在最近的一次安全會議上，一名白帽黑客在起搏器中惡意注入830V電擊，只需使用距離最遠15.24米的筆記本電腦。不用說，這種攻擊的“現實世界影響”可能是​​致命的。有人聲稱，黑客可以輕易地擴大此類攻擊，以增加對心臟起搏器患者的致命影響。最新一代的心臟起搏器基本上由網絡連接的植入式物聯網(IoT)設備組成。無論是哪個行業，任何物聯網設備中的安全漏洞都會引起嚴重關注。

網絡連接將物聯網產品暴露給新的攻擊媒介。2016年對Dyn域名系統(DNS)服務器的臭名昭著的分布式拒絕服務(DDoS)攻擊顯示了攻擊者如何將不安全的物聯網設備武器化為物聯網僵尸網絡。連接的“事物”的網絡物理特征進一步提高了保護它們的門檻。

為什么安全性如此對網絡物理系統至關重要?

網絡物理系統(CPS)是指與物理環境直接交互的任何網絡連接產品。網絡物理系統的例子包括：

• 連接可穿戴設備(例如健身監視器)
• 植入式設備(例如，心臟起搏器)
• 自動駕駛汽車
• 工業機器人
• 燃氣輪機

與私人或公共網絡的網絡連接擴大了他們的攻擊面。攻擊者可以遠程連接并利用CPS中的漏洞，并將其用作造成重大物理損害的工具。2010年，臭名昭著的Stuxnet蠕蟲感染了工業控制系統并操縱了傳感器反饋到控制器的繼電器，最終損壞了伊朗核電站中984個富鈾離心機。因此，CPS的安全漏洞不僅僅是數據或聲譽的損失; 它還意味著環境損害，生命損失，因此涉及道德，法律和道德后果。

保護物聯網產品的獨特挑戰

設計人員可以輕松查明任何傳統獨立系統與物聯網產品之間威脅模型的大差異。物聯網產品總是作為連接生態系統的一部分運行，甚至像智能發電公用事業那樣的“系統系統”，這使得他們的安全狀況具有獨特的挑戰性。

除了物聯網端點中本機硬件和軟件的固有安全漏洞之外，我們還必須考慮其操作環境，網絡連接以及與第三方平臺和系統的互操作性所導致的漏洞。

運營環境

與傳統PC不同，IoT產品將計算與特定于域的操作融合在一起。例如，工業機器人除了嵌入式計算和存儲功能之外，還在工業環境中執行特定于域的功能。

物聯網產品運營的環境會帶來某些獨特的安全挑戰：

• 不同的安全優先級：IT安全實踐側重于數據機密性，完整性和系統可用性。在運營環境中; 但是，保護地點，人員和流程優先。因此，應用于物聯網的標準IT安全實踐必須保留，如果不增強其安全性和可靠性要求。
• 網絡安全能力不足：2017年9月，工業控制系統網絡應急響應小組(ICS-CERT)標志著美國醫院使用的注射器輸液泵存在多個安全漏洞。其中大部分與使用硬編碼或出廠默認安全憑證有關。用戶和操作人員并不總是網絡安全專家，因此無法檢測并防范這些缺陷。
• 及時修補：提供軟件和固件更新以解決安全漏洞。在工業環境中; 但是，定期修補不是常態。此外，在許多情況下，固件升級可能需要暫時停用IoT產品。
• 系統限制：許多物聯網產品(如傳感器和執行器)的內存和CPU占用空間都很小，這限制了它們的嵌入式安全功能。

網絡連接

連接性使“安全”產品暴露于網絡入侵的后果。2014年，查理·米勒和克里斯·瓦拉塞克通過利用其軟件缺陷，遠程將高速公路全速運行的聯網車輛完全停止。要閱讀他們的完整報告，請參閱他們的題為“ 遠程開發未改變的乘用車 ”的文章。

信息安全設計主要依靠使用防火墻和分區的邊界保護。在物聯網產品中越來越多地使用無線電技術和無線技術使它們成為遠程攻擊的簡單目標。未加密的數據通信也是物聯網妥協的主要原因。

第三方互操作性

任何物聯網解決方案都涉及多個技術，配置和協議的服務提供商。這導致更復雜，不均衡的安全合規性以及攻擊面的增加。基于訂閱的模型增加了對第三方提供商對設備供應，管理和操作的依賴性，從而暴露了新的攻擊媒介。

安全物聯網產品的4層方法

物聯網安全需要超越傳統的網絡安全措施，以克服這些挑戰。包含邊緣到云工作流的物聯網安全的全棧方法至關重要。物聯網系統設計的4層安全模型可以降低獨特的風險。

1. 可靠的端點設計

由于它們與物理環境的直接交互，非常需要防篡改設計。合適的憑證(例如，非默認用戶名/密碼或公鑰基礎結構(PKI)證書)可以限制未經授權的設備訪問和操作。其他一些安全設計措施需要考慮：

• 基于可信平臺模塊(TPM)的信任根
• 初始化和引導過程完整性
• 提供安全的固件和軟件更新
• 存儲和傳輸中數據的完整性

選擇安全的實時操作系統(RTOS)和使用容器化的故障隔離可以在運行時保護端點。

2. 安全的網絡訪問

由于物聯網運營的獨特挑戰，設計思維需要設想并深入分析以下用例場景：

• 訪問方法
• 產品用法
• 數據通信
• 轉角案件

這直接導致開發網絡連接的威脅模型，并讓我們了解如何：

• 保護訪問端口
• 在storge和transport期間加密數據
• 使用隧道
• 保護協議
• 在網絡周邊執行深度數據包檢查

無線和RF是物聯網連接的主要選擇，通常更容易受到攻擊。但是，您可以通過以下方式降低連接風險：

• 通過訪問和身份控制實施網絡訪問憑證
• 啟用常見IoT協議的內置安全功能，例如：
• 消息隊列遙測傳輸(MQTT)
• 約束應用程序協議(CoAP)
• 紫蜂
• 傳輸控制協議/ Internet協議(TCP / IP)

3. 基于合規性的設計

盡管合規性并不等同于安全性，但合規性設計可以最大限度地減少漏洞。與信息安全不同，除了數據完整性，隱私和可用性之外，物聯網安全還涉及安全性，可靠性和彈性。換句話說，如果發生破壞，系統必須設計成小心過渡到穩定的故障狀態，對周圍環境的影響最小。在全速自動駕駛車輛的情況下，故障應該小心地使其停止。這就是為什么除了網絡安全標準 - 聯邦信息處理標準(FIPS)，ISO 27001，國家標準與技術研究院(NIST)SP 800等之外 - 系統設計需要交叉符合行業特定法規 - 例如，健康保險流通與責任(HIPAA)，交通部(DOT)。

4. 云和應用程序安全性

基于云的配置，設備管理以及數據和應用程序托管是任何物聯網產品部署的核心。許多物聯網產品在軟件即服務(SaaS)上運行，其中第三方托管軟件層。雖然系統設計人員可能會或可能不會直接控制基于云的服務中的安全實施，但仍然必須根據某些云安全標準和最佳實踐來構建部署，這些標準和最佳實踐在產品文檔中已明確列舉。

結論

互聯產品是我們行業的未來。在不斷變化的威脅環境中，物聯網的網絡物理特性增加了安全挑戰。一旦確定了挑戰，本博客中討論的4層方法提供了一種降低風險的方法。

關鍵點：

• 物聯網安全不僅僅是數據或聲譽的損失，還意味著環境損害，生命損失，并涉及道德，法律和道德后果。
• 物聯網產品作為連接生態系統的一部分運行，這使其安全狀況具有獨特的挑戰性。
• 用于減輕威脅的物聯網系統設計的4層安全模型涉及可靠的端點設計，安全的網絡訪問，基于合規性的設計以及云和應用程序安全性。