嵌入式開(kāi)發(fā)的三大物聯(lián)網(wǎng)設(shè)計(jì)安全守則

1、嵌入式開(kāi)發(fā)的三大物聯(lián)網(wǎng)設(shè)計(jì)安全守則人們對(duì)的平安性有著廣泛的高度關(guān)注?；ヂ?lián)網(wǎng)中充斥著大批游手好閑的人，他們以入侵網(wǎng)絡(luò)設(shè)備為樂(lè)，這是不諍的事實(shí)。但許多開(kāi)發(fā)團(tuán)隊(duì)在之前從來(lái)沒(méi)有處理過(guò)平安問(wèn)題，且仍在試圖打算什么是他們需要做的，假如有的話(huà)。為了要獲得有許多物聯(lián)網(wǎng)設(shè)計(jì)閱歷人士的觀(guān)點(diǎn)，筆者日前采訪(fǎng)了物聯(lián)網(wǎng)平臺(tái)創(chuàng)造商electric imp的共同創(chuàng)辦人和首席執(zhí)行長(zhǎng)hugo fiennes，他日前才在今年的esc boston中針對(duì)物聯(lián)網(wǎng)的平安發(fā)表過(guò)演講。他提出了無(wú)數(shù)建議，其中最重要的三條守則將是一個(gè)很好的起始點(diǎn)，讓開(kāi)發(fā)團(tuán)隊(duì)可以順當(dāng)?shù)剡~向物聯(lián)網(wǎng)的平安大道。第一，制定一份方案，讓你的設(shè)備能夠以平安的方式在遠(yuǎn)程更新

2、的固件。平安領(lǐng)域的市場(chǎng)態(tài)勢(shì)向來(lái)都在不斷地變幻。那些今日可以壓制襲擊者的辦法，明天可能就不管用了。但客戶(hù)還是會(huì)有合理的期望，希翼他們所購(gòu)買(mǎi)的設(shè)備將可提供一段很長(zhǎng)時(shí)光的良好服務(wù)，而且不會(huì)帶來(lái)許多棘手。所以，幾乎可以絕對(duì)是，物聯(lián)網(wǎng)設(shè)備將隨著時(shí)光的推移而需要一種平安的更新辦法，因此舉行這種更新的設(shè)施，將會(huì)是其設(shè)計(jì)中的一個(gè)基本部分。對(duì)物聯(lián)網(wǎng)而言，那種賣(mài)了就忘(sell-and-forget)的時(shí)代已經(jīng)結(jié)束了。此一規(guī)章會(huì)產(chǎn)生多方面的影響。這種產(chǎn)品需要某種形式的支持服務(wù)，以創(chuàng)建、管理，并提供所需的更新，以及一種可提供這種服務(wù)的平安通道，而這種服務(wù)需要以產(chǎn)品開(kāi)發(fā)的一部分來(lái)規(guī)畫(huà)。而這項(xiàng)產(chǎn)品也要設(shè)計(jì)成在接受更新之

3、前，可驗(yàn)證其所接收到的更新通知，且要在更新在加載時(shí)，還能夠繼續(xù)運(yùn)作，且在抱負(fù)狀況下，假如因?yàn)槟撤N緣由，此一更新為用法者帶來(lái)了問(wèn)題，還要能夠復(fù)原回已知的良好狀態(tài)（a known good state）。且這囫圇過(guò)程都應(yīng)當(dāng)自動(dòng)完成的。第二，在設(shè)計(jì)的早期步驟就應(yīng)當(dāng)把平安性納入考慮。平安并不是那種你只要將它插入工作系統(tǒng)中，并讓它即刻生效的東西。我們不能把它視為是一種事后添加的功能。它必需是裝置整體設(shè)計(jì)中的一部份，而不是圍繞在外的裝甲鋼板。否則，該設(shè)計(jì)就會(huì)存在著一條你所不知道的襲擊途徑。檢視一下像數(shù)據(jù)流、功能集、和設(shè)定流程等，以確保你在設(shè)計(jì)的各個(gè)方面都已將平安的需求和所涉及的問(wèn)題都已考慮在內(nèi)。固然，沒(méi)有

4、那一種平安是完善的，但它要夠結(jié)實(shí)，讓襲擊該設(shè)計(jì)的成本會(huì)十分高。并不是全部的襲擊是一樣的，有些會(huì)打開(kāi)ic的封裝，再以顯微鏡讀出其閃存中的內(nèi)容，你可能不需要對(duì)此提供庇護(hù)。你需要將打算提供多少庇護(hù)，所情愿擔(dān)當(dāng)?shù)娘L(fēng)險(xiǎn)等作為設(shè)計(jì)過(guò)程中考慮的一部分。第三，請(qǐng)確保有足夠的預(yù)算來(lái)實(shí)現(xiàn)平安性。對(duì)物聯(lián)網(wǎng)的平安性而言，具有成本意識(shí)的管理充其量只是口惠而實(shí)不至的，這種狀況常常會(huì)發(fā)生。最糟的是，平安并不是一具有市場(chǎng)性的功能的這樣的主意，他們也表示認(rèn)同；或以"沒(méi)有人會(huì)想"襲擊這樣的產(chǎn)品來(lái)自我說(shuō)服。于是，即使有的話(huà)，他們也并未將資金正確地配置在實(shí)現(xiàn)平安性上。這種失敗讓產(chǎn)生嚴(yán)峻后果的可能性大增。對(duì)無(wú)法在其

5、設(shè)備上提供充分平安性一事，消費(fèi)產(chǎn)品的開(kāi)發(fā)人員早已被認(rèn)為是要對(duì)此負(fù)責(zé)的。即使沒(méi)有財(cái)務(wù)上的沖擊，平安失敗也會(huì)連累產(chǎn)品 (和公司) 的聲譽(yù)，長(zhǎng)遠(yuǎn)來(lái)看，對(duì)銷(xiāo)售還是有影響的。即使該產(chǎn)品并沒(méi)有吸引潛在襲擊者的誘因，像是并沒(méi)有有價(jià)值的數(shù)據(jù)或控制的區(qū)域，但單是它是一款可銜接到網(wǎng)絡(luò)上的智能型設(shè)備，就有可能會(huì)被有心人士利用，拿它來(lái)當(dāng)作殭尸網(wǎng)絡(luò)的一環(huán)，或是把它當(dāng)作是一個(gè)后門(mén)進(jìn)入點(diǎn)，藉由此一進(jìn)入點(diǎn)進(jìn)入一個(gè)擁有貴重?cái)?shù)據(jù)的網(wǎng)絡(luò)。開(kāi)發(fā)人員可以實(shí)行許多詳細(xì)的行動(dòng)來(lái)確保其物聯(lián)網(wǎng)的設(shè)計(jì)越發(fā)平安，但前文所指出的這三個(gè)步驟卻是建立這些行動(dòng)的基礎(chǔ)。假如你還沒(méi)有規(guī)劃可以在現(xiàn)場(chǎng)升級(jí)，假如你沒(méi)有從頭開(kāi)頭就把平安性納入考慮，假如你沒(méi)有編入足夠的預(yù)算來(lái)實(shí)現(xiàn)所需的平安性，那么，其它的行動(dòng)就顯得毫無(wú)意義。你可能可以完成一項(xiàng)設(shè)計(jì)，在它發(fā)表的當(dāng)初