物聯(lián)網(wǎng)安全只有最薄弱的環(huán)節(jié)才有保障

Podcast: IoT Security is only as good as its weakest link

在新產(chǎn)品開發(fā)中提供有效的物聯(lián)網(wǎng)（IoT）安全性不僅涉及硬件設(shè)計(jì)，還需要對(duì)設(shè)備在整個(gè)產(chǎn)品生命周期中可能遇到的風(fēng)險(xiǎn)和漏洞進(jìn)行建模，直至過時(shí)。

在播客，embedded edge with Nitin中，探討了有關(guān)實(shí)現(xiàn)安全性、理解安全性、脆弱性、威脅建模以及產(chǎn)品開發(fā)中物聯(lián)網(wǎng)安全規(guī)劃的整體生態(tài)系統(tǒng)方法。也在互聯(lián)醫(yī)療設(shè)備安全的背景下看待這一點(diǎn)。

在這個(gè)人人都想把設(shè)備連接到監(jiān)控系統(tǒng)、收集數(shù)據(jù)并利用這些信息做些事情的世界里，存在著許多挑戰(zhàn)。如果系統(tǒng)受到黑客攻擊或通過無線方式更新可能會(huì)危害系統(tǒng)、竊取數(shù)據(jù)或?qū)ζ渥鲆恍┬皭旱氖虑?#xff0c;會(huì)發(fā)生什么情況。如果壞人通過互聯(lián)網(wǎng)絡(luò)控制了局面并帶來了世界末日呢？

問題是，芯片開發(fā)的重點(diǎn)是獲得最小的硅尺寸、最低的功耗和最低的成本。經(jīng)常被告知，給設(shè)備增加安全性只會(huì)增加成本，毫無意義。當(dāng)然，直到系統(tǒng)被破壞。

通常被稱為“通過設(shè)計(jì)實(shí)現(xiàn)安全”的開發(fā)，大多數(shù)安全專家都主張?jiān)谠O(shè)計(jì)階段解決產(chǎn)品的安全問題被證明可以確保更低的成本，并且比在部署產(chǎn)品或發(fā)生安全漏洞后嘗試安裝安全性所需的努力要少。未來規(guī)劃需要與業(yè)務(wù)模型、責(zé)任水平和風(fēng)險(xiǎn)管理相關(guān)的決策，以及預(yù)期的技術(shù)考慮因素，如架構(gòu)、設(shè)計(jì)特性、實(shí)現(xiàn)、測(cè)試、配置和維護(hù)。

在播客中，將與物聯(lián)網(wǎng)安全基金會(huì)（IoT Security Foundation）常務(wù)董事約翰·穆爾（John Moor）、硅谷實(shí)驗(yàn)室首席安全官莎倫·哈吉（Sharon Hagi）和硅谷實(shí)驗(yàn)室消費(fèi)者業(yè)務(wù)營(yíng)銷總監(jiān)艾曼紐爾·桑布伊斯（Emmanuel Sambuis）交談。

Moor向介紹了2015年IoT安全基金會(huì)（IoTSF）成立的背景，以及其在為行業(yè)提供物聯(lián)網(wǎng)安全宣傳和框架方面的作用如何演變。告訴，“很快就發(fā)現(xiàn)，it（物聯(lián)網(wǎng)安全）幾乎支撐了所知道的每一個(gè)工業(yè)部門的所有信息，無論是消費(fèi)者、工業(yè)部門、交通、醫(yī)療保健、娛樂，能說的都是。這將發(fā)揮重要作用。”

說IoTSF有三個(gè)基本價(jià)值觀：安全第一、目標(biāo)的適用性和適應(yīng)力。彈性方面是最重要的，因?yàn)榘踩且粓?chǎng)“流動(dòng)的盛宴”。“產(chǎn)品一旦出廠出廠，就必須在運(yùn)行過程中進(jìn)行維護(hù)。這是因?yàn)楝F(xiàn)在的產(chǎn)品非常復(fù)雜，而系統(tǒng)又是如此復(fù)雜，所以在產(chǎn)品的使用壽命期間，漏洞就會(huì)出現(xiàn)。正因?yàn)槿绱?#xff0c;安全性需要在現(xiàn)場(chǎng)進(jìn)行修復(fù)。”補(bǔ)充道，“能做的最明顯的事情就是確保有可以進(jìn)行安全更新的流程。但這本身就成了攻擊的媒介。因此，必須在執(zhí)行更新等操作時(shí)考慮安全性。”

穆爾還表示，物聯(lián)網(wǎng)安全監(jiān)管即將出臺(tái)，因此設(shè)計(jì)師不需要等待，現(xiàn)在就可以計(jì)劃。還描述了基金會(huì)脆弱性披露報(bào)告的背景。

同時(shí)，Silicon Labs的Sharon Hagi解釋了將硅安全地運(yùn)到云端的現(xiàn)實(shí)，以及工程技術(shù)人員需要如何全面看待物聯(lián)網(wǎng)生態(tài)系統(tǒng)，而不僅僅是設(shè)備。解釋說，“在安全方面，經(jīng)常使用一個(gè)原則。也就是說，安全真的只和最薄弱的環(huán)節(jié)一樣好。對(duì)手總是傾向于設(shè)計(jì)中最薄弱的環(huán)節(jié)，并利用這一環(huán)節(jié)實(shí)質(zhì)上破壞或擊敗網(wǎng)絡(luò)或系統(tǒng)。所以作為防守隊(duì)員，真的希望能減少或減少系統(tǒng)的弱點(diǎn)。這意味著到處尋找薄弱環(huán)節(jié)。確保通過適當(dāng)?shù)目刂坪蜋C(jī)制解決這些問題。”

以醫(yī)療器械為例：“需要考慮如何保護(hù)真正的醫(yī)療器械，例如胰島素泵，不被病人附近的攻擊者破壞。也許連接到同一個(gè)無線網(wǎng)絡(luò)，也許是Wi-Fi網(wǎng)絡(luò)，也許是某種簡(jiǎn)單的連接？或者說，不能通過網(wǎng)絡(luò)來確保攻擊者與設(shè)備的物理聯(lián)系？是否可以占有設(shè)備，以某種方式修改，篡改電子設(shè)備，然后在不知情的情況下將其歸還給患者，從而造成傷害。有沒有辦法讓攻擊者截獲與移動(dòng)設(shè)備的通信并對(duì)其進(jìn)行篡改？有沒有一種方法可以讓數(shù)據(jù)在傳送到負(fù)責(zé)收集遙測(cè)數(shù)據(jù)的云應(yīng)用程序的途中被修改或竊聽？”

為了在物聯(lián)網(wǎng)設(shè)備中建立安全性，這種級(jí)別的威脅建模將是必不可少的。

接著，Emmanuel Sambuis接著解釋了醫(yī)療設(shè)備的相關(guān)法規(guī)，特別是Silicon Labs正在與DTSec合作的工作，DTSec是糖尿病技術(shù)協(xié)會(huì)的一個(gè)研究糖尿病聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的組織。Sambuis說，“其中一個(gè)關(guān)鍵的要求是通過空中傳送（OTA）更新或者能夠遠(yuǎn)程升級(jí)這些醫(yī)療產(chǎn)品的內(nèi)容。這可以在后臺(tái)完成，在稱之為“安全保險(xiǎn)庫(kù)”的內(nèi)部，即執(zhí)行“信任的安全根源”的能力，當(dāng)然，還有BLE連接，因?yàn)槭峭ㄟ^空中傳送的。”

總結(jié)

以上是生活随笔為你收集整理的物联网安全只有最薄弱的环节才有保障的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。