IoT 设备安全五个简单步骤

我是 Joel Young，是 Digi International 的首席技术官。在 Digi，安全是我们一切工作的重中之重。然而，我们发现，在规划IoT 战略时，往往没有经过应有的深思熟虑。我经常听到这样的问题："我想知道云是否安全 "或 "如何在我们的数据中心部署应用程序？但很少有人要求我证明特定设备是否安全。而这个问题应该经常被问到。惠普安全研究公司（HP Security Research）进行了一项评估，发现我们称之为IoT 的设备中有 70% 容易受到攻击。今天，我想介绍五个步骤，通过加强设备安全来帮助确保更安全的物联网方法。

第一个步骤我们称之为安全启动。这意味着只有经过授权的固件才能安装到机器上。因此，从本质上讲，无论谁在更新固件，都无法在这里或那里添加几行代码，或安装一些恶意软件，因为如果未经授权，就无法将其安装到机器上。

现在，让我们来看看身份验证。你认为有多少设备在出厂时带有默认密码验证或根本没有验证？密码已经过时了，尤其是对机器而言。基于证书的强身份验证是确保设备访问安全的最佳方式。你只需看看最近的 Mirai DDoS 攻击，亚马逊、Spotify 和 Twitter 等公司之所以被攻击，都是因为家用路由器和机顶盒没有进行身份验证。

经常被忽视的是受保护的端口。这是物理安全。有时它们被称为 JTAG 端口。从本质上讲，有其他方法可以实际进入并物理调试系统，但由于必须实际访问设备，因此大多数人对此并不担心。我们对物联网世界了解多少？我们知道的是，机器被放置在人们不常去的地方，或者人们不关心的地方，对吗？如果我穿着维修服出现在你面前，告诉你我只是在做一些维修工作，你可能不会有什么想法。但除非这些调试端口受到保护，否则你就有可能被黑客攻击。

现在，我们来谈谈存储。我们很多人都知道，如果我们将数据存储在大型企业系统中，数据是安全的。但嵌入式设备上的闪存呢？原来，嵌入式系统通常有一种叫做闪存的东西。它们可能时不时会保存一些信息，但这些信息并没有立即得到安全保护或加密，这就可能导致安全漏洞，使所有信息处于危险之中。

最后是安全连接。安全连接有两个组成部分。其中一个部分是对空中数据进行实际加密，另一个部分是适当的密钥交换。适当的密钥交换必须包括预先验证和授权，以建立加密连接。为什么它们都很重要？因为如果你没有做好第一部分，那么密钥就是公开的，任何人都可以解除加密。而如果你没有加密，那么别人就可以轻而易举地窥视你的数据。但并非所有数据都是平等的，对吗？真的有人会关心你的温度传感器数据吗？事实证明，IP 地址和端口标识等数据也可能被发送。如果你没有确保整个通信管道的安全，就会给攻击留下可乘之机。

那么 Digi TrustFence 包含哪些功能呢？安全启动。这是安全固件。身份验证包括正确识别。没有默认密码。受保护的端口，这些调试端口需要通过身份验证才能打开。安全存储，换句话说，即使在嵌入式设备中也要进行加密存储。安全连接，确保连接安全、加密、授权和验证。

因此，在考虑IoT 安全性时，请记住这五个关键领域，然后期待 Digi TrustFence 为您提供所需的安全工具，这样您就不必担心，晚上也能睡个好觉。