将IoT安全视为一流的公民

作为最近的安全违规行为已经表明，恶意演员变得越来越聪明和复杂。它们通过解锁的门闯入，例如在安全摄像机等IOT设备上的弱或不存在的密码。由于数十亿个设备正在接通（包括许多对业务流程或消费者安全影响的许多人产生巨大影响），因此安全应成为主要关注点。但我们真的在做足够的缓解威胁吗？我们是否从痛苦的最近经验中学习？据恩智浦集团称，近一半的公司年收入超过20亿美元，估计一个IOT违约的潜在成本超过2000万美元。

组织在历史上称为将安全性的成本和时间重点放在威慑力量，引人注目的时间延迟，设计复杂性，碎片生态系统等。但随着世界在未来20年迈向万亿连通设备，我们作为一个行业必须改变我们的行为，并同意安全不再是可选的或事后的事后。用户需要了解并信任他们的物联网设备是安全的，可升级和管理端到端的。

作为一个行业，我们有一个社会责任来构建安全设备，并在整个生命周期中保持高水平的安全性。我们需要轻松实现组织来安全地构建，部署，连接，管理和更新设备。这就是为什么ARM与合作伙伴合作的原因平台安全架构（PSA）是第一个构建安全连接设备的行业框架。PSA提供了一套常见的地面规则和资源，以降低与IoT安全相关的成本，时间和风险，简化了设备制造商，供应商和服务提供商的安全考虑过程。

强大的物联网安全通过赋予工具和片上系统的开发人员启动（SOC.）设计需要在设计的开始时安全地开发设备，而不会放缓市场。它们应该包含多层保护，从软件扩展到硅实现，例如保护身体攻击威胁，当攻击者与设备SoC直接接触或密切接近它时，可能会发生这种攻击威胁。组织应将技术建立在单独的分区中，以便在攻击者闯入系统的一部分中相互不信任。

但是，即使是使用最新安全协议构建的最高完整性设备，也需要更新作为设备和攻击技术的发展。如果智能电表或智能路灯安装在该领域五个月或五年前，则需要更新，因为攻击者变得更加复杂并在设备生命周期上识别新的攻击向量。当我们考虑部署的设备数量，从数百到数百万的任何地方，空中（OTA）固件更新成为缓解新威胁的重要要求。在安全设备的OTA固件中设计时的关键注意事项包括：

• 存储新收到的固件升级的空间要求;
• 在安装之前正确检查固件签名;
• 确保足够的带宽来支持固件下载;和
• 确定在设备在电池上运行之前可以在设备上关闭之前支持的固件更新。

一旦部署，真正的端到端安全性需要全面的物联网设备管理技术，用于在整个生命周期中保护连接的设备。这包括安全地配置设备，一旦它在字段中打开，管理到空中的更新并确保设备与数据存储之间的通信。应加密安全通信，并基于广泛部署和测试的安全协议，如传输层安全性（TLS.）和数据报传输层安全性（DTL）。

安全无疑是复杂且昂贵的。该行业无情地考虑并试图保护巨大的攻击表面，而黑客则需要找到一个难以撤消所有努力工作的脆弱性。现在是时候让我们带来安全努力，并在我们公司中成为一流的公民。通过合作，我们可以为每个人建立更安全的未来，因为我们走向未来20年的万亿连接设备。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。