谁对IoT 设备安全负责?

数码国际 数字国际
12月14日, 2021

我们希望问题能够消失。最伟大的高科技人才一直在工作,以确定网络安全威胁,在它们造成损害之前发现它们,并以各种可能的方式挫败它们。所有这些努力不应该最终意味着设备安全将不再是一个问题吗?

不幸的是,答案是否定的。原因有很多。也有一些高科技人员致力于打破东西,绕过防御系统,造成破坏,并找出安全漏洞进行破坏--可能与人们爬山的原因一样:说他们做了。 

因此,这个问题将继续存在。它使我们的社会付出了数十亿的代价。而且它是每个人的问题。但是,究竟是谁在负责建立防御和阻断网络犯罪的工作?在这篇文章中,我们谈一谈在网络安全方面的角色和责任。

IoT 设备安全。这是谁的工作?

如果这是大学考试中的一道试题,你会有一组多选题的答案,比如说。

A.最初建造该设备的设备制造商。

B.系统集成商,将设备构建成一个最终用户的产品。

C.将设备分销给消费者的增值经销商。

D.客户,在终端用户环境中安装或设置设备或第三方产品。

E.以 上皆是。

答案可能会出乎一些人的意料,但当然是 "E.以上皆是"。从制造到集成和使用产品的链条上的每个人都在确保设备被正确设置以阻止不正当的访问、设备黑客和恶意软件攻击方面发挥作用。

许多人认为,安全可以由设备制造商完全实现,或者可以安装一个以安全为重点的软件程序来检测和挫败黑客攻击。但事实上,真正的设备安全是技术、流程和最佳实践的结合。

为什么设备安全需要采取多管齐下的方法

有几个关键的原因,设备安全需要从制造到最终使用的整个链条上的多种技术和实践。

  1. 每个企业都有不同的安全要求。处理交易的零售和金融机构需要高水平的安全来保护客户数据。处理敏感个人信息的医疗机构也需要非常高的安全水平。在光谱的另一端,有许多用例不需要极端的安全,采取额外的措施是没有意义的,因为它导致消费者的额外成本。
  2. 威胁在变化。今天使用的技术和实践可能不足以阻挡明天的攻击者。请参阅我们以前的文章《从KRACK漏洞中吸取的教训》,了解更多的见解。
  3. 消费者不希望为企业所需的内置安全的数量和类型付费。

从制造业角度看设备安全

如果你是一个系统集成商或增值经销商,让我们来谈谈你的设备制造商应该在产品中设计的关键安全措施,以便其他更进一步的人能够实施适当的安全。例如,如果你正在寻求将一个或多个供应商的嵌入式模块和射频产品纳入你的产品设计中,那么审查在制造阶段采取的安全措施就很重要。

在这些情况下,设备必须实现安全功能。设备制造商的责任是建立安全功能,然后由集成商或终端用户实施。作为一种最佳做法,制造商应该包括一套全面的控制,可以根据需要启用。这些控制措施本质上是管理产品的法律,确保其以安全的方式行事。在这篇文章中,我们把这套控制措施称为 "制造商安全框架"。

为了证明这一点,让我们看看一些具体的例子。

例子1:在一个设备中实现的安全功能

在这个例子中,我们将讨论一个叫做 "安全启动 "的功能。安全启动的目的是要确保没有未经授权的代码在设备上运行。例如,在Digi,我们在我们的制造商安全框架内为这一目的定义了一些控制。

我们分配给安全启动的控制措施包括以下内容。

  • 当设备启动时,所有被加载的代码对象都被加密验证为来自设备制造商。
  • 当软件被更新时,所有的更新都被加密验证为来自设备制造商。

虽然我们要求安全启动控制,但我们的开发者在如何实现它方面有很多技术选择。例如,在采购制造商的CPU时,我们的开发人员必须首先评估该组件的能力,以确定如何实现该控制。在安全启动的情况下,如果CPU提供高保障启动(HAB)功能,Digi开发人员可以在开发中的产品上实现HAB,以满足安全启动控制的要求。

这个安全框架确保了在产品开发过程中建立了一整套关键的安全控制措施,但仍为开发者提供了一些方法上的选择。当所有的安全控制都到位并且开发完成后,这些控制中的每一个都必须被测试和验证。

例子2:由终端用户实施的安全功能

安全代码功能的另一个例子是对在设备上运行的终端用户代码进行代码验证的能力。随着边缘计算的未来趋势,代码验证和在边缘设备上支持这种验证的基础设施正变得至关重要。验证可编写脚本的终端用户对象不是发生在制造商层面,而是发生在终端用户层面。制造商需要支持使之发生的功能。然后,终端用户必须在他们的设备上启用这些功能,并在部署时进行编码。

值得注意的是,正是对控制的验证确保了安全运行。这不仅发生在制造层面,而且发生在产品实施的所有阶段。关于一套供最终用户实施的设备安全框架控制,请参见互联网安全中心(CIS)的网站:www.cisecurity.org

Digi的制造商安全控制框架,称为Digi TrustFence®,包括。

  • 安全启动
  • 认证和安全连接
  • 加密存储
  • 安全更新
  • 证书和政策管理
  • 受保护的硬件端口
  • 设备身份
  • 持续监测和支持

Digi TrustFence®解决方案不是一个单一的安全功能,如一个可以被黑客攻击的软件程序。它是一种多管齐下的方法,旨在确保设备免受常见的攻击,并确保设备集成商和终端用户拥有在部署中建立安全配置所需的能力和功能。

Digi TrustFence®的目的是要从制造的角度开始安全IoT 。如果你是一个集成商,或应用开发商,也有类似的安全框架,如OWASP前10名(www.owasp.org),对IoT 设备的安全控制。这些框架提供的控制措施可以在从制造商到最终用户的多个阶段实施。

为了继续这个故事,你自己的组织必须评估你在安全框架方面有哪些地方。你的组织是否有一套公布的最佳实践?你的供应商是否为其客户提供一个安全框架?你是否完全实施了所有可用的控制,以避免任何单点故障?

联系我们,开始讨论Digi先进的软件和解决方案可以支持您的网络安全目标。

注意:本博文首次发表于2017年12月,并于2021年12月更新。

获取我们的指南
了解分布式网络的设备安全

相关内容