如何保證安全的物聯網設計？

現如今智能的連接設備已經廣泛布局在我們的家中或者我們的工作環境中，這些設備很棒，但它們也會暴露出許多新的攻擊面，“設計安全”框架可以提供最佳的保護方案。該框架是硬件和軟件開發中的一系列原則，側重于將安全性作為設計和開發過程中的核心問題。

我們越來越多地用舊式計算機之外的“智能”／連接設備填充家庭，從恒溫器到安全系統甚至到廚房用具。企業在線提供一系列流程，對象和空間，以擴大智能服務的潛力。物聯網（IoT）具有巨大的潛力，但連接一切都有副作用：那就是增加漏洞。

我們必須考慮物聯網網絡安全的基本原則，以保護自己的個人隱私甚至企業安全。其中最受關注的是“設計安全”概念和設備安全認證計劃。

物聯網設備安全101

保護物聯網設備的關鍵步驟包括以下幾種實踐：

執行例行更新。制造商會不定期發布更新，可以通過軟件改進產品的安全性。一旦產品掌握在您的手中，快速安裝更新將有助于保護您免受最近發現的威脅。但請記住，不完美的更新可能會暴露新的安全漏洞。

控制訪問。考慮是否需要連接到互聯網才能使用該設備。如果您不需要連接，那么您只需授予對家庭網絡的訪問權限。

關閉通用即插即用功能。UPnP是路由器，相機，打印機和其他設備的弱點。同時，安全的互操作性是物聯網的必要條件。

改善密碼。密碼必須要足夠長，并且最好是字母數字的，以及避免重復，尤其不要使用字典單詞和個人相關名稱。許多設備目前都附帶了令人難以置信的可怕密碼，如“admin”和“password”，因此請及時與您的硬件供應商聯系，確保您的物聯網端點安全。

保護您的連接。使用專用網絡將設備連接到Internet時，如果要提高穩定性，請確保您使用適合設備類型。

設計安全與設計隱私

除了了解設備可以采取的幾個步驟之外，選擇一個遵循設計安全性的制造商是有幫助的。設計安全性是硬件和軟件開發中的一系列原則，側重于保護系統并降低潛在風險。遵循這些原則允許制造商知道他們正在保護用戶并遵守歐盟的通用數據保護法規（GDPR），使用此方法構建的系統包含諸如遵守編碼最佳實踐，實施身份驗證保護和部署連續測試等元素。

設計安全如此重要的關鍵原因是軟件通常首先考慮其功能，安全性成為次要問題，開發人員必須將安全漏洞作為持續關注而不是通過優化安全性來構建它。通過設計安全，您可以確定制造商正在有效且快速地修復安全問題。

設計安全性包含以下原則：

安全默認值。以標準方式創建安全體驗。如果需要，允許用戶刪除保護。

正確修復安全問題。請注意設計模式，這可能會在您嘗試修復代碼時引入回歸，需要測試所有相關應用程序。

保持安全簡單。代碼盡可能簡單，這也更容易減少攻擊面積。

深度防御原則。雖然只有一個控件可能是合理的，但添加更多控件可以使您的防御更深。

最小特權原則。應為帳戶提供最低可能的權限級別，以完成其業務功能。

不要相信服務。您可以利用外部提供商進行處理，但請記住，默認情況下，服務不應該受信任。

通過隱藏避免安全。您不應僅僅通過隱藏關鍵細節來嘗試保護關鍵數據，但這是一個不充分的安全控制。

職責分離。通常，管理員不應該是應用程序的用戶。

驗證失敗。驗證您的代碼永遠不會以默認情況下使用戶成為管理員。

盡量減少攻擊面積。應盡可能限制攻擊面積，所有功能都會增加風險。

設計隱私是GDPR中的一個概念，類似于設計的安全性。設計隱私的兩個核心要素是：

默認情況下保護數據。數據控制器應該只在必要時存儲數據，應該只在必要的范圍內處理數據，并且只應處理必要的特定數據；

設計數據保護。數據控制器應通過實施假名和其他保護措施，盡可能限制個人數據的處理。

尋找認證

雖然設計安全的原則有助于理解設備制造商的期望，但當您只需尋找遵循這些原則的認證時，一切都變得更加簡單。ThingsCon和Mozilla提出了可信技術標志，專注于安全和隱私。ThingsCon的分析師使用五個主要標準來衡量產品：

開放性。是否生成或使用了開放數據？制造商和設備的流程是否開放？

穩定性。可以期待什么樣的生命周期？設備有多穩定？

透明度。數據的使用方式和設備與消費者的溝通方式是什么？

隱私。用戶權利是否受到尊重？數據實踐是否具有領先優勢？

安全。安全實踐和保護是否反映了當前的環境？

另一個認證項目是網絡安全認證計劃，來自愛立信和AT＆T。該系統收集有關物聯網威脅的信息并將其發送給設備制造商，允許這些公司及其開發人員快速發現和修復任何漏洞。

保護物聯網

到2025年，根據麥肯錫，物聯網每年將產生3．9萬億美元到11．1萬億美元的經濟影響。然而，這種巨大的回報也帶來了巨大的風險。通過考慮上述最佳實踐，并通過設計和認證計劃了解安全性，您可以更好地了解如何安全地推進物聯網項目或購買設備。