在未来一至三年的事(物联网)设备互联网的迅猛增长应该给我们暂停。由于公司急于进入市场第一,是我们看到的基本设备的校长,我们一直在努力多年,特别是增强安全性和私密性的“弱智化”。有这么多不同的应用程序,设备范围和多样性代表一个独特的安全挑战,到目前为止,还没有得到满足。
我估计,85%或更多部署在现实世界中当前物联网设备都没有安装足够的安全性,并且很可能是绝大多数那些将永远不会被升级(或者甚至不能够被升级)。这不仅意味着做安装电流设备带来的风险,但在未来的一到两年内,绝大多数的设备将被部署也带来风险。
这是在一个好一点物联网企业(EOT)的世界里,装置通常是更昂贵并且能够增强可管理性,可靠性和安全性。但在消费物联网设备对价格敏感的市场,有一个真正的缺乏安全焦点。
构建安全物联网设备,不要在以后添加上
真正的挑战,无论是EOT或物联网,将要部署的是使用的是有内置的固有安全能力的平台设计的设备 - 该设备已被创建后添加安全的一个也没有。该附加的方式在过去从来没有运作良好,而且这个市场也不会例外。
什么是一些在任何平台所需的关键安全组件的?
- 在硬件层面可信执行环境
- 担保UI(如果使用的话),以防止黑客入侵
- 安全存储,以保持数据加密
- 固件和操作系统的安全生命周期管理
- 受保护的通信能力和连接,包括VPN
- 密钥管理和设备ID和登录的供应
- 开发工具和方法的生态系统,使良好的安全设计实践
- 具体案件的概况和建议最佳的类实现
我们通过这一切在移动世界消失之前,尤其是在企业市场,而不幸的是许多物联网供应商还没有吸取了教训。这将是至关重要的新兴设备,是否以消费者或企业集中,能够显示在市场一个明确的安全性和保密能力,否则将面临最终拒绝。
的确,添加一个安全的平台的设备将有重大的竞争优势。而那些不将面临市场反弹和潜在的法律后果的任何安全漏洞。
添加安全物联网设备增加价值
有些人认为,将安全组件将使物联网在价格敏感的市场难以承受。我估计一个真正固定能力增加了一个边际量(5%至10%),以硬件的成本,并且因此,成本不应该是一个主要抑制剂加入固定内部基础设施,以任何的IoT设备,特别是那些是关键任务和/或不作价扔掉的消费电子设备。
因此,它更理念和不理解安全性,导致某些厂商不重视安全的重要性。相比它增加值增加的成本是微不足道的。
正在增加物联网/ EOT的安全并不难。大多数当前一代的物联网设备正在使用的不是固有设计与内置到手机衍生的系统级芯片(例如,可信执行“金库”,加密引擎,VPN)的安全组件商品微控制器内置。With a long history of security enhancements over the years and a compelling need to compete in security features, it’s much more appropriate to utilize “downsized” mobile SoC technology than trying to reinvent security in software on chips not inherently designed with the same number of security subsystems.
其结果是,缩小移动SoC的同时具有竞争优势的系统能力,即使它们可能会有所更多的成本,而已经成熟的安全功能,微控制器通常无法比拟的。这让他们在下一代安全意识的物联网设备的一大优势。我预计大多数新的物联网,尤其是EOT,设计将纳入其中之一作为首选平台,而不是简单的微控制器。
物联网设备制造商不能忽视安全课
底线:我们已经了解到很多情况,多年来设计的智能手机,并使其更加安全。我们不应该忽视这些经验为我们进入到流动性的下一阶段 - 物联网和EOT。从智能手机利用所有的能力,在硬件设计和软件是很有道理的,如果安全性要一样认真,因为它应该采取。
与许多不同的和不断增长的数目的参考设计使用设计为改性智能芯片做它对市场平台,我希望这些装置的浪涌通过更安全的环境来供电。这是所有我们受着物联网/ EOT的好处。任何建筑或部署这种技术应该确保它们是建立在这些智能手机衍生的一个平台,而不是一个更简单,更安全的设备上。