守护物联网安全的八大原则

嵌入式开发工程师在实施有效安全措施的过程中面临着诸多挑战。他们需要了解被保护的内容、威胁情况以及需要防范的特定攻击载体。此外，高调违规事件屡被报道，也让这项任务变得更加紧迫。

保护嵌入式设备的安全已然成为一项强制性要求。随着越来越多的产品开始联网，人们认为主要攻击媒介来自于互联网流量，但现在整个嵌入式系统都在持续受到各种威胁。

开发人员可采用多种技术来降低保护系统安全的难度。Silicon Labs是ioXt 联盟的创始成员之一。该联盟是一个由行业主导的倡议，通过业内各个领域的合作伙伴共同制定了八项关键原则。本文将对这八项原则进行详细的说明：

原则 1——禁用通用密码

通常，大批量的消费类设备都会在出货时设定相同的默认密码。一般情况下，用户希望快速部署新设备，并未将默认密码改为新密码。要让黑客更难访问或控制已部署的数百台设备，在出货时为每台新设备设定唯一的工厂编程密码只是简单的第一步。

原则 2——保护每个接口

所有基于微控制器的设备都有大量接口和端口，支持本地或远程访问。主应用程序在运行和通信过程中会使用其中一些端口。但其余端口（尤其是用作外部通信接口的端口）必须得到安全保护。同样，所有内部接口（如微控制器和显示控制器之间的接口）也必须是安全的。建议在使用过程中对所有接口进行加密和验证。

原则 3——使用经验证的加密方法

在一个充斥互操作技术的世界中，使用行业认可的、开放的和经过验证的加密标准是必不可少的。不建议使用封闭式专有加密算法。使用开放式加密标准有助于鼓励所有开发人员、工程师和利益相关者积极参与，以便他们能够对照新的安全威胁不断评估加密标准的潜在漏洞。

原则 4——默认安全性

在消费者购买新设备时，必须为设备设置最高的安全级别。在产品出货时没有配置或配置安全级别较低很可能会给攻击者留下可乘之机。为用户提供开箱即用安全体验应该要启用所有可行的安全措施。默认情况下，不应该让用户处于非保护状态。

原则 5——签名的软件更新

随着支持无线自动更新的智能家居消费设备的不断增加，设计师应该优先考虑的是每个更新都应该以加密方式签名。通过这种方式，黑客就无法试图用恶意代码更新设备。

原则 6——自动应用软件更新

消费者不一定要成为设备管理员，来面对是否更新产品软件镜像的选择。如果需要进行更新，则应该自动部署和实现更新。此外，更新应该在不影响设备运行的情况下进行，例如，智能联网洗衣机不应在机器使用期间进行更新。

原则 7——漏洞报告方案

通常，消费者在遇到嵌入式智能家居设备问题时，不确定该联系谁、设备有没有遭到破坏以及有没有新的漏洞需要报告。本原则可以确保设备制造商为客户提供一种途径来报告问题，并传达他们对产品安全的担忧。

原则 8——安全凭证到期日

与产品保修期一样，产品保修期在购买后有一个截止日期。我们同样也应设定提供安全更新的期限，并告知消费者。到期后继续提供产品安全更新方面的支持会持续产生工程成本，因此消费者在购买时需要做出知情自主决定。制造商还可选择提供延保服务，以抵消持续的安全更新。

关于我们如何奉行这些原则的详细说明，请见《Silicon Labs – IoT 端点安全基础》文档。

守护智能家居安全

借着物联网的东风，我们对家的控制力已经远远超出了几年前我们的想象，这一趋势还将持续。这意味着防范下一代网络罪犯将成为我们整个行业需要应对的挑战。我们先进的 Secure Vault技术旨在帮助联网设备制造商防止未经授权的访问并保证芯片的可靠性，从而应对这些不断变化的威胁。通过OTA更新，Secure Vault 可以在不大幅增加成本和设计复杂性的前提下，最大化加强产品安全并加速通过安全监管机构认证。

Secure Vault 的功能包括：

结论

保护物联网系统安全可以说是一项艰巨的挑战。 Silicon Labs与行业合作伙伴共同创建了ioXt 联盟，制定了要纳入物联网安全计划的如下八项原则：

审核编辑：郭婷