物联网安全只有最薄弱的环节才有保障
Podcast: IoT Security is only as good as its weakest link
在新产品开发中提供有效的物联网(IoT)安全性不仅涉及硬件设计,还需要对设备在整个产品生命周期中可能遇到的风险和漏洞进行建模,直至过时。
在播客,embedded edge with Nitin中,探讨了有关实现安全性、理解安全性、脆弱性、威胁建模以及产品开发中物联网安全规划的整体生态系统方法。也在互联医疗设备安全的背景下看待这一点。
在这个人人都想把设备连接到监控系统、收集数据并利用这些信息做些事情的世界里,存在着许多挑战。如果系统受到黑客攻击或通过无线方式更新可能会危害系统、窃取数据或对其做一些邪恶的事情,会发生什么情况。如果坏人通过互联网络控制了局面并带来了世界末日呢?
问题是,芯片开发的重点是获得最小的硅尺寸、最低的功耗和最低的成本。经常被告知,给设备增加安全性只会增加成本,毫无意义。当然,直到系统被破坏。
通常被称为“通过设计实现安全”的开发,大多数安全专家都主张在设计阶段解决产品的安全问题被证明可以确保更低的成本,并且比在部署产品或发生安全漏洞后尝试安装安全性所需的努力要少。未来规划需要与业务模型、责任水平和风险管理相关的决策,以及预期的技术考虑因素,如架构、设计特性、实现、测试、配置和维护。
在播客中,将与物联网安全基金会(IoT Security Foundation)常务董事约翰·穆尔(John Moor)、硅谷实验室首席安全官莎伦·哈吉(Sharon Hagi)和硅谷实验室消费者业务营销总监艾曼纽尔·桑布伊斯(Emmanuel Sambuis)交谈。
Moor向介绍了2015年IoT安全基金会(IoTSF)成立的背景,以及其在为行业提供物联网安全宣传和框架方面的作用如何演变。告诉,“很快就发现,it(物联网安全)几乎支撑了所知道的每一个工业部门的所有信息,无论是消费者、工业部门、交通、医疗保健、娱乐,能说的都是。这将发挥重要作用。”
说IoTSF有三个基本价值观:安全第一、目标的适用性和适应力。弹性方面是最重要的,因为安全是一场“流动的盛宴”。“产品一旦出厂出厂,就必须在运行过程中进行维护。这是因为现在的产品非常复杂,而系统又是如此复杂,所以在产品的使用寿命期间,漏洞就会出现。正因为如此,安全性需要在现场进行修复。”补充道,“能做的最明显的事情就是确保有可以进行安全更新的流程。但这本身就成了攻击的媒介。因此,必须在执行更新等操作时考虑安全性。”
穆尔还表示,物联网安全监管即将出台,因此设计师不需要等待,现在就可以计划。还描述了基金会脆弱性披露报告的背景。
同时,Silicon Labs的Sharon Hagi解释了将硅安全地运到云端的现实,以及工程技术人员需要如何全面看待物联网生态系统,而不仅仅是设备。解释说,“在安全方面,经常使用一个原则。也就是说,安全真的只和最薄弱的环节一样好。对手总是倾向于设计中最薄弱的环节,并利用这一环节实质上破坏或击败网络或系统。所以作为防守队员,真的希望能减少或减少系统的弱点。这意味着到处寻找薄弱环节。确保通过适当的控制和机制解决这些问题。”
以医疗器械为例:“需要考虑如何保护真正的医疗器械,例如胰岛素泵,不被病人附近的攻击者破坏。也许连接到同一个无线网络,也许是Wi-Fi网络,也许是某种简单的连接?或者说,不能通过网络来确保攻击者与设备的物理联系?是否可以占有设备,以某种方式修改,篡改电子设备,然后在不知情的情况下将其归还给患者,从而造成伤害。有没有办法让攻击者截获与移动设备的通信并对其进行篡改?有没有一种方法可以让数据在传送到负责收集遥测数据的云应用程序的途中被修改或窃听?”
为了在物联网设备中建立安全性,这种级别的威胁建模将是必不可少的。
接着,Emmanuel Sambuis接着解释了医疗设备的相关法规,特别是Silicon Labs正在与DTSec合作的工作,DTSec是糖尿病技术协会的一个研究糖尿病联网设备网络安全标准的组织。Sambuis说,“其中一个关键的要求是通过空中传送(OTA)更新或者能够远程升级这些医疗产品的内容。这可以在后台完成,在称之为“安全保险库”的内部,即执行“信任的安全根源”的能力,当然,还有BLE连接,因为是通过空中传送的。”