衆所周知,連接互聯網的設備需要具備安全性以保護數據(以及設備本身)的安全。但是,在多數情況下,物聯網產品的工程設計並沒有足夠的安全性來抵禦當下的威脅。
當嵌入式設備鏈接到互聯網時,便意味着我們無法再應用物理系統中使用的相關安全技術。設計安全的互聯產品需要進行思考和規劃,並且沒有可適用於所有設備的“千篇一律”的解決方案。如何確保安全性取決於多種因素,我們需要考慮:
✓設備和其相互連接的應用程序之間正在存儲或傳輸什麼數據?
✓對應該設備有哪些監管要求(法律法規、標準、規範等)嗎?(如:物聯網產品信息安全技術國際標準——《IoT Protection Profile》(《物聯網信息安全國際技術規範》)【關注“奧航智訊”公衆號,發送“國際標準”獲取“安全芯片”部分的原文下載鏈接。】
✓有哪些硬件或設計限制會影響安全性?
✓這些設備是在機構內部還是在遠程或不可信的環境中製造?
✓設備的預期壽命是多少?
這些想法並不能提供IoT設備安全設計的完整指南,僅是爲了引導思考應該注意哪些安全要求。下面總結了物聯網安全設計應該注意的6個關鍵事項:
1.設備何時獲得身份?(每個設備都需要一個唯一的標識)
2020年1月《加利福尼亞州物聯網安全法》生效,要求製造商爲設備配備“合理的安全功能”,但是最近的漏洞告訴我們,密碼硬編碼或共享密鑰的方式並不能解決問題。每個設備都需要一個唯一的標識,問題是“設備何時獲得該身份?”
有些設備是在機構內部製造的,有的則由承包商製造。一些設備需要合法身份來啓動初始化連接,而其他功能可以等到確認身份之後使用。在產品設計和生命週期管理方面,初始身份配置對於理解這一點至關重要。
2.設備該如何安全地進行身份驗證?
物聯網設備需要一個唯一的身份標識,當它們嘗試連接到網關或後端系統時,可用於進行身份驗證。利用此唯一的ID,製造商還可以解決在整個產品生命週期中的信任問題,並撤銷或替換證書以減輕風險。
假設您正在製造一種存儲數據的設備,該設備存儲數據,然後將其傳輸到後端服務器。您需要確保爲每個設備提供了唯一的證書,以驗證對其他系統的真實性並確保從該設備傳輸的數據的完整性。
3.存儲在設備上的數據是否需要加密?
根據設備的類型和監管要求(法律法規、標準、規範等),也許要對存儲在設備上的數據進行加密。通常,如果設備包含任何個人身份信息(PII),則將需要對靜態數據進行加密。數據加密可能需要對設備上所需的處理器數量和計算能力進行重要的設計考慮。加密功能也會對電池消耗造成壓力,所以提前考慮這些問題是很重要的。
4.設備要如何建立端到端安全通信?
設備需要使用加密來保護與後端系統的安全會話。這通常是通過 SSL/TLS 實現的(此方式已廣泛用於保護 Web 瀏覽器和服務器之間的連接)。但是,就像對靜態數據進行加密一樣,對傳輸中的數據進行加密也需要一定數量的計算能力。
5.如何在設備上管理信任?
安全設計中經常被忽略的元素之一是如何在設備的整個生命週期中保證可信並對其進行管理。雖然在可信的製造環境中,可信相對容易管理,但是一旦設備離開工廠,就很難管理了。
許多設備的使用壽命爲數月或數年,而當今網絡攻擊在不斷加大。也許,今天安全的東西在將來的某個時候將是“可破壞的”。能夠管理設備上的信任根源是確保設備安全的必要條件。
6.如何驗證軟件/硬件更新?
每個連網的設備都會在其整個生命週期中的某個時刻進行更新。物聯網設備的優點之一是它們可以通過網絡(OTA)接收軟件/硬件更新。也就是說,允許授權更新的能力對於確保設備和在其上面運行的代碼的完整性(不被篡改)至關重要。
簡而言之,請使用安全代碼簽名過程驗證更新的簽名,並確保僅在設備上執行受信任的代碼。保護代碼簽名密鑰和證書同樣重要,可以防止攻擊者破壞簽名過程,從而將惡意軟件注入設備。
底線–安全始於設計
安全不會憑空出現。從產品設計的第一天開始就需要對其進行安全設計並進行維護,直到最後一次關閉設備電源爲止。應針對設備的整個生命週期制定安全要求,以確保從設計到使用壽命結束,它始終保持可靠和可操作性。
可提供從產品設計之初就涵蓋安全解決方案的公司將能夠更快地向市場交付產品,使其產品差異化,經受住更嚴格的監管要求,並保護其業務不受昂貴(而且常常令人尷尬)的產品召回的影響。