物聯網安全八項原則

負責實施有效安全措施的嵌入式開發工程師面臨著許多挑戰。了解受保護的內容、威脅形勢和要防范的特定攻擊媒介是必要的。更不用說高估、高調的違規行為帶來的額外緊迫性。

保護嵌入式設備不再是可選的。隨著越來越多的產品連接起來，主要的感知攻擊媒介源自互聯網流量，但現在整個嵌入式系統都受到不斷變化的威脅。

開發人員可以采用多種技術來使保護系統的任務變得更加容易。物聯網安全主要包括以下八項關鍵原則。

原則 1 – 沒有通用密碼

通常，大容量消費設備都帶有相同的默認密碼。通常，用戶希望快速部署他們的新設備，因此很多人不會采取將默認密碼更改為新密碼的簡單步驟。使用唯一的工廠編程密碼運送每臺新設備是使攻擊者更難訪問或控制數百個已部署設備的簡單第一步。

原則 2 – 安全接口

任何基于微控制器的設備都有大量可以本地或遠程訪問的接口和端口。主要應用程序將在操作和通信期間使用其中一些端口。但是，其余部分（尤其是用作外部通信接口的任何功能）必須受到保護。同樣，任何IC到IC的接口（例如，微控制器和顯示控制器之間的）都必須是安全的。建議在使用過程中對所有接口進行加密和認證。

原則 3 – 經驗證的密碼學

在開放和可互操作技術的世界中，使用行業認可的、開放的和經過驗證的加密標準是必不可少的。不建議使用封閉的專有加密算法。開放加密標準的使用鼓勵所有開發人員、工程師和利益相關者的參與，以便可以不斷評估他們是否存在針對新安全威脅的潛在漏洞。

原則 4 – 默認安全

至關重要的是，當消費者購買新設備時，它已經設置為盡可能高的安全級別。運送未配置或配置最少安全選項的產品很可能為攻擊者利用這一優勢鋪平道路。消費者開箱即用的安全體驗應該是啟用所有可能的安全措施。默認情況下，開發人員不應讓消費者不受保護。

原則 5 – 簽名軟件更新

隨著越來越多的消費者智能家居設備可以通過空中自動更新，所以當務之急是每個更新都應該進行加密簽名。通過這種方式，可以防止黑客嘗試使用惡意代碼更新設備。

原則 6 – 自動應用軟件更新

消費者不應該成為自己設備的管理員，面臨是否更新產品軟件映像的選擇。如果需要進行更新，則應自動部署和實施。此外，應在不會危及設備操作的時候應用更新。例如，智能聯網洗衣機不應在機器使用時更新。

原則 7 – 漏洞報告機制

通常，遇到嵌入式智能家居設備問題的消費者不確定該聯系誰。有沒有受到損害？是否有應報告的新漏洞？該原則保證產品制造商將為客戶提供一種報告問題和傳達他們對產品安全的擔憂的方法。

原則 8 – 證券到期日

與購買后有到期日期的產品保修一樣，也應定義安全更新可用的期限并將其傳達給消費者。繼續通過安全更新支持產品涉及持續的工程成本，因此消費者需要能夠在購買時做出明智的決定。制造商還可以選擇提供延長保修來抵消正在進行的安全更新。