物联网设备安全吗?应该问自己几个难题
发布时间:2022-06-01 09:34:34 所属栏目:安全 来源:互联网
导读:企业在构建物联网解决方案时以获得安全性可能会面临巨大挑战。可以说,企业采用保护解决方案的云平台并不是什么新鲜事,并且有许多完善的实践和支持框架可以帮助企业实施正确的事情。当涉及到硬件方面,将最终连接到公共网络的嵌入式物联网设备,这对于大多
|
企业在构建物联网解决方案时以获得安全性可能会面临巨大挑战。可以说,企业采用保护解决方案的云平台并不是什么新鲜事,并且有许多完善的实践和支持框架可以帮助企业实施正确的事情。当涉及到硬件方面,将最终连接到公共网络的嵌入式物联网设备,这对于大多数人来说,这仍然是一个未知的领域。 1. 设备的身份是什么?它是不可伪造的吗? 当企业根据网站或任何形式的在线服务对个人进行身份验证时,通常会依靠多因素身份验证(MFA)来避免假冒和身份盗用。多因素身份验证实际上使网络攻击者无法伪造其在线身份,因为他们可能无法获得身份验证所述网站或服务所需的所有证据。 2. 代码在哪里运行? 可信计算库(TCB)一词是指对系统安全至关重要的硬件、固件和软件组件。从之前提到的可信平台模块(TPM)到其操作系统(可能是实时的)内核,物联网设备的各个方面都将在确保系统的整体安全性方面发挥作用。 3. 软件组件是否已分区? 看门狗定时器实际上是一个精妙的概念,如果嵌入式系统的某个组件停止响应,则可以自动触发完全重置,但有时也想知道它们是否应该首先存在。 从历史上看,并且经常由于硬件限制,嵌入式代码已被设计为一个相当单一的Blob,其中一个组件中的缺陷或漏洞有可能损害整个系统,因此需要看门狗来减轻软件故障的后果。 现在,如果除了无害的软件错误导致模块和系统挂起之外,模块可能存在漏洞,那么会发生什么?当然,人们并不希望攻击者因为某个软件模块中的缺陷而控制其整个系统。 为了减轻这种风险,安全的物联网设备应允许划分其各种软件组件,并在它们之间实现硬件强制的边界。如果建立在实时操作系统(RTOS)之上,并且可以将模块作为独立的任务或流程运行,那么其状态可能会很好。 此外,在理想情况下,企业的设备将具有一个安全模型,该模型可以限制每个软件模块可以访问的硬件资源。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐