欢迎来到永胜在线
国内最专业的科技资讯提供商

#OSSummit:高度安全的物联网的七个特性

联网设备通常被称为物联网(IoT),如果没有得到适当的保护,可能会对整个互联网的安全和安全构成巨大风险。

这是微软Azure Sphere首席软件工程师David Tarditi在8月22日于加州圣地亚哥举行的开源峰会上传达的关键信息。Tarditi的信息也不全是悲观的,他概述了制造商和用户都可以利用的七个关键特性,以帮助确定物联网设备。

尽管物联网设备存在风险,但塔迪提指出,微软和其他公司近年来在如何提高安全性方面吸取了教训。他说,从根本上说,所有代码都有漏洞,而且任何设备最终都有可能被黑客攻击,但这并不意味着所有物联网都需要不安全。

“安全是基础,你必须从一开始就把它建立起来,”Tarditi说。“事后再把安全栓在门闩上是行不通的。”

根据微软的经验,高度安全的物联网设备有7个关键特性,第一个特性是具有信任的硬件基础。Tarditi说,拥有能够保护设备身份的硬件是个好主意。

“所以实际上,这意味着在你的硬件上,你想要不可伪造的加密密钥,这些密钥由硬件生成并保护,”他解释说。“你还需要硬件来保护软件启动。”

Tarditi补充说,安全引导需要使用某种形式的引导ROM,以确保操作系统按预期加载,没有干扰或潜在的恶意软件。一旦用户或供应商确保操作系统软件加载器是安全的,那么就有可能确保在给定系统上加载的所有其他内容的完整性,因为它为信任的硬件根打下了基础。

深度防御是物联网安全的第二个关键属性,这基本上意味着有多个安全控制或机制负责确保设备的安全。微软确定的第三个关键属性是拥有一个小型的可信计算基础。

“很简单,代码越少,bug就越少,”Tarditi说。“你想减少攻击面,让攻击者更难进入。”

拥有动态分隔是Tarditi概括的第四个关键属性。他指出,划分软件也有助于限制任何单一安全漏洞的影响范围和影响。

许多物联网设备的一个主要弱点是密码。Tarditi说,通常很难让消费者更改物联网设备的默认密码,即使他们更改了,密码也很容易被攻击者窃取。这就引出了第五个关键属性,即使用基于证书的身份验证来帮助降低甚至消除密码的风险。Tarditi说,有了基于信任的硬件基础,就有可能知道设备在启动时是否处于良好状态。可以设置一个受信任的权限,该权限与信任的硬件根进行通信,以验证给定的设备,然后颁发证书以启用对服务的访问。

高安全性物联网设备的第六个关键特性是具有某种形式的集成故障报告。Tarditi说,故障报告的全部功能就是从设备中收集报告,从而能够检测潜在的缺陷和攻击。

最后,第七项关键特性是微软所说的“可再生安全”。

“你需要能够更新设备来应对安全威胁,”Tarditi说。“你需要有云基础设施,允许你更新设备,你还需要有技术能力防止回滚攻击。”

在回滚攻击中,攻击者试图“回滚”或还原设备更新以利用已知的漏洞。总的来说,Tarditi强调物联网安全只是最薄弱的环节,要做好这一点往往很有挑战性。

“设备安全就像凳子需要三条腿,如果你把其中一条腿拿掉,你就会落到地板上。”他说。

历史上的今天
八月
27
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » #OSSummit:高度安全的物联网的七个特性
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们