Den största IoT-säkerhetsläckan

Av: Nicholas Cravotta 2020-02-12
Taggar
Teknik
Inbäddad bearbetning
‎Trådlös kommunikation
‎IoT Internet of Things
‎RF & trådlöst
‎Halvledare & utvecklingsverktyg

Ett nätverk är bara så säkert som sin svagaste del. I många tillämpningar är det inte en algoritm eller ett protokoll som utgör den största sårbarheten. I de flesta fall är slutanvändaren den svagaste säkerhetslänken.

I allmänhet är användarna inte ute efter att skapa problem eller att exponera nätverket för externa hackare. De kan dock råka göra det av misstag. Det innebär att en användare har gjort något som oavsiktligt kringgår de befintliga säkerhetsrutinerna. Till exempel kan ett lås inte hindra någon att öppna en dörr om användaren glömmer att låsa.

Det finns en bra tumregel när det gäller människor och säkerhet: om det finns en möjlighet att göra misstag så kommer människor att göra det. Ju fler användare, desto högre är risken och frekvensen för att en eller fler av dem kommer att göra misstag.

Tänk på alla nätverkshackningar som börjat med en övervakningskamera. Vissa hackare utnyttjar konstruktionsmissar (t.ex. om du implementerar en bakdörr i säkerheten kan det hända att du inte är den enda som kommer att använda den), men de flesta är användarbaserade. Det leder oss till nästa tumregel: ge inte användarna en möjlighet att göra misstag.

Detta är särskilt viktigt för IoT, där flera miljarder nya enheter används online. Alla personer som installerar dem kan inte vara experter. Därför förutsätter de bästa konstruktörerna att genomsnittsanvändarna inte är experter. Om du konstruerar ditt system så att det är säkert även om personen som installerar dem försöker ställa till problem, så har du åstadkommit ett säkert system. Vissa utvecklare skulle säga att det är det enda sättet att säkerställa att du har ett säkert system.

För IoT-konstruktörer innebär detta att implementera säkerhet på grundläggande nivå där användaren är så lite inblandad som möjligt. Detta börjar med konnektivitet. Till exempel undersöker Säkra IoT med LoRaWAN hur lågeffektprotokollet LoRaWAN säkrar data som en viktig del av att etablera och hantera trådlös kommunikation. Där beskrivs flera verktyg – STMicroelectronics STM32 LoRaWAN Discovery-kortet, Microchips SAM R34 Xplained Pro-utvärderingssatsen och Renesas IoT-sats för snabb prototypkonstruktion. Alla är utformade för att hjälpa utvecklarna åstadkomma en friktionsfri IoT-säkerhet.

Bild på STMicroelectronics STM32 LoRaWAN Discovery-kortSTMicroelectronics STM32 LoRaWAN Discovery-kort (Bildkälla: STMicroelectronics)

Tänk på en enkel sensornod. En installatör kan behöva distribuera hundratals av dessa sensorer på en plats. För att säkerställa IoT-nätverkets säkerhet måste installationsprocessen vara helt säker. Det kräver trots allt bara en sårbar nod för att exponera hela nätverket. Att använda ett protokoll som LoRaWAN kan helt avlägsna användare från installationsprocessen. Till exempel kan noder fabriksprogrammeras med den autentiseringsinformation de behöver för att anslutas till ett specifikt nätverk. Det innebär ett moment mindre som en installatör kan orsaka problem i.

När data når molnet blir säkerheten mer komplicerad. Säkerheten byggs dock från de lägsta nivåerna i nätverket med de noder som inte gör mer än att samla in lite data och skicka den uppåt i systemet. Om det går att åtgärda sårbarheter på sensornodnivån genom att avlägsna användarna från processen i möjligaste mån, kan du inte bara förstärka den övergripande säkerheten utan även stabiliteten i ert IoT-system.

Om skribenten

Image of Nicholas Cravotta

Nicholas Cravotta har varit teknisk redaktör för EDN, för Embedded Systems Programming och Communications Systems Design och var grundande chefredaktör för Multimedia Systems Design. Med sjutton års erfarenhet som praktiserande ingenjör, förstår han av egen erfarenhet de underliggande problemen med att konstruera komplexa system. Han har arbetat med inbäddade system för hård realtid, skrivit applikationsmjukvara för PC och arbetsstationer, byggt ett operativsystem från grunden, utvecklat egna utvecklings- och testverktyg för både mjukvara och hårdvara och portat mjukvaror mellan olika plattformar, bland andra projekt. Han har skrivit över 800 publicerade artiklar, undervisat i programmering och tekniskt skrivande på Berkeley-universitetet och vunnit pris som speldesigner på fritiden.

More posts by Nicholas Cravotta
 TechForum

Have questions or comments? Continue the conversation on TechForum, DigiKey's online community and technical resource.

Visit TechForum

Fler bloggar av den här skribenten

Image of Functional block diagram of Texas Instruments’ Sitara AM335x microprocessors Interesting Engineering News Visst är väl konsolidering av arbetsbelastningen bra? Author Nicholas Cravotta

Related Product Highlight

SAM R34 Arm® Cortex® -M0+ MCUs with Integrated LoRa™ Wireless Connectivity Microchip's SAM R34 and R35 product families are ultra-low power microcontrollers combined with a UHF transceiver communication interface.
SAM R34 Xplained Pro Evaluation Kit Microchip's SAM R34 Xplained Pro Evaluation Kit is a hardware platform used to evaluate the ATSAMR34 low-power LoRa® sub-GHz SiP.

Related Articles and Blogs

Låsa IoT med LoRaWAN IoT-enheter utan tillräcklig säkerhet släpper in många sårbarheter i nätverk. För att uppnå tillräckligt skydd krävs säkerhet för både hårdvara och programvara.
Accelerate Long-Range Wireless Connectivity Design with a LoRaWAN System-in-Package A 6 x 6 mm module and software provide a drop-in solution for low-power, low-cost, long-range IoT connectivity using LoRaWAN technology.
A Fast Solution for Prototyping IoT Applications Rapid development of IoT applications with Renesas’ IoT Sandbox and the Synergy S3A7 IoT Prototyping Kit.

Related Product Training Modules

Synergy Software Package v.1.4.0 An introduction of the Synergy software package v.1.4.0, focusing on features and enhancements.
Synergy Software Package v.1.3.0 This tutorial will showcase the features and benefits of different wireless frameworks.