0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网设备安全需要端到端的方法

星星科技指导员 来源:嵌入式计算设计 作者:Vish Pai 2022-08-28 11:56 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

大多数连接到物联网IoT) 的“事物”都是由不习惯从连接性方面思考的公司生产的。这些制造商是热水器或门锁或咖啡机方面的专家,但他们可能不知道真正好的连接热水器或门锁或咖啡机应该是什么。他们当然不必担心物联网连接带来的各种安全威胁。

在物联网中,实现所有好处的相同连接路径——房主即使在远处也能控制或接收有关其供暖、照明和家庭安全系统的警报;人们跟踪各种生物特征值以优化他们的健康和健身;制造商收集有关其产品的使用地点、使用方式和频率的宝贵数据——也带来了未连接产品从未面临的安全风险。

如果没有适当的安全机制,穿越公共互联网的数据很容易受到黑客的攻击。连接“物”的制造商不仅要考虑产品本身的安全性,还要考虑整个连接路径的安全性。换句话说,数据必须从离开终端设备或设备的那一刻起,在其往返云的整个过程中得到保护,直到它到达最终用户的移动应用程序或基于浏览器的应用程序——然后再返回,随着控制指令的进行通过 Internet 从用户的应用程序返回到设备。

设备、云和应用程序安全

物联网中设备安全的端到端方法意味着以无缝和完全集成的方式将安全机制从设备扩展到云再到应用程序。这些级别中的每一个都使用不同的协议和标准来实现安全性。

芯片级安全从加密开始,以防止欺骗,也称为 IP 地址伪造,攻击者伪装成受信任的主机以劫持浏览器或访问网络。芯片级安全性还包括加密密钥传输协议,例如 SSL(安全套接字层),旨在将数据安全地传送到目的地。

云安全是一个快速发展的专业领域,包括计算机和网络安全协议和措施。云安全必须考虑私有云、公共云和混合云部署模型,以及虚拟化问题。

应用程序安全性包括在软件开发过程中采取的措施,以确保应用程序没有设计缺陷,从而使其容易受到安全漏洞的影响。它还包括部署应用程序后的访问安全性。

AAA安全

AAA 安全方法——身份验证、授权和记账——出现在与连接到 Internet 的计算系统相关的基于 IP 的网络中。它为移动设备和各种网络访问方法提供安全性,而无需依赖固定 IP 地址。

身份验证确定您是谁或什么。这是识别个人的过程,通常基于用户名和密码。它基于每个用户都有可以将他或她与所有其他用户区分开来的唯一信息的原则。

授权决定了您可以做什么和看到什么。这是在用户通过用户名和密码进行身份验证后授予或拒绝用户访问网络资源的过程。用户有权访问的信息和服务类型取决于授权级别。

会计决定你做了什么。这是在用户访问网络资源时跟踪用户活动的过程。它可以包括在网络上花费的时间、访问的服务以及在给定会话期间传输的数据量。会计数据可用于趋势分析、容量规划、计费、审计和成本分配,以及出于安全原因。

在物联网中,必须在从设备到云再到最终用户应用程序的所有级别上应用和协调这种 AAA 方法。最全面和最有凝聚力的方法是通过物联网平台。物联网设备制造商在安全性方面有两个主要选择:将其设计到他们自己创建的连接设备中,或者购买包含企业级安全性的物联网解决方案。

如前所述,大多数新连接产品的制造商传统上不需要成为物联网所需的网络和计算机级连接问题的专家。在内部建立这种专业知识可能既耗时又昂贵。

一个更有可能的决定是购买一个物联网平台,该平台拥有设计、交付和维护安全连接产品所需的技术和能力。在物联网中提供 AAA 安全措施最好由物联网平台处理,其中安全性渗透到数据收集和传输的各个方面,从设备到云再到应用程序。

一个理想的物联网平台可以让制造商:

保护其最终用户客户数据的隐私,进而保护制造商的品牌声誉。

管理谁可以访问他们的产品以及传感器或其他方式生成的数据。

通过双重身份验证管理对特定资源或数据类型的访问权限。

防止分布式拒绝服务 (DDoS) 攻击。

处理丢失或被盗的设备,例如远程清除所有或部分数据或禁用设备连接的能力。

加密所有用户身份信息,以保护传入或传出云的数据。

防止其他制造商的设备访问其产品数据,以便只有经过适当身份验证的产品(确认属于制造商)才有权访问设备或其数据。

仅仅考虑最终用户数据安全的潜在场景就需要相当多的经验和专业知识。假设制造商制造了智能家居恒温器。一些潜在的场景和问题包括:

如果恒温器由非制造商所有的经销商或其他组织销售或安装,如何处理访问控制?

最终用户应该对数据进行多少隐私控制,例如他们何时上班和回家?

如果恒温器或其控制的系统之一需要维修,访问控制的流程是什么?

如果房屋被出售,之前业主的数据会发生什么变化,以及如何为新业主修改访问控制和隐私设置?

如果恒温器在度假屋中,用户每隔几天或几周进出,会发生什么情况?

就其本质而言,物联网平台必须支持多租户,这意味着支持多个制造商的数据,但通过多租户数据架构相互隔离。多租户是通过使用与每条数据相关联的租户(即特定制造商)ID 以及强制按制造商分离数据的数据访问机制来实施的。

端到端物联网平台将在设备、云和应用程序级别为静态、传输中和云中的数据提供适当的安全技术。因此,利用物联网平台的制造商不必自己考虑和解决物联网安全难题的每一个环节。

面向未来的物联网安全

提供物联网安全是一项持续的工作,而不是一次性的过程。新的威胁将会出现,对抗这些威胁的新技术也会出现。除了提到的所有其他特性外,理想的物联网平台将具有足够的内置灵活性,以使制造商不仅可以提高他们为新产品提供的安全级别,还可以更新该领域产品的安全性。

随着新的物联网解决方案上市和新的安全威胁激增,物联网平台必须跟上步伐。设计合理的端到端物联网平台有助于确保用户继续确信他们使用的物联网设备和应用程序不会危害他们的隐私。

除了安全隐患之外,灵活的物联网平台还使制造商能够试验和探索新的互联世界。他们可以从他们的成功和错误中快速学习,并朝着更好的——因此更具竞争力的成功——产品版本进行迭代。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2577

    文章

    55483

    浏览量

    793828
  • 物联网
    +关注

    关注

    2950

    文章

    48118

    浏览量

    418241
收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    探索SE050 Plug & Trust安全元件:联网安全的理想解决方案

    安全元件解决方案,它在集成电路(IC)层面提供信任根,使联网系统从开箱即用就具备先进的安全
    的头像 发表于 04-10 14:00 188次阅读

    Lora基站在联网应用的重要性

    联网设备的远程监测和控制,提供可靠的网络连接和管理,保障联网设备的数据
    发表于 12-03 07:09

    芯源半导体在联网设备中具体防护方案

    联网设备固件的安全性,芯源半导体提供了以下固件安全防护方案:​ 固件加密存储:设备的固件在存储
    发表于 11-18 08:06

    请问如何协同工作来保障联网设备固件安全的?

    固件加密存储和安全启动与固件验证这两种固件安全防护手段,是如何协同工作来保障联网设备固件安全
    发表于 11-18 07:30

    联网设备面临的多种安全威胁中,数据传输安全威胁和设备身份安全威胁有何本质区别?

    联网设备面临的多种安全威胁中,数据传输安全威胁和设备身份
    发表于 11-18 06:41

    学习联网怎么入门?

    联网的基本概念和技术是学习联网的重要第一步。联网是指互联网上的物品相互连接,通过网络实现信息
    发表于 10-14 10:34

    学习联网可以做什么工作?

    市场需求,制定产品规划。   系统集成工程师:负责将不同的联网设备和系统进行整合,实现设备之间的联通和数据共享。   安全工程师:负责保障
    发表于 10-11 16:40

    信长城重构联网安全新范式

    联网设备数量突破千亿级的今天,安全防线正面临前所未有的挑战——从车联网的实时通信到智慧城市的视频监控,从工业互
    的头像 发表于 09-25 15:00 828次阅读

    低代码联网平台典型场景落地全流程:从需求实现的路径解析

    ,让开发者无需深入掌握底层技术,即可快速构建联网应用。从设备
    的头像 发表于 08-21 16:26 980次阅读

    工业联网是否需要AI

    需求、应用场景、实施挑战三个维度展开分析: 一、工业联网为何需要AI?——解决三大核心痛点 海量异构数据的“价值盲区” 工业联网
    的头像 发表于 08-20 14:52 1125次阅读

    联网蓝牙模块有哪些优势?

    的续航时间。这对于需要长时间运行的联网设备来说,是非常重要的一个优势。传输距离远:相较于其他无线通信技术,蓝牙模块的传输距离较远,可以在100米以内的范围内实现稳定的通信。这使得其在
    发表于 06-28 21:49

    联网设备五大安全认证和标准

    在当今高度互联的世界中,联网 (IoT) 设备的信息安全能力达到前所未有的重要性。随着工业联网
    的头像 发表于 06-17 10:07 2261次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>设备</b>五大<b class='flag-5'>安全</b>认证和标准

    联网的应用范围有哪些?

    联网,简单来说,就是“万相连的互联网”。它以互联网为基石,将用户延伸至物品与物品之间,实现
    发表于 06-16 16:01

    联网未来发展趋势如何?

    。 智能家居:与人类生活息息相关的智能家居将成为联网行业的重要发展方向。随着人们对生活品质的追求不断增加,智能家居系统将更加普及,实现家居设备的互联互通。从智能灯光、智能家电智能
    发表于 06-09 15:25

    联网工程师为什么要学Linux?

    依赖Linux的安全启动机制。 三、职业需求与就业优势 1)岗位技能硬性要求 企业招聘中,约70%的联网开发岗位明确要求具备Linux系统编程、内核移植或驱动开发经验。例如,设备
    发表于 05-26 10:32