设计安全：创建以数字安全为重点的物联网设备

成功的物联网安全的构建块

1.加密和持续的生命周期管理
今天的威胁是明天的噩梦。建立连接设备的公司必须在威胁变得严重之前的行动能力上变得敏捷，设计适应和变化的设备。

如果是信任的根源（腐烂）被违反了，它使信任链以及所有公共和私人关键的声音，甚至危险，因为它们可以被恶意发行和使用。需要立即更换该腐烂，并更新设备使用的所有证书和密钥。

当今市场上的设备将来可能会出售或转移到另一方。将此类设备发送回制造商进行重新编程不是一个选择，也不会将私人信任链扩展到包括新所有者。无论如何，要与适当的系统进行通信，需要重新配置设备的身份。

算法降低了，重要的是要有能力在每个设备的一生中维持和增强数字身份。该设备从现在开始在哪里？例如，如果今天购买的一辆汽车平均开车11年，请考虑一下要确保加密强度在旅途中所需的东西。消费者可能不会考虑系统接管的威胁，但是如果设备将它们置于危险之中，它们肯定会迅速迅速迅速。

2.代码签名
连接的设备必须始终正确身份验证，无论使用多少百万个设备，都必须建立信任。

签名固件和软件是至关重要的最佳实践。当您签署一件代码时，您会发表声明，该声明来自您的组织，并在其后面。您正在向消费者发送一条消息，即代码符合您的质量保证准则和安全标准。必须正确要求，批准和生成代码签名密钥 - 避免使用合法证书签署其滥用和恶意代码的重要步骤。

但是，代码签名证书经常受到仔细保护。签名代码的负担通常落在软件开发人员和专门编写代码和创造良好用户体验的DevOps社区上。生成和保护私钥是事后的想法，他们甚至可能不知道如何开始。因此，私钥经常在不安全的位置（例如开发人员工作站或建造服务器）中浮起。一个类似的问题扩展到许多IT安全专业人员，他们不知道其组织拥有的代码签名证书数量或存储何处。

重要的是要记录，跟踪并严格遵循签名代码作为软件开发生命周期或DevOps流程所需的步骤和过程。预先签名的工作流程可能会改变应用程序的应用，但通常包括诸如QA测试，病毒扫描，静态源代码分析，渗透测试等的步骤。

3.可伸缩性
应该构建针对物联网设备的安全基础架构，以支持整个设备生命周期中所有版本的快速扩展和持续管理。制造商需要确保可以为新型号和旧型号远程管理设备更新，而无需停机，干扰或脆弱性。自动化的，基于云的公共密钥基础架构（PKI）是一个不错的选择由于它消除了管理本地数字身份的需求，这可能是资源密集，有限，昂贵且容易发生的。

物联网的安全性不应是附加，奢侈品或选择 - 当肯定不是部署设备后应该重新审视的东西。实际上，市场上没有一种技术能够在发布后确保安全性不佳的设备安全。安全必须是制造商开发过程的一部分，并内置在这些产品的核心基础架构中。这意味着将数字身份绑定到基于加密，身份验证和代码签名的设备。它的意思是设计安全性。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。