隨著物聯(lián)網(wǎng)設備數(shù)量的上升，以及市場的持續(xù)爆炸式增長，安全威脅也隨之增長。如果嵌入式設計師沒有認真對待安全性，連接產(chǎn)品的漏洞可能會大大阻礙甚至停止物聯(lián)網(wǎng)市場的增長。可以說，安全必須未雨綢繆，而不是事后諸葛亮。

幸運的是，設計人員有很多選擇，將安全性以最佳的方式納入連接產(chǎn)品的設計。然而，構(gòu)建高度安全的IoT設備的過程是復雜的，并且需要產(chǎn)品設計人員的關(guān)鍵權(quán)衡。訣竅在于衡量用戶的需求以及硬件和無線基礎設施的局限性和優(yōu)勢。

Silicon Labs（亦稱“芯科科技”）產(chǎn)品安全高級總監(jiān)Lars Lydersen先生近期發(fā)布了一份名為“無線IoT協(xié)議的安全性權(quán)衡和調(diào)試方法”的白皮書，為無線設備在網(wǎng)絡上調(diào)試的任務提供了堅實的建議和指導。歡迎點擊“閱讀原文”觀看完整的白皮書，掌握IoT安全考量。
火眼金睛找出各種IoT安全威脅

該白皮書提供了一些新的連接設備入侵方式的潛在安全威脅的介紹。包括被動聽眾，其不阻止流量，而是傾聽有價值的數(shù)據(jù)，或者Man-in-the-Middle（MITM）主動攻擊，其攔截所有流量，同時保持偽裝，以防止其他通信器或設備發(fā)覺。

為了使設備成功地對抗這些狡猾和不斷變化的戰(zhàn)術(shù)，嵌入式設計師需要考慮一些場景和權(quán)衡。例如，當保護無線或有線鏈路時，必須在設備之間提供密鑰。在此調(diào)試階段，用戶，基礎設施或設備端的操作必須進行強大的認證操作，以避免MITM攻擊。但是，這種方法可能會對終端設備的設備接口或在線連接造成不可預見的要求。

這只是調(diào)試中復雜性的一個例子 - 該白皮書提供了關(guān)于各種IoT安全方法的具體指導。通常，設計人員可以使用三種不同類型的調(diào)試方案。白皮書探討這些方案的細節(jié)，包括許可證，其無需認證即可發(fā)生; 共享密鑰，其允許調(diào)試設備和登機設備使用共享的相同密鑰進行認證; 和基于證書的調(diào)試方案; 其使用公共密鑰加密原語來驗證密鑰交換。

今天最受歡迎的IoT協(xié)議包括Wi-Fi，藍牙低功耗，Zigbee和Thread。所有協(xié)議都支持帶外調(diào)試。 Lydersen的文章為帶外調(diào)試提供了幾個具體建議，例如Near-Field Communication或有關(guān)如何從另一個標準導出密鑰的詳細信息。

總體而言，如果您需要快速，翔實地檢查無線方案選項的調(diào)試以及可用的不同級別的安全性，那么閱讀本白皮書是必須的。

物聯(lián)網(wǎng)安全威脅是不變的。因此，我們要學會保護物聯(lián)網(wǎng)的最佳安全方法也是必須的