嵌入式開(kāi)發(fā)工程師正面臨著許多關(guān)于如何有效執(zhí)行物聯(lián)網(wǎng)安全措施的挑戰(zhàn)，他們需要了解被保護(hù)的內(nèi)容、威脅情況以及需要保護(hù)的特定攻擊載體等復(fù)雜的工作?，F(xiàn)今的物聯(lián)網(wǎng)環(huán)境，保護(hù)嵌入式設(shè)備不再是選擇性的，而是必須的。隨著越來(lái)越多的產(chǎn)品連接起來(lái)，主要可感知的攻擊源不只會(huì)來(lái)自互聯(lián)網(wǎng)流量，整個(gè)嵌入式系統(tǒng)都可能受到持續(xù)和不同的威脅。

開(kāi)發(fā)人員可以采用幾種技術(shù)來(lái)簡(jiǎn)化保護(hù)系統(tǒng)的任務(wù)。Silicon Labs（亦稱“芯科科技”）是ioXt聯(lián)盟（ioXt Alliance）的創(chuàng)始成員之一。ioXt聯(lián)盟是一個(gè)由行業(yè)主導(dǎo)的倡議，通過(guò)業(yè)內(nèi)各個(gè)領(lǐng)域的合作伙伴協(xié)力創(chuàng)建物聯(lián)網(wǎng)安全規(guī)范，并已經(jīng)制訂了8項(xiàng)關(guān)鍵原則。

守則一：沒(méi)有通用密碼

通常，大批量生產(chǎn)的消費(fèi)者設(shè)備都使用相同的默認(rèn)密碼。通常，用戶希望快速部署他們的新設(shè)備，并未將默認(rèn)密碼更改為新的密碼，因此，要讓黑客更難進(jìn)入或控制已部署的數(shù)百臺(tái)設(shè)備，運(yùn)送每臺(tái)配備獨(dú)特工廠編程密碼的新設(shè)備只是簡(jiǎn)單的第一步。

守則二：安全接口

任何基于微控制器的設(shè)備都有多種接口和端口，可以在本地或遠(yuǎn)程訪問(wèn)。主應(yīng)用程序?qū)⒃诓僮骱?a target="_blank">通信期間使用其中一些端口。但是，其他部分（特別是作為外部通信接口的部分）必須得到保護(hù)。同樣，任何芯片對(duì)芯片的接口（例如，微控制器和顯示控制器之間）必須是安全的。建議在使用過(guò)程中對(duì)所有接口進(jìn)行加密和身份驗(yàn)證。

守則三：已驗(yàn)證的密碼學(xué)

在一個(gè)充斥互操作技術(shù)的世界中，使用行業(yè)認(rèn)可的、開(kāi)放的和經(jīng)過(guò)驗(yàn)證的加密標(biāo)準(zhǔn)是必不可少的。不建議使用封閉的、專(zhuān)有的加密算法，因?yàn)殚_(kāi)放加密標(biāo)準(zhǔn)的使用將有助于鼓勵(lì)所有開(kāi)發(fā)人員、工程師和利益相關(guān)者的參與，以便他們能夠持續(xù)評(píng)估針對(duì)新的安全威脅的潛在漏洞。

守則四：默認(rèn)安全性

至關(guān)重要的是，當(dāng)消費(fèi)者購(gòu)買(mǎi)新設(shè)備時(shí)，它已經(jīng)被設(shè)置為盡可能高的安全級(jí)別。交付沒(méi)有配置安全選項(xiàng)或配置安全選項(xiàng)最少的產(chǎn)品，很可能為攻擊者搶占優(yōu)勢(shì)鋪平道路。為用戶提供的開(kāi)箱即用安全體驗(yàn)應(yīng)該要啟用所有可行的安全措施。默認(rèn)情況下，開(kāi)發(fā)人員不應(yīng)該讓用戶不受保護(hù)。

守則五：簽署軟件更新

隨著越來(lái)越多的消費(fèi)者智能家居設(shè)備能夠通過(guò)OTA自動(dòng)更新，設(shè)計(jì)者應(yīng)該優(yōu)先考慮的是每個(gè)更新都應(yīng)該以加密方式簽名。通過(guò)這種方式，黑客就無(wú)法試圖用惡意代碼更新設(shè)備。

守則六：自動(dòng)應(yīng)用軟件更新

消費(fèi)者不應(yīng)該成為自己設(shè)備的管理員，來(lái)面對(duì)是否更新產(chǎn)品軟件的選擇。如果需要進(jìn)行更新，則應(yīng)該自動(dòng)部署和實(shí)現(xiàn)更新。此外，更新應(yīng)該在不影響設(shè)備運(yùn)行的情況下進(jìn)行。例如，智能連接的洗衣機(jī)在使用時(shí)不應(yīng)更新。

守則七：漏洞報(bào)告方案

通常，遇到嵌入式智能家居設(shè)備問(wèn)題的消費(fèi)者不確定該聯(lián)系誰(shuí)。設(shè)備商提供漏洞報(bào)告方案將為客戶提供一種回報(bào)途徑，讓他們報(bào)告問(wèn)題，并傳達(dá)他們對(duì)產(chǎn)品安全的擔(dān)憂。

守則八：安全憑證到期日

與產(chǎn)品保修期一樣，產(chǎn)品保修期在購(gòu)買(mǎi)后有一個(gè)截止日期，安全更新可用的期間也應(yīng)該定義并告知消費(fèi)者，繼續(xù)支持具有安全更新的產(chǎn)品涉及持續(xù)的工程成本，因此消費(fèi)者在購(gòu)買(mǎi)時(shí)需要能夠做出知情的決定。制造商還可以選擇延長(zhǎng)保修期，以抵消正在進(jìn)行的安全更新。

我們采用上述八大原則的方式及詳細(xì)解釋可以在Silicon Labs - IoT端點(diǎn)安全基礎(chǔ)文檔中找到：https://www.silabs.com/documents/public/user-guides/ug103-05-fundamentals-security.pdf

智能家居的安全

多虧了物聯(lián)網(wǎng)，我們對(duì)自己家的控制已經(jīng)遠(yuǎn)遠(yuǎn)超出了幾年前的想象，而且這一趨勢(shì)還在持續(xù)發(fā)展。這意味著，防范下一代網(wǎng)絡(luò)罪犯將成為行業(yè)首要解決的挑戰(zhàn)，為此，Silicon Labs提供業(yè)內(nèi)先進(jìn)的Secure Vault物聯(lián)網(wǎng)安全解決方案，旨在幫助聯(lián)網(wǎng)設(shè)備制造商克服不斷演變的安全威脅，并保護(hù)未經(jīng)授權(quán)的訪問(wèn)和保證芯片的真實(shí)性。通過(guò)OTA更新，Secure Vault可以在不大幅增加成本和設(shè)計(jì)復(fù)雜性的前提下，最大化加強(qiáng)產(chǎn)品安全并加速通過(guò)安全監(jiān)管機(jī)構(gòu)認(rèn)證。

Secure Vault特色功能包括：

為每個(gè)單獨(dú)的芯片提供安全的設(shè)備身份證明（類(lèi)似于出生證明）：支持部署后安全性、真實(shí)性和基于認(rèn)證站的健康檢查，確保芯片在其生命周期內(nèi)的真實(shí)性。

先進(jìn)的篡改檢測(cè)：當(dāng)設(shè)備經(jīng)歷意外的行為，如極端的電壓、頻率和溫度變化，使開(kāi)發(fā)人員能夠設(shè)置適當(dāng)?shù)捻憫?yīng)動(dòng)作，以預(yù)防可能的漏洞。

安全密鑰管理和存儲(chǔ)：通過(guò)加密和隔離密鑰與應(yīng)用程序代碼，并使用物理不可克隆函數(shù)（PUF）硬件生成的主密鑰加密密鑰（KEK），防止對(duì)物聯(lián)網(wǎng)設(shè)備及其數(shù)據(jù)的直接訪問(wèn)。

責(zé)任編輯：lq