您的物联网设备需要什么样的安全和测试?
如果您正在创建物联网设备或应用程序,您的团队可能已经将安全和测试框架都考虑在内。但是有很多很多 在您完成此过程时需要考虑的事情。为了提供帮助,我们概述了在安全测试过程中需要牢记的前五件事以及物联网测试框架需要记住的前三件事。
安全
1.加密
在考虑加密时,需要记住两种不同的方法:数据在线的位置以及数据如何到达互联网。在线的标准做法是使用 SSL,您应该在数据存在的任何地方使用它。
在无线协议方面,您需要确保您使用的协议具有内置加密功能。以资产跟踪为例。如果您的设备未加密并且您正在转发资产的位置,则任何人都可以读取该信息。如果您为客户创建了一个设备来跟踪他们的贵重物品,这些客户希望成为唯一的 知道他们在哪里的人——不是任何随机的在线人。
2.认证
即使您的数据已加密,您也希望确保您的设备只与您通话 只有你 可以与您的设备通话。忽略身份验证的后果是任何人都可以编造信息并将其发送给您,而您无法验证它是否真实。
假设您的农场有农业传感器。这看起来很无害——您可能认为不需要加密该数据。但是,如果有人决定伪造干旱并提供数据说您的植物需要更多水怎么办?结果,您最终可能会淹没您的系统并有效地破坏您的庄稼。您可以看到缺乏身份验证如何产生严重后果,即使它们在前期并不明显。
3.防止侧信道攻击
即使使用加密和身份验证,仍有其他方法可以非法访问您的系统。旁道攻击与信息本身的关系不大,而与信息的呈现方式有关。
例如,如果您有一个物联网设备可以检测某物何时到达某个位置,并且您仅发送通知 当资产到达目的地时,有人可以检测到。位置本身可能已加密,但您发送通知的事实可能会提示某人并允许他们获得访问权限。这可能更适用于政府或军事等敏感应用,但仍值得牢记。
测试
1.范围
首先,您必须记住您正在考虑的网络是否适合您的应用程序的范围需求。让我们以 Symphony Link 为例。潜在客户可以购买我们的开发套件,设置网关,并带上我们的网络测试仪进行测试。 (网络测试仪是一种手持设备,当用户四处走动时,它会告诉用户来自网关的信号有多强。)人们谈论 LoRa 无线电的大范围——这是我们的 Symphony Link 系统的构建基础——但即使不过,你不能违反物理学。无论如何,您始终需要进行测试以确保获得所需的覆盖范围。
或者,采取 ZigBee。如果您想部署 ZigBee 应用程序,您必须确定建筑物中需要多少个中继器以及将它们放置在何处以便安装工作。而且因为它是一个网状网络,添加更多的中继器会降低系统的容量——最终你会遇到一个突破点。因此,在继续部署之前,您需要弄清楚最佳位置是什么。
2.容量和延迟
大多数人都想突破容量的极限 (网络每秒可以处理的字节数)和延迟 (消息从端点到达基于云的应用程序所需的总时间,反之亦然)。这两个因素总是相互竞争。为了增加网络的容量,根据定义,您正在增加延迟。另一方面,如果您想降低延迟,则会对网络容量产生负面影响。考虑到这一点,如果您要构建数据密集型 IoT 设备,则需要测试网络是否可以支持这些需求。
例如,有一些物联网公司对监控和控制发电厂感兴趣。他们希望能够测量来自电路中节点的电流,并根据测量结果触发断路器或移动开关。通常,他们正在为该控制应用程序寻找极短的延迟,以毫秒为单位。不幸的是,这对 any 来说并不实用 无线系统,除非您可以忍受由于冲突而无法第一次通过所有消息。
3.可制造性测试
当无线模块下线时,每个模块都会进入测试功率输出、接收器灵敏度和频率精度的夹具。即使您购买了预先构建的模块并将其集成到您的主机应用程序中,您仍然希望在您的终端设备上进行这种装配线测试。
假设您已经创建了一个停车传感器,它将位于汽车下方并使用磁场检测来了解那里是否有汽车。如果检测到合适的磁场,它将向网关发送消息。要制造此产品,您必须牢记一些组件。
- 你需要收音机 (您通常从供应商处购买)。
- 你会把收音机放在你自己的载板上 ,通常是您自己的设计,带有主机设备 (就像您为其编写代码的微控制器一样)。
在装配线上,您必须确保将模块放在载板上时没有问题。例如,在焊接过程中是否发生了什么?您需要在所有焊接连接周围通过目视和 X 射线检查来测试模块。
您还需要在产品下线时进行功能测试,以便您可以锻炼无线电模块的能力并测试您的微控制器可能经历的所有可能状态。此过程可确保您的应用程序按预期运行每一个设备。
4.特定于应用程序的测试
如果您要构建特定于军事的应用程序,您需要事先了解所有规范,并验证您添加到设备中的组件是否符合这些规范。例如,特定传感器能否在 150 度的温度下存活一段时间?您需要牢记这些注意事项。
5. FCC 和 ETSI/CE 合规性测试
终端设备完成后,您必须通过 FCC(美国)或 ETSI/CE(欧洲)认证。在美国,您可以购买具有预先批准认证的模块并将其放入您的终端设备中,这样它就可以在 900-928 MHz ISM 频段中运行。这很好,它表明您将通过需要通过的最终测试——但作为制造商,您还需要在完成测试后能够通过 FCC 的无意排放验证测试该设计。
总结
关于物联网安全最重要的是要记住,您的数据不会直接从 A 传输到 B;它通过无线接口和 Internet 进行路由。 要沿该路径保护您的数据,您绝对需要按照上述步骤操作 .
另外,请记住物联网测试框架很复杂!特定应用程序的所有验证和测试可能需要 12-18 个月,有时甚至更长。您可以通过购买预先认证的模块给自己一个良好的开端,但要准备好自己进行大量测试。
您对安全或测试流程有疑问吗?在推特上给我们@LinkLabsInc 或给我们留言;我们很乐意提供帮助。
物联网技术