物联网设备安全的五个简单步骤

我是Joel Young，我是Digi International的CTO。在Digi，安全是我们所做一切工作的重中之重。然而，我们看到，在规划物联网战略时，它往往没有像应该的那样经过深思熟虑。我经常听到这样的问题，“我想知道云是否安全”或“我如何在我们的数据中心部署应用程序?”但很少有人要求我证明某个特定设备是安全的。这是一个应该经常被问到的问题。惠普安全研究公司做了一项评估，发现70%的物联网设备容易受到攻击。今天，我想介绍五个步骤，通过更强的设备安全性来帮助确保更安全的物联网方法。

第一个我们称之为安全引导。这意味着只有经过授权的固件才能安装到您的机器上。所以从本质上讲，无论谁更新你的固件，没有人可以在这里或那里添加几行代码，或安装一些恶意软件，因为如果它没有得到授权，它就不会安装到那台机器上。

现在，让我们看一下身份验证。你认为有多少设备提供了默认密码认证或根本没有认证?密码是过时的，特别是对于机器。基于强证书的身份验证是确保设备访问安全的最佳方式。你只需要看看最近的Mirai DDoS攻击就知道了，亚马逊、Spotify和Twitter等公司都遭到了攻击，这都是因为家庭路由器和机顶盒上没有身份验证。

经常被忽视的是受保护的端口。这就是物理安全。有时它们被称为JTAG端口。本质上，还有其他方法可以进入并物理调试系统，因为你必须物理地访问设备，大多数人都不担心。我们对物联网世界了解多少?我们所知道的是机器被放置在人们通常不在或者人们不关心的地方，对吧?如果我穿着维修服出现，告诉你我只是在做一些维修工作，你可能不会多想。但除非这些调试端口被保护起来，否则你就有可能被黑客攻击。

现在，让我们谈谈存储。很多人都知道，如果我们在大型企业系统中存储数据，那么数据是安全的。但是嵌入式设备上的闪存呢?嵌入式系统通常有一种叫做闪存的东西。他们可能会不时地保存一些没有立即保护或加密的信息，这可能会使你面临安全漏洞，使所有信息处于危险之中。

最后但并非最不重要的是，有安全连接。安全连接有两个组成部分。其中一个组件实际上是对空中数据进行加密，另一个组件是适当的密钥交换。适当的密钥交换必须预先包括身份验证和授权，以建立加密连接。为什么它们都很重要?因为如果第一部分做得不好，那么密钥就会被打开，任何人都可以解除加密。如果你没有加密，那么别人很容易就能窥探到你的数据。但并非所有数据都是平等的，对吧?真的有人关心你的温度传感器数据吗?事实证明，IP地址和端口标识等信息也可能被发送出去。 And if you're not securing that whole communication pipe, it leaves it open for an attack.

那么Digi TrustFence包含了什么?安全启动。这是安全固件。身份验证包括正确的标识。无默认密码。受保护的端口，这些调试端口需要身份验证，这样它们就不会打开。安全存储，换句话说，即使在嵌入式设备中加密存储。安全连接，确保您有安全的连接，加密，授权和身份验证。

因此，当你在考虑物联网安全时，请记住这五个关键领域，然后指望Digi TrustFence为你提供所需的安全工具，让你不必担心，晚上可以睡个好觉。