开发一款IoT产品时,从一开始就要考虑到IoT安全问题。
上周IoT StreamConf最热门的话题之一是安全。换句话说,我们如何确保数十亿联入设备的通信安全?如何确保攻击者不会控制我们的设备、窃取信息、干扰服务或摧毁由昂贵的必要设备组成的整个网络?
IoT还处于起步阶段,与金融、电子商务等其他行业相比,安全性尚未得到充分理解和明确定义。开发一款IoT产品时,不论是像可穿戴设备这样的小型产品还是像油田传感器网络或全球配送作业这样的大型IoT部署,从一开始就必须要考虑到IoT安全问题。
在此次演讲中,PubNub的产品经理Rohini Pandhi探讨了保障IoT通信安全的十大挑战。Rohini讨论了IoT通信灵活安全的消息传送设计模式和所述模式如何实现与扩展。目前您有许多安全方面的考虑,但在看过这次演讲后,对于如何保障IoT部署安全,您应该心中有数了。
(滚动下面的视频,找到视频中谈论单个概念的目录)
视频目录
1.IoT的定义(10:27)
2.未受保护的设备会遭到攻击(13:15)
3.加密(15:46)
4.所有通信的单一安全模式(17:56)
5.访问控制(20:13)
6.跟踪设备元数据(21:14)
7.在实际应用中进行服务开通
8. 在实际应用中实现固件更新
9.遵守法规(25:15)
10.重复性工作(26:17)
保障IoT通信安全的更多资源
以下是有关IoT安全的几部重要著作和供IoT开发人员使用的代码教程:
• 新一代IoT:PubNub的首席执行官(CEO)Todd Greene探讨了IoT堆栈的演变及在安全问题处于风口浪尖的情况下,IoT堆栈如何继续改变。
• 保障数据流互联网安全:Doron Sherman讨论了基于更智能的松散组合网络构建的IoT对新安全方式的迫切需求。
• 世界一流的嵌入式安全解决方案确保每个系统设计都值得信任:数据安全与密钥被非预期方获取的危险程度直接相关。如何阻止?把“密钥”锁在受保护的硬件设备中,对其进行保密。
• IT云与IoT云:爱特梅尔(Atmel)的无线解决方案副总裁和总经理Kaivan Karimi分享了从IT云过渡到IoT云时需考虑的十大因素。
• 通过保障IoT各层安全成为密码学专家:保障有价值部分的安全,解决设计周期任何阶段或级别的安全问题。
• 基于硬件的超安全密钥存储:安装到元件设备架构的CryptoAuthentication配备有基于硬件的密钥存储,可以保证产品、其使用的消耗品、运行的固件、支持它的附件、与其连接的网络节点不会被克隆、伪造或篡改。
• 面向计算机和嵌入式系统的全面安全性:TPM包括集成的、受保护的非易失性存储,用于存放加密密钥、秘密与授权信息。
• 使EEPROM成为存储敏感数据的安全之地:CryptoMemory芯片是世界上最庞大的EEPROM系列,具备64位嵌入式硬件加密引擎、四套不可读的64位验证密钥以及四套不可读的64位会话加密密钥。
点击阅读英文原文
|
楼主
标题置顶
标题高亮
