資料介紹
來源:Silicon Labs
嵌入式開發(fā)工程師正面臨著許多關(guān)于如何有效執(zhí)行物聯(lián)網(wǎng)安全措施的挑戰(zhàn),他們需要了解被保護的內(nèi)容、威脅情況以及需要保護的特定攻擊載體等復(fù)雜的工作?,F(xiàn)今的物聯(lián)網(wǎng)環(huán)境,保護嵌入式設(shè)備不再是選擇性的,而是必須的。隨著越來越多的產(chǎn)品連接起來,主要可感知的攻擊源不只會來自互聯(lián)網(wǎng)流量,整個嵌入式系統(tǒng)都可能受到持續(xù)和不同的威脅。
開發(fā)人員可以采用幾種技術(shù)來簡化保護系統(tǒng)的任務(wù)。Silicon Labs(亦稱“芯科科技”)是ioXt聯(lián)盟(ioXt Alliance)的創(chuàng)始成員之一。ioXt聯(lián)盟是一個由行業(yè)主導(dǎo)的倡議,通過業(yè)內(nèi)各個領(lǐng)域的合作伙伴協(xié)力創(chuàng)建物聯(lián)網(wǎng)安全規(guī)范,并已經(jīng)制訂了8項關(guān)鍵原則。
守則一:沒有通用密碼
通常,大批量生產(chǎn)的消費者設(shè)備都使用相同的默認密碼。通常,用戶希望快速部署他們的新設(shè)備,并未將默認密碼更改為新的密碼,因此,要讓黑客更難進入或控制已部署的數(shù)百臺設(shè)備,運送每臺配備獨特工廠編程密碼的新設(shè)備只是簡單的第一步。
守則二:安全接口
任何基于微控制器的設(shè)備都有多種接口和端口,可以在本地或遠程訪問。主應(yīng)用程序?qū)⒃诓僮骱?a href='http://m.hljzzgx.com/v/tag/1301/' target='_blank' class='arckwlink_none'>通信期間使用其中一些端口。但是,其他部分(特別是作為外部通信接口的部分)必須得到保護。同樣,任何芯片對芯片的接口(例如,微控制器和顯示控制器之間)必須是安全的。建議在使用過程中對所有接口進行加密和身份驗證。
守則三:已驗證的密碼學
在一個充斥互操作技術(shù)的世界中,使用行業(yè)認可的、開放的和經(jīng)過驗證的加密標準是必不可少的。不建議使用封閉的、專有的加密算法,因為開放加密標準的使用將有助于鼓勵所有開發(fā)人員、工程師和利益相關(guān)者的參與,以便他們能夠持續(xù)評估針對新的安全威脅的潛在漏洞。
守則四:默認安全性
至關(guān)重要的是,當消費者購買新設(shè)備時,它已經(jīng)被設(shè)置為盡可能高的安全級別。交付沒有配置安全選項或配置安全選項最少的產(chǎn)品,很可能為攻擊者搶占優(yōu)勢鋪平道路。為用戶提供的開箱即用安全體驗應(yīng)該要啟用所有可行的安全措施。默認情況下,開發(fā)人員不應(yīng)該讓用戶不受保護。
守則五:簽署軟件更新
隨著越來越多的消費者智能家居設(shè)備能夠通過OTA自動更新,設(shè)計者應(yīng)該優(yōu)先考慮的是每個更新都應(yīng)該以加密方式簽名。通過這種方式,黑客就無法試圖用惡意代碼更新設(shè)備。
守則六:自動應(yīng)用軟件更新
消費者不應(yīng)該成為自己設(shè)備的管理員,來面對是否更新產(chǎn)品軟件的選擇。如果需要進行更新,則應(yīng)該自動部署和實現(xiàn)更新。此外,更新應(yīng)該在不影響設(shè)備運行的情況下進行。例如,智能連接的洗衣機在使用時不應(yīng)更新。
守則七:漏洞報告方案
通常,遇到嵌入式智能家居設(shè)備問題的消費者不確定該聯(lián)系誰。設(shè)備商提供漏洞報告方案將為客戶提供一種回報途徑,讓他們報告問題,并傳達他們對產(chǎn)品安全的擔憂。
守則八:安全憑證到期日
與產(chǎn)品保修期一樣,產(chǎn)品保修期在購買后有一個截止日期,安全更新可用的期間也應(yīng)該定義并告知消費者,繼續(xù)支持具有安全更新的產(chǎn)品涉及持續(xù)的工程成本,因此消費者在購買時需要能夠做出知情的決定。制造商還可以選擇延長保修期,以抵消正在進行的安全更新。
我們采用上述八大原則的方式及詳細解釋可以在Silicon Labs - IoT端點安全基礎(chǔ)文檔中找到:https://www.silabs.com/documents/public/user-guides/ug103-05-fundamental...
智能家居的安全
多虧了物聯(lián)網(wǎng),我們對自己家的控制已經(jīng)遠遠超出了幾年前的想象,而且這一趨勢還在持續(xù)發(fā)展。這意味著,防范下一代網(wǎng)絡(luò)罪犯將成為行業(yè)首要解決的挑戰(zhàn),為此,Silicon Labs提供業(yè)內(nèi)先進的Secure Vault物聯(lián)網(wǎng)安全解決方案,旨在幫助聯(lián)網(wǎng)設(shè)備制造商克服不斷演變的安全威脅,并保護未經(jīng)授權(quán)的訪問和保證芯片的真實性。通過OTA更新,Secure Vault可以在不大幅增加成本和設(shè)計復(fù)雜性的前提下,最大化加強產(chǎn)品安全并加速通過安全監(jiān)管機構(gòu)認證。
Secure Vault特色功能包括:
- 為每個單獨的芯片提供安全的設(shè)備身份證明(類似于出生證明):支持部署后安全性、真實性和基于認證站的健康檢查,確保芯片在其生命周期內(nèi)的真實性。
- 先進的篡改檢測:當設(shè)備經(jīng)歷意外的行為,如極端的電壓、頻率和溫度變化,使開發(fā)人員能夠設(shè)置適當?shù)捻憫?yīng)動作,以預(yù)防可能的漏洞。
- 安全密鑰管理和存儲:通過加密和隔離密鑰與應(yīng)用程序代碼,并使用物理不可克隆函數(shù)(PUF)硬件生成的主密鑰加密密鑰(KEK),防止對物聯(lián)網(wǎng)設(shè)備及其數(shù)據(jù)的直接訪問。
要了解更多關(guān)于網(wǎng)絡(luò)威脅的演變以及設(shè)計人員如何應(yīng)用的方案,請查看白皮書《為物聯(lián)網(wǎng)的下一代網(wǎng)絡(luò)攻擊做準備》https://www.silabs.com/whitepapers/preparing-for-next-gen-cyber-attacks-...
- 模電學習八大概念
- 工程師在電路設(shè)計中的八大誤區(qū) 0次下載
- 探究機械工程物聯(lián)網(wǎng)系統(tǒng)遠程解決方案 15次下載
- 00004__2016八大MCU廠商
- PCB設(shè)計的八大誤區(qū)現(xiàn)象資料下載
- 物聯(lián)網(wǎng)應(yīng)用的SoC安全架構(gòu)設(shè)計方案 21次下載
- 五大對策來應(yīng)對物聯(lián)網(wǎng)安全干貨分享
- 基于硬件的物聯(lián)網(wǎng)安全方法 1次下載
- 物聯(lián)網(wǎng)的安全技術(shù)詳細資料說明 20次下載
- 國內(nèi)的制造業(yè)會面臨的八大問題及MES的應(yīng)對措施 5次下載
- 物聯(lián)網(wǎng)安全之云端設(shè)計 4次下載
- 物聯(lián)網(wǎng)安全之云端設(shè)計 22次下載
- 電腦八大提速技巧詳解 1次下載
- 關(guān)鍵安全是物聯(lián)網(wǎng)應(yīng)用安全的基礎(chǔ) 6次下載
- 學習單片機不可欠缺的八大步驟 15次下載
- 使用工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)的八大好處 3380次閱讀
- 在貼片加工廠中有哪些安全防護需要了解 1306次閱讀
- 物聯(lián)網(wǎng)安全最重要的元素是什么_如何確保物聯(lián)網(wǎng)安全 3489次閱讀
- 物聯(lián)網(wǎng)安全的薄弱點有哪些 1057次閱讀
- 高頻變壓器的八大特性匯總 3316次閱讀
- 太陽能路燈安裝的八大誤區(qū)詳解 2.3w次閱讀
- 詳細putty串口使用教程與八大使用技巧分享 7.5w次閱讀
- 磷酸鐵鋰電池八大缺陷及八大優(yōu)勢分析 7w次閱讀
- 數(shù)據(jù)結(jié)構(gòu)常見的八大排序算法 1804次閱讀
- 從3個方面來了解物聯(lián)網(wǎng)安全的指標參數(shù) 6998次閱讀
- 了解物聯(lián)網(wǎng)的技術(shù)矩陣和產(chǎn)業(yè)概念 3869次閱讀
- 基于物聯(lián)網(wǎng)時代興起隨之而生八大產(chǎn)業(yè)解析 4804次閱讀
- 影響LED顯示屏設(shè)計的八大因素 1226次閱讀
- 不得不看的電路設(shè)計八大誤區(qū) 997次閱讀
- 盤點安卓5.0的八大強悍功能 2684次閱讀
下載排行
本周
- 1TC358743XBG評估板參考手冊
- 1.36 MB | 330次下載 | 免費
- 2開關(guān)電源基礎(chǔ)知識
- 5.73 MB | 6次下載 | 免費
- 3100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 4嵌入式linux-聊天程序設(shè)計
- 0.60 MB | 3次下載 | 免費
- 5基于FPGA的光纖通信系統(tǒng)的設(shè)計與實現(xiàn)
- 0.61 MB | 2次下載 | 免費
- 6基于FPGA的C8051F單片機開發(fā)板設(shè)計
- 0.70 MB | 2次下載 | 免費
- 751單片機窗簾控制器仿真程序
- 1.93 MB | 2次下載 | 免費
- 8基于51單片機的RGB調(diào)色燈程序仿真
- 0.86 MB | 2次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33564次下載 | 免費
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費
- 4開關(guān)電源設(shè)計實例指南
- 未知 | 21548次下載 | 免費
- 5電氣工程師手冊免費下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費
- 7電子制作實例集錦 下載
- 未知 | 8113次下載 | 免費
- 8《LED驅(qū)動電路設(shè)計》 溫德爾著
- 0.00 MB | 6653次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537796次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191185次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183278次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138040次下載 | 免費
評論
查看更多