物联网传感器安全清单

构建物联网传感器设备的开发人员面临着许多挑战和决策。他们应该采用哪些新兴的物联网标准？他们如何在这个竞争激烈的新兴领域区分他们的产品？他们如何应对上市时间的挑战？应使用哪些物联网协议？

面对这些挑战，安全性可能成为事后的想法。因此，不安全设备的例子比比皆是，从具有硬编码密码的医疗设备到带有后门的家用路由器。智能家居设备，包括容易被黑客入侵的婴儿监视器，泄露WiFi密码的智能灯泡和网络连接的恒温器，已被证明特别容易受到攻击。

安全不一定是一个压倒性的挑战。通过包含一些基本的安全功能，开发人员可以创建具有基本安全保护的物联网设备，同时建立强大的安全基础，以便将来可以添加其他安全功能。

嵌入式设备中的漏洞

在考虑如何保护物联网传感器和设备之前，重要的是要考虑安全漏洞的来源，特别是与嵌入式设备相关的安全漏洞。嵌入式设备中的大多数漏洞可分为以下三类之一：

实施漏洞

设计漏洞

部署漏洞

部署漏洞与用户在操作或安装设备期间引入的问题有关。其中包括不更改默认密码、使用弱密码、未启用安全功能以及类似错误。加利福尼亚州和其他司法管辖区已颁布立法，要求物联网设备使用唯一密码，这是解决这一特定问题的重要第一步。

当编码错误导致在网络攻击期间可以利用的弱点时，就会发生实施漏洞。缓冲区溢出攻击是实现漏洞的典型示例。另一个常见错误是随机数生成器的种子设定不正确，导致安全密钥很容易猜到。遵守软件开发流程（如 OWASP 安全软件开发生命周期或 Microsoft 的安全开发生命周期）以及全面的测试流程，有助于纠正实施漏洞。

设计漏洞是由于在开发设备时未能包含适当的安全措施而导致的弱点。设计漏洞的示例包括使用硬编码密码、没有用户身份验证的控制接口，以及使用以明文形式发送密码和其他敏感信息的通信协议。其他不太明显的例子包括没有安全启动的设备，它允许未经身份验证的远程固件更新，或者包括用于允许远程访问以调试和维护设备的“后门”。

物联网传感器的安全注意事项

安全性对于所有物联网设备都至关重要，传感器设备也不例外。传感器在物联网解决方案中起着至关重要的作用，收集驱动整个解决方案的数据。确保物联网数据的完整性至关重要。

在传感器中构建安全性是一项独特的挑战。在设计传感器设备时，成本通常至关重要，为了节省成本，底层硬件通常缺乏高端平台中的内置安全功能。虽然这些设备受到资源限制，但仍然可以包括关键的安全功能，尽管可能需要进行权衡。例如，传感器可能能够支持加密，但可能仅支持比高端平台更短的密钥长度。由此产生的加密更容易破解，但此数据是否容易受到暴力攻击可能并不重要。因为，当数据被解密时，它已经被物联网系统使用，不再有价值。

安全启动

安全启动利用加密代码签名技术来确保设备仅执行由设备 OEM 或其他受信任方生成的代码。在具有安全启动功能的设备中，引导加载程序在加载映像之前在固件映像上计算加密安全哈希。将此哈希值与存储的哈希值进行比较，以确保图像是真实的。对存储的哈希值进行公钥签名可防止恶意第三方欺骗软件负载，从而确保仅允许来自 OEM 的软件执行。

安全固件更新

安全固件更新可确保设备固件可以更新，但只能使用设备 OEM 或其他受信任方的固件进行更新。与安全启动一样，加密安全哈希验证用于在固件存储在设备上之前对其进行验证。此外，物联网设备可以使用机器对机器身份验证方法在下载新固件映像之前对升级服务器进行身份验证，从而增加额外的保护层。

安全通信

根据定义，物联网设备将支持与其他设备的远程通信。通信机制因设备而异，但可能包括无线协议，从BLE和ZigBee到WiFi，蜂窝数据和以太网。无论传输机制和通信协议如何，确保所有通信都受到保护非常重要。应尽可能使用红绿灯或 DTLS。对于ZigBee或BLE等无线协议，应考虑应用数据加密，这些协议具有内置加密功能，但也具有已知的漏洞。

数据保护

安全协议在数据通过网络传输时为数据提供保护，但在数据存储在设备上时不保护数据。大型数据泄露是由从被盗或丢弃的设备中恢复的数据造成的。工程师应考虑对设备上存储的任何敏感数据进行加密。

安全网关和物联网边缘设备

除了在传感器设备中构建安全功能外，还必须解决整个网络的安全性问题。IoT 传感器通常与执行数据收集或分析的网关或边缘设备进行通信。网关或边缘设备必须为其自身和为其收集数据的传感器提供高级别的安全性。

总结

安全性是所有物联网设备的要求，无论多么小或看起来微不足道。通过添加一些基本功能，包括安全启动、安全固件更新、安全通信、数据保护和用户身份验证，可以显著提高任何设备的安全性。

全面的安全分析可以识别攻击媒介并确定安全要求的优先级。工程师可以使用此信息来确定安全功能的开发优先级。只有将安全性纳入设备本身，我们才能确保物联网连接的传感器和传感系统免受网络攻击。

审核编辑：郭婷