Silicon Labs 芯科科技

文章数:1372 被阅读:250913

账号入驻

工程师必须了解的IoT安全性考量

最新更新时间:2021-09-02 22:54
    阅读数:

随着物联网设备数量的上升,以及市场的持续爆炸式增长,安全威胁也随之增长。如果嵌入式设计师没有认真对待安全性,连接产品的漏洞可能会大大阻碍甚至停止物联网市场的增长。可以说,安全必须未雨绸缪,而不是事后诸葛亮。

 

幸运的是,设计人员有很多选择,将安全性以最佳的方式纳入连接产品的设计。然而,构建高度安全的IoT设备的过程是复杂的,并且需要产品设计人员的关键权衡。诀窍在于衡量用户的需求以及硬件和无线基础设施的局限性和优势。

 

Silicon Labs(亦称芯科科技)产品安全高级总监Lars Lydersen先生近期发布了一份名为无线IoT协议的安全性权衡和调试方法的白皮书,为无线设备在网络上调试的任务提供了坚实的建议和指导。欢迎点击阅读原文观看完整的白皮书,掌握IoT安全考量!


火眼金睛找出各种IoT安全威胁

该白皮书提供了一些新的连接设备入侵方式的潜在安全威胁的介绍。包括被动听众,其不阻止流量,而是倾听有价值的数据,或者Man-in-the-MiddleMITM)主动攻击,其拦截所有流量,同时保持伪装,以防止其他通信器或设备发觉。

 

为了使设备成功地对抗这些狡猾和不断变化的战术,嵌入式设计师需要考虑一些场景和权衡。例如,当保护无线或有线链路时,必须在设备之间提供密钥。在此调试阶段,用户,基础设施或设备端的操作必须进行强大的认证操作,以避免MITM攻击。但是,这种方法可能会对终端设备的设备接口或在线连接造成不可预见的要求。

 

这只是调试中复杂性的一个例子 - 该白皮书提供了关于各种IoT安全方法的具体指导。通常,设计人员可以使用三种不同类型的调试方案。白皮书探讨这些方案的细节,包括许可证,其无需认证即可发生; 共享密钥,其允许调试设备和登机设备使用共享的相同密钥进行认证; 和基于证书的调试方案; 其使用公共密钥加密原语来验证密钥交换。

 

今天最受欢迎的IoT协议包括Wi-Fi,蓝牙低功耗,ZigbeeThread所有协议都支持带外调试。 Lydersen的文章为带外调试提供了几个具体建议,例如Near-Field Communication或有关如何从另一个标准导出密钥的详细信息。

 

总体而言,如果您需要快速,翔实地检查无线方案选项的调试以及可用的不同级别的安全性,那么阅读本白皮书是必须的。

 

物联网安全威胁是不变的。因此,我们要学会保护物联网的最佳安全方法也是必须的。敬请阅读本白皮书吧:https://www.silabs.com/whitepapers/security-tradeoffs-and-commissioning-methods-for-wireless-iot-protocols

 

您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

推荐帖子

调试AD9854的诸多问题
调AD9854,20MHz晶振,6倍频。发现有如下几个问题:1、首先我只用了32位FTW编程,发现写入0x04,0x05,0x06,0x07,这四个地址的值只有在相同的情况下输出波形才会好看。但我用48位FTW编程时一样的结果。2、当我开始调到32M时,输出就变成了1.5MHz,前面的频率24M,16M,都是正常输出。调为8倍频,输出从1.5M变为了2.5M。八倍频下,想输出64M,结果输出24M。3、在8倍频下,想输出85.3M。结果输出变成了调幅波......载波大概74M。具体看图调试A
一脸大米粥 ADI参考电路
IRIG-E标准FM-FM解调器的有关技术
摘要:介绍遥测中的调频技术和IRIG标准,说明了IRIG-E标准FM-FM调频解调器的原理。主要对其中起关键作用的滤波器设计作了比较详细的说明,同时也介绍了有关的一些产品和设计思路。关键词:IRIG标准FM解调有源滤波器 长期以来,在无线电遥测系统中,人们习惯采用频分制和时分制两种行之有效的复用方法。目前,国内的遥测设备也都采用这两种复用方法。由于数字技术的高速发展,时分多路复用得到了越来越广泛的应用,提出了各种各样的实用方法。但是,FM-FM频分遥测体制也以它独特的优点而获得广
wangwei20060608 RF/无线
【国民技术N32G430】2、资料与环境安装
【国民技术N32G430】1、开箱-国产芯片交流-电子工程世界-论坛(eeworld.com.cn)这款开发板开发环境是keil下开发,当然也可以使用vscod、IAR等进行开发。国为我原来N32G45XVL是用keil开发的,所以就继续用keil进行开发。keil工具的安装自行搜索。1、下载N43G430的资料包,我上传了在附件中。2、下载后解压到文件中,安装包的目录在\N32G430xx_V1.0.0\6.软件开发套件\PACK目录下面的Nations.N32G430_DFP
lugl4313820 国产芯片交流
AT89S51的P1口能不能直接驱动1602LCD?
AT89S51P1口的驱动能力如何?与STC89S51P1口相比呢AT89S51的P1口能不能直接驱动1602LCD?
zhenyushaw 51单片机
【解密16】基于51单片机的无线遥控手柄 之 烧录手柄程序
第16次解密喽 昨天给大家介绍了如何为无线遥控手柄编写程序《继续解密,基于51单片机的无线遥控手柄之程序编写》,今天为大家介绍如何将写好的程序放到单片机中,做过单片机开发的朋友一定都清楚,我们一般是在PC上编辑、编译源程序,但是程序是运行在目标设备上的,通常我们称这个过程为“交叉编译”,简单来说就是在X86架构下编译出可以在51(或其他)单片机上执行的程序。 一般来讲我们编译出的可执行程序是一个二进制文件,对于Keil编译环境来说他会生成一个以.hex为后缀的文件。我们的
@ZiShi DIY/开源硬件专区
几款丰田车系适合的换装引擎
 以下引擎均适合换装车种:威姿、威驰、威乐、夏利、夏利2000几款丰田车系适合的换装引擎
frozenviolet 汽车电子

最新有关Silicon Labs 芯科科技的文章

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2021 EEWORLD.com.cn, Inc. All rights reserved