iot的安全考量參數(shù)知識分享

隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的上升，以及市場的持續(xù)爆炸式增長，安全威脅也隨之增長。如果嵌入式設(shè)計(jì)師沒有認(rèn)真對待安全性，連接產(chǎn)品的漏洞可能會大大阻礙甚至停止物聯(lián)網(wǎng)市場的增長。可以說，安全必須未雨綢繆，而不是事后諸葛亮。

幸運(yùn)的是，設(shè)計(jì)人員有很多選擇，將安全性以最佳的方式納入連接產(chǎn)品的設(shè)計(jì)。然而，構(gòu)建高度安全的IoT設(shè)備的過程是復(fù)雜的，并且需要產(chǎn)品設(shè)計(jì)人員的關(guān)鍵權(quán)衡。訣竅在于衡量用戶的需求以及硬件和無線基礎(chǔ)設(shè)施的局限性和優(yōu)勢。

Silicon Labs（亦稱“芯科科技”）產(chǎn)品安全高級總監(jiān)Lars Lydersen先生近期發(fā)布了一份名為“無線IoT協(xié)議的安全性權(quán)衡和調(diào)試方法”的白皮書，為無線設(shè)備在網(wǎng)絡(luò)上調(diào)試的任務(wù)提供了堅(jiān)實(shí)的建議和指導(dǎo)。歡迎點(diǎn)擊“閱讀原文”觀看完整的白皮書，掌握IoT安全考量。
火眼金睛找出各種IoT安全威脅

該白皮書提供了一些新的連接設(shè)備入侵方式的潛在安全威脅的介紹。包括被動聽眾，其不阻止流量，而是傾聽有價值的數(shù)據(jù)，或者Man-in-the-Middle（MITM）主動攻擊，其攔截所有流量，同時保持偽裝，以防止其他通信器或設(shè)備發(fā)覺。

為了使設(shè)備成功地對抗這些狡猾和不斷變化的戰(zhàn)術(shù)，嵌入式設(shè)計(jì)師需要考慮一些場景和權(quán)衡。例如，當(dāng)保護(hù)無線或有線鏈路時，必須在設(shè)備之間提供密鑰。在此調(diào)試階段，用戶，基礎(chǔ)設(shè)施或設(shè)備端的操作必須進(jìn)行強(qiáng)大的認(rèn)證操作，以避免MITM攻擊。但是，這種方法可能會對終端設(shè)備的設(shè)備接口或在線連接造成不可預(yù)見的要求。

這只是調(diào)試中復(fù)雜性的一個例子 - 該白皮書提供了關(guān)于各種IoT安全方法的具體指導(dǎo)。通常，設(shè)計(jì)人員可以使用三種不同類型的調(diào)試方案。白皮書探討這些方案的細(xì)節(jié)，包括許可證，其無需認(rèn)證即可發(fā)生; 共享密鑰，其允許調(diào)試設(shè)備和登機(jī)設(shè)備使用共享的相同密鑰進(jìn)行認(rèn)證; 和基于證書的調(diào)試方案; 其使用公共密鑰加密原語來驗(yàn)證密鑰交換。

今天最受歡迎的IoT協(xié)議包括Wi-Fi，藍(lán)牙低功耗，Zigbee和Thread。所有協(xié)議都支持帶外調(diào)試。 Lydersen的文章為帶外調(diào)試提供了幾個具體建議，例如Near-Field Communication或有關(guān)如何從另一個標(biāo)準(zhǔn)導(dǎo)出密鑰的詳細(xì)信息。

總體而言，如果您需要快速，翔實(shí)地檢查無線方案選項(xiàng)的調(diào)試以及可用的不同級別的安全性，那么閱讀本白皮書是必須的。

物聯(lián)網(wǎng)安全威脅是不變的。因此，我們要學(xué)會保護(hù)物聯(lián)網(wǎng)的最佳安全方法也是必須的