Path: EDNTaiwan電子技術設計 >> 設計中心 >> IC/電路板/系統設計 >> 確保物聯網安全的三大守則
IC/電路板/系統設計 Share print

確保物聯網安全的三大守則

2015年06月11日  | Richard Quinnell

Share this page with your friends

確保物聯網安全的三大守則


人們對物聯網安全性有著廣泛的高度關注。互聯網中充斥著大批遊手好閒的人,他們以入侵網路設備為樂,這是不諍的事實。但許多嵌入式開發團隊在之前從來沒有處理過安全問題,且仍在試圖決定什麼是他們需要做的,如果有的話。


為了要獲得有許多物聯網設計經驗人士的觀點,筆者日前採訪了物聯網平臺製造商Electric Imp的共同創辦人和首席執行長Hugo Fiennes,他日前才在今年的ESC Boston中針對物聯網的安全發表過演講。他提出了很多建議,其中最重要的三條規則將是一個很好的起始點,讓開發團隊可以順利地邁向物聯網的安全大道。


第一,制定一份計畫,讓你的設備能夠以安全的方式在遠端更新的韌體。安全領域的市場態勢一直都在不斷地變化。那些今天可以壓制攻擊者的方法,明天可能就不管用了。但客戶還是會有合理的期望,希望他們所購買的設備將可提供一段很長時間的良好服務,而且不會帶來許多麻煩。所以,幾乎可以肯定是,物聯網設備將隨著時間的推移而需要一種安全的更新方法,因此進行這種更新的設施,將會是其設計中的一個基本部分。對物聯網而言,那種賣了就忘(sell-and-forget)的時代已經結束了。


此一規則會產生多方面的影響。這種產品需要某種形式的支援服務,以創建、管理,並提供所需的更新,以及一種可提供這種服務的安全通道,而這種服務需要以產品開發的一部分來規畫。而這項產品也要設計成在接受更新之前,可驗證其所接收到的更新通知,且要在更新在載入時,還能夠繼續運作,且在理想情況下,如果由於某種原因,此一更新為使用者帶來了問題,還要能夠恢復回已知的良好狀態(a known good state)。且這整個過程都應該自動完成的。


其次,在設計的早期步驟就應該把安全性納入考量。安全並不是那種你只要將它插入工作系統中,並讓它即刻生效的東西。我們不能把它視為是一種事後添加的功能。它必須是裝置整體設計中的一部份,而不是圍繞在外的裝甲鋼板。否則,該設計就會存在著一條你所不知道的攻擊途徑。檢視一下像資料流、功能集、和設定流程等,以確保你在設計的各個方面都已將安全的需求和所涉及的問題都已考慮在內。


當然,沒有那一種安全是完美的,但它要夠堅固,讓攻擊該設計的成本會非常高。並不是所有的攻擊是一樣的,有些會打開IC的封裝,再以電子顯微鏡讀出其快閃記憶體中的內容,你可能不需要對此提供保護。你需要將決定提供多少保護,所願意承擔的風險等作為設計過程中考量的一部分。


第三,請確保要編列足夠的預算來實現安全性。對物聯網的安全性而言,具有成本意識的管理充其量只是口惠而實不至的,這種情況經常會發生。最糟的是,安全並不是一具有市場性的功能的這樣的想法,他們也表示認同;或以"沒有人會想"攻擊這樣的產品來自我說服。於是,即使有的話,他們也並未將資金正確地配置在實現安全性上。


這種失敗讓產生嚴重後果的可能性大增。對無法在其設備上提供充分安全性一事,消費產品的開發人員早已被認為是要對此負責的。即使沒有財務上的衝擊,安全失敗也會連累產品 (和公司) 的聲譽,長遠來看,對銷售還是有影響的。即使該產品並沒有吸引潛在攻擊者的誘因,像是並沒有有價值的資料或控制的區域,但單是它是一款可連接到網路上的智慧型設備,就有可能會被有心人士利用,拿它來當作殭屍網路的一環,或是把它當作是一個後門進入點,藉由此一進入點進入一個擁有貴重資料的網路。


開發人員可以採取許多具體的行動來確保其物聯網的設計更加安全,但前文所指出的這三個步驟卻是建立這些行動的基礎。如果你還沒有規劃可以在現場升級,如果你沒有從頭開始就把安全性納入考量,如果你沒有編入足夠的預算來實現所需的安全性,那麼,其它的行動就顯得毫無意義。你可能可以完成一項設計,在它發表的當時看起來似乎擁有足夠的安全性,但它可能無法承受那些來自網路連接另一端的那麼多的有心人士的覬覦目光,他們都在伺機而動,隨時準備侵入你的產品之中。





想要免費接收更多的技術設計資訊嗎?

馬上訂閱《電子技術設計》郵件速遞,透過郵箱輕鬆接收最新的設計理念和產品新聞。

為確保您的資訊安全,請輸入右方顯示的代碼.

啟動您的訂閱申請

我們已給您的註冊郵箱發送了確認信,請點擊信中的連結啟動您的訂閱申請。

這將有助於我們很好地保護您的個人隱私同時確保您能成功接收郵件。


添加新評論
遊客 (您目前以遊客身份發表,請 登入 | 註冊)
*驗證碼:

新聞 | 產品 | 設計實例