物联网安全第一漏洞

只有加强薄弱环节防护,才能切实确保网络安全。对于许多应用而言,最大安全隐患并非来自算法或协议,安全方面最薄弱的环节往往是最终用户。

通常,用户虽无意于造成问题或使外部黑客发现网络漏洞,但这类“意外事故”发生的概率颇高。就这一层面来看,用户的行为无意中破坏了现有安全措施。例如,如果用户忘记锁上门闩,从而无法阻止他人进入。

有一条经验法则很适合形容“人与安全”:人们只要有机会坏事,那么就必然会坏事。此外,用户越多,概率越大,频率也越高,毕竟能坏事的人相对多了。

回想一下,大量网络黑客攻击仅从闭路摄像机开始。尽管某些黑客攻击利用的是设计缺陷(例如,如果安全措施中设有后门,那么您有可能不是唯一的使用人),但大多数仍是通过用户来攻击的。这就引出了另一条经验法则:不要给用户坏事的机会。

对于即将有数十亿台新设备上线的物联网来说,这就显得尤为重要。然而,这些设备的安装人员不可能都是专家。因此,设计人员最好假定设备的用户都是普通人,而非专家。实际上,即便安装人员试图捣乱,您设计的系统也能确保安全,才能称之为无懈可击的安全系统。有些开发人员甚至称,这是确保系统安全的唯一方法。

对于物联网设计人员而言,这意味着在用户极少涉足的底层就应实施安全措施。首先,要从连接开始着手。例如,《使用 LoRaWAN 锁定物联网》一文探讨了作为构建和管理无线通信的关键一环,如何使用低功耗 LoRaWAN 协议保护数据安全。此文介绍了几种工具:STMicroelectronicsSTM32 LoRaWAN Discovery 板MicrochipSAM R34 Xplained Pro 评估套件,以及 Renesas物联网快速原型开发套件。所有这些产品旨在帮助开发人员实现无懈可击的物联网安全。

STMicroelectronics 的 STM32 LoRaWAN Discovery 板图片STMicroelectronics 的 STM32 LoRaWAN Discovery 板(图片来源:STMicroelectronics)

又如,简单的传感器节点,安装人员可能要在特定位置部署数百个此类传感器。为了确保物联网网络安全,安装过程必须做到滴水不漏。毕竟,但凡有一个节点存在漏洞,整个网络就会沦陷。使用 LoRaWAN 等协议可确保用户完全不接触安装过程。例如,节点可进行出厂编程,设定好加入特定网络所需的身份验证信息,从而减少了一件可能被安装人员坏掉的事。

当然,随着数据传输至云端,安全问题就愈加复杂化。不过,确保网络安全,仍需从最底层入手。底层节点的工作比较简单,只是收集少量数据并将其发送到线上。尽量避免用户操作以减少传感器节点级别的漏洞,不仅能提高整体安全性,还可以提高物联网系统的稳健性。

关于此作者

Image of Nicholas Cravotta

Nicholas Cravotta 是 EDN、嵌入式系统编程以及通信系统设计的技术编辑,曾是 Multimedia Systems Design 的创始总编。他拥有 17 年的执业工程师经验,切身了解复杂系统设计背后的各种问题。他从事过硬实时嵌入式系统工作、PC 和工作站应用软件编写 、从零开始构建操作系统、内部软硬件开发和测试工具的开发以及跨平台移植软件等许多项目。他编写并发表了 800 多篇文章,在加州伯克利分校教授编程和技术写作,并在闲暇时间参与设计一款备受赞誉的游戏。

More posts by Nicholas Cravotta
 TechForum

Have questions or comments? Continue the conversation on TechForum, Digi-Key's online community and technical resource.

Visit TechForum