解决物联网设计和开发之间的信任差距

物联网无处不在，从天气传感器和工业控制系统到智能手表、冰箱和植入式医疗设备。今年全球使用的物联网设备数量预计将超过 150 亿（互联网用户数量的三倍），到 2030 年这一数字将几乎翻倍。

物联网设备拥有巨大的积极变革潜力，但它们连接对象、共享信息和执行操作的能力恰恰使它们变得非常脆弱。设备的激增带来了很大的风险，因为联网设备的攻击面几乎扩展到了社会的各个层面。

鉴于物联网设备在关键基础设施、医疗保健和消费者使用的应用中大量存在，因此确保物联网安全非常重要。一些最著名的例子说明了物联网设备的漏洞，包括心脏设备和胰岛素泵等受损的医疗设备，以及汽车中存在缺陷的无线连接，这些连接允许黑客切断刹车、关闭发动机或控制转向。还有一些令人毛骨悚然的个人账户，例如婴儿监视器被盗的事件让黑客监视婴儿并通过绑架来威胁他们的父母。不幸的是，Pulse 和 Keyfactor 最近的一项调查发现，虽然 62% 的产品和制造领导者担心他们的物联网设备安全，但只有 42% 的人认为他们有明确的策略来保护设备身份。

正如新技术经常发生的那样，物联网的爆炸性增长已经超过了安全性。但随着物联网设备变得越来越普遍，风险显着增加，甚至危及人们的生命。物联网安全必须成为重中之重——每个组织都有责任采取必要的措施来确保使用中的任何物联网应用程序或设备的安全。

每一步都优先考虑物联网安全

设备制造商通常没有明确的安全标准可供使用，导致市场上存在很多模糊性和不一致的情况。这种模糊性可能会向下游流动，导致身份验证实践、持续的安全更新以及连接设备之间的通信不一致。尽管正在发生一些变化，例如Matter智能家居标准，但为物联网设备建立最低安全标准的努力还不够广泛。

为了克服与物联网设备相关的日益增长的风险，组织需要采取与软件开发相同的方法——在开发过程的早期引入安全性，并在之后的每一步中优先考虑安全性。凭借这种思维方式，团队可以创建可信的设备身份，确保数据机密性，并维护每个设备上运行的数据和固件的完整性。遵守以下最佳实践将有助于增强物联网设备的安全性。

为每个设备创建唯一的凭据。数字证书用于通过为每个设备创建高度安全、唯一的身份验证方法来验证电子消息发送者的身份。为每个设备提供唯一的数字证书比仅使用默认密码甚至使用共享密钥进行对称加密要有效得多。这是因为对称加密不区分设备，因此无法与特定连接的设备共享信息或知道数据源自哪个特定设备。使用具有唯一数字证书的非对称加密使制造商能够与特定设备共享信息并了解哪些特定设备数据源自，从而对每个设备进行高度安全的身份验证并确保数据的完整性。

对私钥存储采取额外的预防措施。为每个物联网设备创建唯一的凭据需要使用非对称加密技术，该加密技术会生成公钥和私钥对。虽然公钥可以共享，但私钥需要安全存储。最好的方法是使用基于硬件的安全性，例如可信移动平台 (TPM) 或安全存储。例如，TPM 芯片通过支持硬件的安全加密处理器来保护密钥和数字证书，从而提供强大的保护以防止受到损害。

验证固件和软件更新。黑客在联网设备上安装恶意软件的能力是一个重大威胁。使用公钥/私钥对并要求开发团队签署其代码可以减少这种威胁。每个设备都需要一个与开发团队的私钥相匹配的公钥，这将验证更新是否来自团队并且在传输过程中没有被修改。

提供持续的生命周期管理。任何静态系统本质上都是不安全的，并且使用中的数字证书和密钥对会随着时间的推移而减弱。如果没有适当的管理，证书很可能会过期或在团队不知情的情况下成为网络犯罪分子的渗透工具。这是因为，即使证书在 398 天的生命周期之前就不再使用，证书仍然有效。随着物联网设备数量的不断增加，跟踪现场库存并检测设备变化是组织面临的最重大的安全挑战。为了实施适当的生命周期管理，团队应该映射组织内所有设备以及相关数字密钥和证书的所有内容。

随着物联网生态系统的发展和成熟，严重的安全问题突然出现，可能会让设备制造商损失数百万美元，并造成无法量化的信任损失。在最坏的情况下，安全漏洞可能会危及生命。世界上物联网设备的绝对数量，以及它们现在在各个领域执行关键任务功能的事实，意味着是时候认真对待物联网安全了。通过加密、唯一凭证和持续的生命周期管理来优先考虑物联网安全，组织可以放心，他们向市场推出的创新新设备以及用于自身运营的设备不会带来任何破坏性风险。