电路设计技巧

物联网安全的最佳实践:密码、补丁和门户

如果您曾经为军事应用程序创建过设备,那么您可能习惯于在设计时考虑到安全性。如果你像我一样,只是构建奇怪的物联网(IoT),那安全可能是最后想的一件事。然而,最近的网络攻击凸显了为什么像我们这样的工程师应该更加关心安全性。这些设计最佳实践将向您展示如何保护您的系统。

为什么要保护物联网?

从表面上看,大多数物联网设备似乎是无害的。现在,即使是最无害的小工具也可以成为黑客手中的武器。这些恶意程序员可以使用恶意软件感染安全性较差的设备,并将其添加到大规模的僵尸网络中。然后使用僵尸网络执行分布式拒绝服务(DDoS)攻击,这可能会导致Web服务中断。

黑客不需要一台复杂的计算机来执行DDoS攻击。他们只需要一个连接到互联网的设备。有趣的是,物联网设备占这些僵尸网络的很大一部分,因为大多数安全性差。 Mirai僵尸网络使用数以千计的互联网连接的摄像机和DVR,在2016年使得一些DNS服务瘫痪。如果你不想让自己的创造成为黑客计算机军队中的一名士兵,你应该采取一些安全措施。

 

不要使用硬编码的密码

如果你设计嵌入式系统,你可能以前使用过一个硬编码的密码。根据您的软件体系结构,将密码放在只读存储器中有时是最直接的选择。不幸的是,这也是危险的。

在工业物联网领域,许多监控和数据采集(SCADA)系统都有硬编码密码。这带来了巨大的风险,因为这些系统经常控制诸如发电厂和能源基础设施等。事实上,在2010年,黑客能够攻击伊朗核设施之一,因为他们知道一些硬编码到设备中的密码。如果您正在为一个关键系统设计物联网设备,例如发电厂或自驾车,则需要让用户更改密码。否则,结果可能是毁灭性的,甚至是致命的。

即使你只是设计灯泡,你仍然应该允许用户更改密码。 Mirai僵尸网络中的许多物联网设备都使用硬编码密码。由于这些事情正在大规模地进行,黑客只需要知道一个密码就可以接管数千个设备。

 

启用补丁

即使您在内部严格测试过您的设备,并认为您覆盖了每个角落,也会在现场发现漏洞。如果你不能更新补丁,使用无线更新你的设备的代码,或将补丁提供给用户,你的小发明可能是一个下手的目标。

目前没有财政激励来构建你的设备,以便它可以补丁,但将来可能会有。美国参议院最近推出了立法,为设计者提供如何使我们的设备更安全的指导方针。他们的要求之一是物联网系统可以打补丁。如果将来我们不得不为此设计,那么现在我们也可以这样做。

使用网关

到目前为止,许多物联网设备被设计为直接连接到互联网或用户的计算机或电话。随着物联网的发展,这种方法出于多种原因是站不住脚的,包括复杂性,增加的处理能力,最重要的是安全性差。

在考虑网络安全和物联网时,我们需要考虑“攻击面”。在大型,低功耗的大面积物联网中,您可能会连接数千个设备或传感器。如果它们全部直接连接到互联网,那么攻击面就会很大,黑客可以通过任何一台设备访问网络。使用物联网网关可以帮助您巩固安全性,并为潜在的入侵者提供较小的目标。

网关充当物联网网络或系统的通信节点。通常,这些将能够使用各种标准协议(如蓝牙)连接到设备,并可能有一些板载处理。由于大部分或全部信息通过网关路由到互联网,因此与数千种不同的设备相比,它的目标更小。然后,您可以专注于确保少数几个门户网站,而不是一大堆传感器和其他小工具。

物联网肯定会成为世界各国社会的惊人工具,但它也正在成为一种危险的武器。糟糕的安全功能使黑客能够攻击关键基础设施,并将设备转化为大规模的僵尸网络来进行在线攻击。作为一名设计师,您可以通过允许用户更改设备密码,使您的产品可修补以及将IoT网关集成到设备中,来帮助减轻这种威胁。

Tagged

About Simon Wang

发表评论

电子邮件地址不会被公开。 必填项已用*标注