管理設(shè)備數(shù)據(jù)的方式。IoT Hub支持多種物聯(lián)網(wǎng)協(xié)議(如MQTT),可以幫助開發(fā)者快速實(shí)現(xiàn)“設(shè)備-設(shè)備
發(fā)表于 02-02 17:25
?2261次閱讀
隨著社會對環(huán)境保護(hù)和員工健康安全的日益關(guān)注,企業(yè)需要更加全面、高效的環(huán)境健康安全(EHS)管理體系。漫途EHS IoT安全在線監(jiān)測平臺系統(tǒng)旨在幫助企業(yè)實(shí)現(xiàn)EHS管理的全面優(yōu)化,提高工作
發(fā)表于 12-08 10:05
?464次閱讀
電子發(fā)燒友網(wǎng)站提供《利用ADE9153A在系統(tǒng)中添加電能監(jiān)控功能的PCB布局考量.pdf》資料免費(fèi)下載
發(fā)表于 11-22 14:59
?2次下載
評論