物联网(IoT)设备在未来一到三年的巨大增长应该让我们停下来。随着各大公司争先恐后地首先进入市场,我们看到的是我们多年来一直在研究的设备基本原则的“简化”,尤其是增强安全性和隐私性。由于有这么多不同的应用,设备范围和多样性代表了一个独特的安全挑战,到目前为止还没有解决。
我估计了在现实世界中部署的85%或更多的IoT设备安装没有安装足够的安全性,并且绝大多数将永远不会升级(或者甚至不能升级)。这意味着不仅安装了当前设备的设备,而且在未来一到两年内,将部署的绝大多数设备也构成了风险。
这有点好了东西的企业(EOT)世界,在设备通常更昂贵并且能够增强可管理性,可靠性和安全性。但在消费物联网设备的价格敏感市场中,存在真正缺乏安全焦点。
在物联网设备中建立安全机制,不要在以后添加
无论EOT还是IOT,都将要部署使用具有内在安全功能的平台设计的设备 - 而不是在设备创建后添加安全性之一。附加方法过去从未效果很好,而且这个市场也不例外。
在任何平台中都需要哪些关键的安全组件?
- 硬件级别上的可信执行环境
- 安全UI(如果使用)以防止黑客攻击
- 安全存储以保持数据加密
- 固件和操作系统安全生命周期管理
- 保护通信能力和连接,包括VPN
- 设备ID和登录密钥管理和发放
- 开发工具和方法的生态系统,实现良好的安全设计实践
- 案例特定的概要文件和最佳实现的建议
我们以前在移动世界中完成了所有这些,特别是在企业市场,而且不幸的是许多物联网供应商尚未了解到这一课。新兴设备是至关重要的,无论是消费者还是企业集中,都能够在市场上显示明确的安全和隐私能力或面临最终的拒绝。
实际上,添加安全平台的设备将具有主要的竞争优势。和那些不会面临市场反弹和可能对任何安全违规行为的潜在法律后果的人。
为物联网设备增加安全性会增加价值
一些人认为,增加安全组件将使物联网在一个价格敏感的市场上难以承受。我估计一个真正安全的能力增加了边际量(5到百分比)硬件的成本,和,因此,成本不应该主要抑制剂添加任何物联网安全的内部基础设施设备,特别是那些关键任务和/或不像废品价格消费设备。
所以,更多的是哲学和不理解安全的重要性,导致一些制造商不认真对待安全。与增加的价值相比,增加的成本微不足道。
Upming IoT / EOT的安全性并不难。大多数当前生成的IOT设备是使用商品微控制器构建的,这些商品微控制器并不是与手机派生的SOC中内置的安全组件设计(例如,可信执行“拱顶”,“加密引擎,VPN)。With a long history of security enhancements over the years and a compelling need to compete in security features, it’s much more appropriate to utilize “downsized” mobile SoC technology than trying to reinvent security in software on chips not inherently designed with the same number of security subsystems.
因此,缩小的移动SOC在系统能力中具有竞争优势,即使它们可能成本稍微稍高,并且已经证明了微控制器通常无法匹配的安全功能。这为他们提供了下一代安全意识的IOT设备中的一个主要优势。而且我希望大多数新的物联网,特别是EOT,设计将作为选择的平台而不是更简单的微控制器。
物联网设备制造商无法忽视安全课程
底线:我们在设计智能手机并使它们更安全的多年来,我们已经了解了多大。我们不应该忽略这些课程,因为我们继续移动到下一阶段 - 物联盟和EOT。利用智能手机的硬件设计和软件中的所有功能最为感觉到安全性,因为它应该像安全措施一样认真。
通过使用设计为改进的智能手机芯片的平台使其成为市场的平台,我预计这些设备的激增是由更安全的环境供电的平台的许多变化和越来越多的参考设计。这是我们所有人受到物联网/ eot的影响的好处。任何构建或部署此类技术的人都应确保它们建立在这些智能手机派生平台之一,而不是更简单,更少的设备。