返回 登录
19

简单十步让 IoT 开发更安全

原文:How to secure your IoT deployment in 10 steps
作者:Patrick Grey
译者:张新慧
微信联系 jiaweidi1214,备注“姓名+公司+职位”(以便更快审核通过),加入“CSDN物联网技术交流群”,与作者及更多专家、技术同行进行IoT技术交流。

【导语】每天都有物联网(IoT)设备被破坏或被黑客利用发起大规模攻击的新闻。以下简单十步让 IoT 开发更安全。

绝大多数情况下,得益于传感器和无线电技术,IoT 设备的组装和投放市场几乎过于易如反掌了。想象员工用楼下咖啡馆 Wi-Fi 使用笔记本电脑,还将公司内网设置为自动登录,恐怕 IT 部门要集体犯心脏病了吧——很多人对待 IoT 设备就是这么掉以轻心。

IoT 设备其实跟笔记本电脑或任何联网设备一样,是知识产权的载体,应充分重视“安全”二字。以下十步,让 IoT 开发更安全。

1. 让安全成为功能和卖点

IoT 开发最大的安全问题恐怕是“事后”才考虑安全问题。在产品/服务设计阶段就应将安全作为其功能和卖点之一,越早解决技术和产品问题越好,防患于未然好过亡羊补牢。

2. 安全无小事

很多开发者自以为产品/服务的部署范围小或不足以引起黑客兴趣而忽略安全问题。这一隐患在 IoT 设备能够连接非公共网络获取私人信息,以及连接关键基础设施(大到医疗器械、工业控制,小到孩子卧室的设备)之后愈发严重。就算只部署几十个 IoT 设备,也不能掉以轻心,犯下设置“abc123”为密码的低级错误。

3. 低成本“保险”

很多 IoT 设备不会详细说明产品中包含某个有发热问题的组件,虽然使用该组件省了钱,但长远可能有大问题,甚至不得不采取成本高昂的补救措施,如产品召回或者诉讼费用等。IoT 安全也是一样,安全防护措施不力导致日后付出更大代价的例子不在少数,一次又一次提醒我们,在设计阶段就考虑安全问题是最省钱的“保险”,如果产品已经“放出去”了,就太晚了。

4. 防范黑客,先“变成”黑客

“变成”黑客的意思是说在设计阶段就充分考虑 IoT 部署有哪些方面会让黑客趁虚而入。举几个例子,联网汽车会引来想要远程(非法)启动别人汽车的人;而联网照相机会招来有意窃取他人视频和相片的人。切记一点,IoT 设备本质上是微型计算机,如果黑客能接触到设备,是否会破坏安全网络?是否会利用千台设备发起“拒绝服务”的攻击?是否会威胁到开发者的知识产权?这些都考虑到,逐个找出解决方案。

5. 信息收集切忌贪多

IoT 设备并不是收集和记录越多数据越好。劣质传感器往往会过度收集信息,使得设备受到攻击的风险大大增加。就算能够收集大量信息,也不代表应该这么做。

6. 检查所有组件安全

如果你的应用“刀枪不入”,经过了大量测试,考虑了所有风险,当然再好不过。但是若设备运行着老旧的操作系统,可能存在诸多攻击漏洞,搞不好之前的努力一不留神就会付诸东流了。还是那句话,IoT 设备就是微型电脑,网络、操作系统和应用都可能成为攻击目标。另外,开发过程中使用的数据库,工具包等等都会把自身的弱点带进来,要时刻监督,及时补救。

7. 定时更新

世界上没有绝对安全的系统,连接着公共网络的系统更是如此;即使产品上市很久,也会不可避免地出现新风险。因此,产品能够无需人为干预,自动定期推送必要的安全更新很重要。但安全更新本身可能被黑客利用,所以也要考虑设备因此被攻击的风险因素。

8. 挑选合适的硬件

理想情况下,IoT 产品本身的硬件就有安全防护,比如防破坏包装,增加芯片安全性的可信平台模块等等;如果因为成本或技术限制,这些都没有的话,那么调查一下核心组件供应商对安全问题的反应和处理能力,主要看如果核心硬件出现问题,用户能否用应用代码或更新固件来解决呢?如果不行,那么需要更新硬件的时候怎么办?

9. 考虑系统的方方面面

IoT 安全问题不止于设备,作为安全防护的一部分,加强其平台和应用也尤为重要。给所有版本的相关操作系统和硬件做一个图示,好理清思路,看看是不是全部都有相应基础设施的支持;若没有,就抓紧时间行动,就当做是进军 IoT 界的过路费吧。除此之外,定期追踪“IoT 存货”的缺陷,采取相应措施。

10. IoT“遗产规划”

没人愿意去想生命终结的那一天,而 IoT 设备确有终止使用的时候。大多数公司认为给用户发送一两封邮件,告知对方不再为某款产品提供支持了,就不用再监督或者更新了。当产品接近使用期限或公司不再支持该产品时,要及时告知用户;甚至可以考虑禁用不再受支持的设备,或请用户“再启用”该设备(无需公司支持),但需了解相应的安全风险。在将大量产品投放市场之前,仔细研究下微软淘汰 Windows XP 的例子,就对如何进行“遗产规划”有比较充分的了解了。

评论