Какие средства защиты и тестирования необходимы для вашего IoT-устройства?
Если вы создаете устройство или приложение для Интернета вещей, ваша команда, скорее всего, уже учла среду безопасности и тестирования. Но есть много вещей, которые вам нужно учитывать в процессе этого процесса. Чтобы помочь, мы выделили пять основных моментов, которые следует учитывать при тестировании безопасности, и три основных момента, которые следует помнить при разработке инфраструктуры тестирования Интернета вещей.
Безопасность
1. Шифрование
Размышляя о шифровании, следует иметь в виду два разных подхода:где данные находятся в сети и как данные попадают в Интернет. Стандартной практикой в Интернете является использование SSL, который следует использовать везде, где существуют ваши данные.
Что касается беспроводного протокола, вы должны быть уверены, что протокол, который вы используете, имеет встроенное шифрование. Например, отслеживание активов. Если ваше устройство не зашифровано и вы передаете местоположение своих активов, любой может прочитать эту информацию. Если вы создали устройство для своих клиентов, чтобы отслеживать их ценные вещи, они хотят быть единственными те, кто знает, где они находятся, а не какой-нибудь случайный человек в сети.
2. Аутентификация
Несмотря на то, что ваши данные зашифрованы, вы должны быть уверены, что ваше устройство обращается только к вам . и только вы может разговаривать с вашим устройством. Следствием пренебрежения аутентификацией является то, что кто угодно может придумать информацию и отправить ее вам, и у вас не будет возможности проверить, что это неправда.
Допустим, у вас на ферме есть датчики для сельского хозяйства. Это кажется довольно безобидным - вы можете подумать, что вам не нужно шифровать эти данные. Но что, если кто-то решит имитировать засуху и предоставит данные о том, что вашим растениям нужно больше воды? В результате вы можете затопить свою систему и фактически испортить урожай. Вы можете увидеть, как отсутствие аутентификации может иметь серьезные последствия, даже если они не очевидны заранее.
3. Защита от атак по побочным каналам
Даже при использовании шифрования и аутентификации есть и другие способы получить незаконный доступ к вашей системе. Атаки по побочным каналам связаны не столько с самой информацией, сколько с тем, как она представлена.
Например, если у вас есть IoT-устройство, которое определяет, когда что-то прибывает в определенное место, и вы отправляете уведомления только когда актив достиг места назначения, кто-то мог это обнаружить. Само местоположение может быть зашифровано, но тот факт, что вы отправляете уведомление, может сбить кого-то с толку и позволить им получить доступ. Это может относиться больше к чувствительным приложениям, таким как правительственные или военные, но тем не менее о нем стоит помнить.
Тестирование
1. Диапазон
Во-первых, вы должны помнить, будет ли сеть, о которой вы думаете, соответствовать потребностям вашего приложения. Рассмотрим в качестве примера Symphony Link. Потенциальный клиент может приобрести наш комплект для разработки, настроить шлюз и испытать наш сетевой тестер. (Сетевой тестер - это портативное устройство, которое сообщает пользователю, насколько силен сигнал от шлюза, когда они ходят.) Люди говорят о большом радиусе действия радио LoRa - на котором построена наша система Symphony Link - но даже тем не менее, вы не можете нарушать физику. Несмотря ни на что, вам всегда нужно будет проходить тестирование, чтобы убедиться, что у вас есть необходимое покрытие.
Или возьмите ZigBee. Если вы хотите развернуть приложение ZigBee, вы должны определить, сколько ретрансляторов вам понадобится в здании и где их разместить, чтобы установка работала. А поскольку это ячеистая сеть, добавление дополнительных повторителей снижает емкость вашей системы - и в конечном итоге вы дойдете до критического уровня. Поэтому вам нужно выяснить, что это за золотая середина, прежде чем приступить к развертыванию.
2. Емкость и задержка
Большинство людей хотят раздвинуть границы емкости (количество байтов в секунду, которое может обработать сеть) и задержка (общее время, необходимое сообщению, чтобы добраться от конечной точки до облачного приложения, или наоборот). Эти два фактора всегда конкурируют друг с другом. Чтобы увеличить пропускную способность сети, вы по определению увеличиваете задержку. С другой стороны, если вы хотите уменьшить задержку, вы негативно повлияете на пропускную способность сети. Имея это в виду, если вы создаете устройство IoT с интенсивным использованием данных, вам нужно будет проверить, может ли сеть поддерживать эти требования.
Например, есть компании Интернета вещей, которые заинтересованы в мониторинге и управлении электростанцией. Они хотят иметь возможность измерять ток от узла в цепи и включать прерыватель или перемещать переключатель в ответ на это измерение. Часто они ищут чрезвычайно короткую задержку для этого управляющего приложения, порядка миллисекунд. К сожалению, это непрактично для любого беспроводная система, если вы не можете жить с не всеми вашими сообщениями, получаемыми с первого раза из-за столкновений.
3. Тестирование на технологичность
Когда беспроводной модуль сходится с конвейера, каждый из них помещается в приспособление, которое проверяет выходную мощность, чувствительность приемника и точность частоты. Даже если вы покупаете предварительно созданный модуль и интегрируете его в свое главное приложение, вам все равно понадобится тестирование конвейерной сборки на вашем конечном устройстве.
Допустим, вы создали датчик парковки, который будет располагаться под автомобилем и использовать обнаружение магнитного поля, чтобы определять, есть ли там машина. Если соответствующее магнитное поле обнаружено, он отправит сообщение на шлюз. Чтобы произвести этот продукт, вам нужно помнить о нескольких компонентах.
- Вам понадобится радио (которые вы обычно покупаете у продавца).
- Вы бы поставили радиоприемник на свою несущую плату . , который обычно является вашим собственным дизайном, с хост-устройством (например, микроконтроллер, код для которого вы написали).
На сборочной линии вы должны убедиться, что при установке модулей на несущую плату нет проблем. Например, в процессе пайки что-нибудь произошло? Вам нужно будет протестировать модуль визуально и с помощью рентгеновского излучения вокруг всех паяных соединений.
Вы также захотите провести функциональный тест, когда продукт снят с конвейера, чтобы вы могли проверить возможности радиомодуля и проверить все возможные состояния, которые может пройти ваш микроконтроллер. Этот процесс гарантирует, что ваше приложение будет работать так, как задумано. каждое устройство.
4. Тестирование для конкретных приложений
Если вы собираетесь создать приложение для военных нужд, вам нужно заранее ознакомиться со всеми спецификациями и убедиться, что компоненты, которые вы добавляете в свое устройство, соответствуют этим спецификациям. Например, может ли конкретный датчик выжить при температуре 150 градусов в течение определенного времени? Вы должны помнить об этих соображениях.
5. Испытания на соответствие требованиям FCC и ETSI / CE
Когда ваше конечное устройство будет завершено, вам нужно будет пройти сертификацию FCC (в США) или ETSI / CE (в Европе). В США вы можете купить модуль с предварительно утвержденной сертификацией и вставить его в свое оконечное устройство, что позволит ему работать в диапазоне ISM 900–928 МГц. Это хорошо, и это указывает на то, что вы пройдете окончательное тестирование, которое вам необходимо пройти, но как производитель вам также необходимо иметь возможность пройти проверочный тест FCC на непреднамеренные выбросы, когда вы закончите с дизайн.
В сводке
Самое важное, что нужно помнить о безопасности Интернета вещей, - это то, что ваши данные не переходят напрямую из пункта А в пункт Б; он проходит через беспроводной интерфейс и через Интернет. Чтобы защитить свои данные на этом пути, вам абсолютно необходимо выполнить действия, описанные выше .
Также помните, что среда тестирования IoT сложна! Вся проверка и тестирование конкретного приложения может занять 12-18 месяцев, а иногда и больше. Вы можете дать себе хороший старт, купив предварительно сертифицированные модули, но будьте готовы провести значительную часть тестирования самостоятельно.
У вас есть вопросы о процессах безопасности или тестирования? Напишите нам в Твиттере @LinkLabsInc или напишите нам; мы рады помочь.
Интернет вещей
- Распаковка IoT, серия:проблема безопасности и что вы можете с этим сделать
- Что такое OSGi и чем он вам полезен?
- Какие строительные блоки IoT вам нужны для вашего проекта?
- Что нужно знать об Интернете вещей и кибербезопасности
- Что означает появление 5G для безопасности Интернета вещей
- Что такое безопасность Интернета вещей?
- NIST публикует проект рекомендаций по безопасности для производителей IoT
- Что такое пограничное устройство и почему оно необходимо для IoT?
- Что нужно для охлаждения дискового тормоза лебедки?
- Какие инструменты профилактического обслуживания вам нужны для вашего крана?