弥合物联网创新与监管之间的差距

通过添加计算电源，网络连接和复杂的软件，事情互联网正在快速转动新一代产品“智能”。从汽车到路由器和药物输液泵到无人机，他们现在为技术娴熟所有者提供了丰富的可能性，热衷于将其设备能力推向极限。但与此同时，立法者和监管机构需要锁定某些功能的逻辑原因 - 为其公民的安全和福祉。

Joseph Steinberg最近对物联网安全的评估是其中之一最大的技术战斗这将在未来一年中遭到胜利，这是PRPL基金会通过与制造商，开发商和监管机构和教育公众的教育来解决的问题。虽然监管机构的规则有效地工作以锁定消费者设备的固件，但它无法改变，并在与消费者碰撞课程上发送它们，技术创新几乎没有达到这种难题的方式。

但不必这是鸿沟。监管机构可以获得他们希望能够控制安全方面的东西，并且同样，消费者应该能够调整和定制他们购买的技术，以获得他们想要的东西。它可以安全地完成。目前的问题是当前的IOT系统根本没有以允许这种粒度的方式归档。通过开源开发，基于基于硅和硬件虚拟化的信任的根源安全，安全地引导，这完全布置在PRPL安全框架，它可以保持监管机构和消费者的快乐。

该框架涵盖了三个主要领域：

开源：太多的专有系统依靠“通过默默无闻的安全性”。但这概念根本不起作用。通常可以在线找到固件二进制代码，或反向设计使用像IDA这样的JTAG和交互式反汇编程序等调试工具。鉴于代码的复杂性越来越多，我们需要尽可能多地获得许多眼球。重点应该是创造顶级质量，高度可用，安全且强大的最终产品。

安全启动：在嵌入式系统中更新固件的方法基本缺陷，因为该软件通常不会受到密码签名。这意味着攻击者可以反转工程代码，修改它，重新返回固件并重新启动以执行任意代码。如果要通过可信实体密码签名，则必须确保IOT系统仅启动。它需要在另一侧匹配，具有公共密钥或证书，该证书是硬编码的。锚定“信托根“以这种方式进入硅将使它篡改。

硬件辅助虚拟化：安全性的安全是IT安全的基本规则之一。在大多数IOT系统中，硬件中的横向移动是可能的，打开更多的漏洞漏洞。硬件级虚拟化将防止这种横向移动并通过分离保持安全性。借助了安全虚拟机管理程序它可以为每个软件元素提供容纳每个软件元素的基础，使关键组件保持安全和隔离。安全的间流程通信允许在严格控制的模式下通过这种安全分离进行指令。

以这种方式建立安全进入嵌入式系统的硬件，将有助于监管机构锁定特定的有害功能，同时允许消费者免费统治其产品的其他部分。只有允许创新才能茁壮成长，技术才会进步。对于开放的硬件LED方法的蓝图来保护嵌入式计算，我们最终可以实现它。

这是创新和监管的双赢。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。