pre-IoT设备只是设备。他们使用代码来服务于特定目的。现在,所有这些设备都通过中央控制系统和服务相互连接和通信,因此被攻击的风险也成倍增加。让我们首先看一下物联网系统漏洞容易出现的地方:在设备层面——一些人认为,如果他们能够阻止攻击者离开他们的网络,他们就不必担心单个设备的安全性。但是让攻击者远离网络几乎是不可能的,尤其是当您接受单个恶意员工、承包商、供应商或客户可能成为内部黑客威胁的可能性时。在软件层面——物联网设备最大的攻击面是设备上运行的软件以及与之通信的服务器。IoT组织可能会借鉴软件行业手册,强调在设计、实施和部署的所有阶段持续进行软件测试。最负责任的软件公司还通过在编写一行代码之前对开发人员、测试人员和工程师进行适当培训来确保将安全性内置到他们的应用程序中。在部署新的(或增强现有的)物联网系统时,其安全性必须优先于其功能。考虑到这一点,安全需求和系统漏洞应该在需求、架构和设计阶段得到很好的记录。对于IoT设备,架构阶段是在硬件和软件之间划分功能的阶段。对于整个IoT系统,这可能是识别外部安全相关服务的地方,例如验证码、证书服务或其他形式的双因素身份验证。除了详细说明物联网系统如何满足要求外,还可以定义各种与安全相关的支持参数,例如参数化用户ID、设备ID、密码、令牌、证书、登录时间和访问权限。以下是需要考虑的事项清单:用户访问用户将如何访问物联网系统?他们可以直接登录到云帐户或物联网设备吗?是否有提供访问权限的移动应用程序?有哪些认证机制?什么是用户分类?这些分类将影响可以访问的资源和服务。哪些用户可以访问哪些资源和服务?谁可以更改信息?每个用户角色可以使用哪些特性和功能?每个用户需要进行哪些安全检查?是否应该使用密码和/或密码?还是证书?也许动态验证码可用于确定真人是否正在访问物联网系统?设备访问哪些类型的设备可以连接到系统?与用户访问一样,确定扩展到这些外部设备的访问类型。他们可以查询信息吗?他们可以控制某些特性和功能吗?允许移动设备访问?允许使用哪些诊断工具?外部基于云的系统或以前未知/新的物联网设备呢?设备如何无线连接到物联网系统?有线?互联网/知识产权?什么是设备分类?用户可以更改信息吗?他们可以控制某些特性和功能吗?他们可以授予其他用户或设备访问系统的权限吗?他们可以查询信息吗?对于每个外部设备,需要什么类型的安全检查?是否应提供电子令牌或证书?加密狗应该物理连接吗?它们与用户访问有何关系?
