我們的世界、我們的社會(huì)、我們的家園和我們的工廠都變得更加自動(dòng)化和互聯(lián)。物聯(lián)網(wǎng)傳感器網(wǎng)絡(luò)繼續(xù)擴(kuò)散并滲透到我們生活的每一個(gè)環(huán)節(jié)。新興技術(shù)正在降低物聯(lián)網(wǎng)傳感器的成本，而改進(jìn)的連接解決方案使傳感器能夠在比以前更多的偏遠(yuǎn)地區(qū)使用。憑借更低的成本、更好的連接性和更長的電池壽命，傳感器和傳感系統(tǒng)無處不在。

傳感器現(xiàn)在被用于監(jiān)測作物生長、牲畜健康和運(yùn)動(dòng)、病人康復(fù)、運(yùn)輸集裝箱的運(yùn)動(dòng)、食品儲(chǔ)存和分配系統(tǒng)中的溫度，以及許多其他應(yīng)用。這些技術(shù)的用例包括用于優(yōu)化制造效率的工業(yè)傳感器系統(tǒng)以及監(jiān)控關(guān)鍵系統(tǒng)，在這些系統(tǒng)中，故障可能會(huì)對(duì)財(cái)產(chǎn)甚至生命造成物理損害。

工業(yè)系統(tǒng)控制系統(tǒng)制造商早就意識(shí)到需要在其設(shè)計(jì)中解決安全問題，但對(duì)安全性的關(guān)注往往滯后。如果不解決安全問題，安全可能會(huì)受到影響。

構(gòu)建物聯(lián)網(wǎng)傳感器設(shè)備和網(wǎng)絡(luò)的開發(fā)人員已經(jīng)面臨許多挑戰(zhàn)。他們應(yīng)該采用哪些新興的物聯(lián)網(wǎng)標(biāo)準(zhǔn)？應(yīng)該使用哪些物聯(lián)網(wǎng)協(xié)議？在這個(gè)競爭激烈的新興領(lǐng)域，他們?nèi)绾螀^(qū)分自己的 IoT 和 IIoT 產(chǎn)品？他們?nèi)绾螒?yīng)對(duì)上市時(shí)間的挑戰(zhàn)？

在所有這些挑戰(zhàn)和缺乏明確的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)之間，在設(shè)備中構(gòu)建安全性通常只是事后才想到的。因此，不安全設(shè)備的例子比比皆是，從帶有硬編碼密碼的醫(yī)療設(shè)備到帶有后門的家用路由器。物聯(lián)網(wǎng)傳感器設(shè)備也不例外，據(jù)報(bào)道有攻擊泄露 Wi-Fi 密碼的智能燈泡、通過連接互聯(lián)網(wǎng)的水族館溫度計(jì)被黑客入侵的賭場以及對(duì) Zigbee 設(shè)備的多次攻擊。

具有嵌入式安全性的智能家居設(shè)備和傳感系統(tǒng)可以可靠地抵御大多數(shù)網(wǎng)絡(luò)攻擊。

然而，安全不一定是一個(gè)壓倒性的挑戰(zhàn)。通過包含一些基本的安全功能，制造商可以開發(fā)具有基本安全保護(hù)的物聯(lián)網(wǎng)設(shè)備，同時(shí)建立強(qiáng)大的安全基礎(chǔ)，以便在未來添加額外的安全功能。

嵌入式設(shè)備中的漏洞在考慮如何保護(hù)物聯(lián)網(wǎng)傳感器和設(shè)備之前，首先要考慮安全漏洞的來源，尤其是與嵌入式設(shè)備相關(guān)的安全漏洞。嵌入式設(shè)備中的大多數(shù)漏洞可分為以下三類之一：

執(zhí)行

設(shè)計(jì)

部署

當(dāng)編碼錯(cuò)誤導(dǎo)致可在網(wǎng)絡(luò)攻擊期間被利用的弱點(diǎn)時(shí)，就會(huì)出現(xiàn)實(shí)施漏洞。緩沖區(qū)溢出攻擊是實(shí)現(xiàn)漏洞的典型例子。另一個(gè)常見錯(cuò)誤是不正確地播種隨機(jī)數(shù)生成器，導(dǎo)致安全密鑰很容易被猜到。遵守軟件開發(fā)流程（例如 OWASP 安全軟件開發(fā)生命周期或 Microsoft 的安全開發(fā)生命周期）以及全面的測試流程有助于解決實(shí)施漏洞。

設(shè)計(jì)漏洞是由于在開發(fā)設(shè)備時(shí)未能包含適當(dāng)?shù)陌踩胧┒鴮?dǎo)致的弱點(diǎn)。設(shè)計(jì)漏洞的示例包括使用硬編碼密碼、沒有用戶身份驗(yàn)證的控制界面，以及使用以明文形式發(fā)送密碼和其他敏感信息的通信協(xié)議。其他不那么明顯的例子包括沒有安全啟動(dòng)的設(shè)備，它允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程固件更新，或者包括旨在允許遠(yuǎn)程訪問以調(diào)試和維護(hù)設(shè)備的“后門”。

部署漏洞與最終用戶在設(shè)備操作或安裝過程中引入的問題有關(guān)。其中包括未更改默認(rèn)密碼、使用弱密碼、未啟用安全功能以及類似錯(cuò)誤。不幸的是，對(duì)于許多物聯(lián)網(wǎng)設(shè)備，尤其是智能家居產(chǎn)品，最終用戶很難（如果不是不可能的話）實(shí)施更有效的安全解決方案。

為了解決這一弱點(diǎn)，政府正在推動(dòng)監(jiān)管，要求提高安全性。例如，加利福尼亞州和其他司法管轄區(qū)最近頒布了要求物聯(lián)網(wǎng)設(shè)備使用唯一密碼的立法，這是解決這一特定問題的重要第一步。

安全漏洞源于實(shí)施缺陷、設(shè)計(jì)缺陷或未能正確啟用和使用安全功能。

物聯(lián)網(wǎng)傳感器的安全注意事項(xiàng)安全對(duì)于所有物聯(lián)網(wǎng)設(shè)備都至關(guān)重要，傳感器設(shè)備也不例外。傳感器在物聯(lián)網(wǎng)解決方案中發(fā)揮著關(guān)鍵作用，收集驅(qū)動(dòng)整個(gè)解決方案的數(shù)據(jù)。確保物聯(lián)網(wǎng)數(shù)據(jù)的完整性至關(guān)重要。

然而，在傳感器中構(gòu)建安全性提出了一個(gè)獨(dú)特的挑戰(zhàn)。在設(shè)計(jì)傳感器設(shè)備時(shí)，成本通常是最重要的，為了節(jié)省成本，底層硬件通常缺乏高端平臺(tái)中的內(nèi)置安全功能。盡管這些設(shè)備資源有限，但仍然可以包含關(guān)鍵的安全功能，盡管可能需要進(jìn)行權(quán)衡。

例如，傳感器設(shè)計(jì)可能能夠支持加密，但由于處理能力和存儲(chǔ)有限，該設(shè)計(jì)可能只支持較短的密鑰長度，而不是更高端的平臺(tái)。由此產(chǎn)生的加密更容易使用暴力攻擊破解。然而，這個(gè)“缺陷”可能并不重要。那是因?yàn)楫?dāng)數(shù)據(jù)被解密時(shí)，它已經(jīng)被物聯(lián)網(wǎng)系統(tǒng)使用并且不再有價(jià)值。

安全 IoT 傳感設(shè)備的組件 安全 IoT 傳感設(shè)備有四個(gè)基本組件：安全啟動(dòng)、安全固件更新、安全通信和數(shù)據(jù)保護(hù)。

安全啟動(dòng)安全啟動(dòng)利用加密代碼簽名技術(shù)來確保設(shè)備僅執(zhí)行由設(shè)備 OEM 或其他受信任方生成的代碼。在具有安全引導(dǎo)功能的設(shè)備中，引導(dǎo)加載程序在加載映像之前計(jì)算固件映像上的加密安全哈希。將此哈希值與存儲(chǔ)的哈希值進(jìn)行比較，以確保圖像是真實(shí)的。存儲(chǔ)的哈希值的加密簽名可防止惡意第三方欺騙軟件負(fù)載，確保僅允許執(zhí)行來自 OEM 的軟件。

安全固件更新安全固件更新確?？梢愿略O(shè)備固件，但只能使用來自設(shè)備 OEM 或其他受信任方的固件。與安全啟動(dòng)一樣，加密安全哈希驗(yàn)證用于在固件存儲(chǔ)在設(shè)備上之前對(duì)其進(jìn)行驗(yàn)證。此外，物聯(lián)網(wǎng)設(shè)備可以使用機(jī)器對(duì)機(jī)器的身份驗(yàn)證方法在下載新固件映像之前對(duì)升級(jí)服務(wù)器進(jìn)行身份驗(yàn)證，從而增加了另一層保護(hù)。

根據(jù)定義，安全通信物聯(lián)網(wǎng)設(shè)備將支持與其他設(shè)備的遠(yuǎn)程通信。通信機(jī)制因設(shè)備而異，但可能包括從 BLE 和 Zigbee 到 Wi-Fi、蜂窩數(shù)據(jù)和以太網(wǎng)的無線協(xié)議。無論傳輸機(jī)制和通信協(xié)議如何，確保所有通信都是安全的很重要。應(yīng)盡可能使用傳輸層安全 （TLS） 或數(shù)據(jù)報(bào)傳輸層安全 （DTLS）。對(duì)于在協(xié)議中內(nèi)置加密但存在已知加密漏洞的常見無線協(xié)議，例如 Zigbee 或 BLE，在應(yīng)用層進(jìn)行加密提供了額外的保護(hù)。

數(shù)據(jù)保護(hù)工程師應(yīng)考慮對(duì)存儲(chǔ)在設(shè)備上的任何敏感數(shù)據(jù)進(jìn)行加密。許多大型數(shù)據(jù)泄露是由從被盜或丟棄的設(shè)備中恢復(fù)的數(shù)據(jù)造成的。安全協(xié)議在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸時(shí)為數(shù)據(jù)提供保護(hù)，但在數(shù)據(jù)存儲(chǔ)在設(shè)備上時(shí)不保護(hù)數(shù)據(jù)。

安全物聯(lián)網(wǎng)傳感設(shè)備的四個(gè)基本組成部分

為傳感器網(wǎng)絡(luò)實(shí)施安全性 在傳感器網(wǎng)絡(luò)中實(shí)施安全性提出了一些額外的獨(dú)特挑戰(zhàn)。如前所述，許多物聯(lián)網(wǎng)傳感器都是低成本設(shè)備，其設(shè)計(jì)僅具有核心設(shè)備操作所需的資源，并且沒有額外的計(jì)算能力來實(shí)施復(fù)雜的網(wǎng)絡(luò)安全解決方案。

由于這些設(shè)備通常部署在“現(xiàn)場”，它們也可能受到物理和近距離攻擊。黑客可以物理訪問設(shè)備，然后嘗試使用可用的通信端口對(duì)其進(jìn)行攻擊。黑客還可以從物理上獲?。ㄙ徺I或竊?。╊愃圃O(shè)備，將其帶到他們的實(shí)驗(yàn)室，然后將其拆除或監(jiān)控通信總線以尋找漏洞。通過物理接近攻擊，黑客還能夠利用短距離無線通信協(xié)議中的漏洞。甚至有報(bào)道稱黑客使用無人機(jī)發(fā)起基于近距離的攻擊。

一種替代方法是咬緊牙關(guān)，利用能夠在傳感器設(shè)備本身中實(shí)現(xiàn)核心安全服務(wù)的硬件平臺(tái)。雖然這會(huì)增加制造設(shè)備的成本，但為了節(jié)省幾美元而犧牲安全性通常是一種短視的權(quán)衡。

作為另一種選擇，或者除了保護(hù)傳感器設(shè)備，制造商和供應(yīng)商必須解決整個(gè)網(wǎng)絡(luò)的安全問題。物聯(lián)網(wǎng)傳感器通常與執(zhí)行數(shù)據(jù)收集或分析的網(wǎng)關(guān)或邊緣設(shè)備通信。網(wǎng)關(guān)或邊緣設(shè)備必須為自身提供高級(jí)別安全性，并為其收集數(shù)據(jù)的傳感器提供保護(hù)。

摘要安全性是所有物聯(lián)網(wǎng)設(shè)備的要求，無論設(shè)備或它捕獲的數(shù)據(jù)多么小或看似微不足道，都應(yīng)優(yōu)先考慮。通過添加一些基本功能，包括安全啟動(dòng)、安全固件更新、安全通信、數(shù)據(jù)保護(hù)和用戶身份驗(yàn)證，可以顯著提高任何設(shè)備的安全性。

全面的安全分析可以識(shí)別攻擊向量并確定安全要求的優(yōu)先級(jí)。工程師可以使用這些信息來優(yōu)先開發(fā)安全功能。只有在設(shè)備本身中包含安全性，我們才能確保連接物聯(lián)網(wǎng)的傳感器和傳感系統(tǒng)免受網(wǎng)絡(luò)攻擊。