物联网解决方案中安全性架构设计注意事项

本文讨论了针对物联网设备使用的各种类型的网络攻击,以及开发和安全团队可以采取哪些措施来缓解任何漏洞。

简介

物联网(IoT)解决方案在不断发展,安全漏洞是固有的。 物联网安全漏洞的利用导致了主要的物联网网络攻击,包括对Dyn的Mirai Botnet攻击和对伊朗铀浓缩厂的Stuxnet攻击。 物联网解决方案受到的网络攻击可能导致重大不便,经济灾难甚至人身伤害。 安全最佳实践和增强功能可以降低IoT解决方案受到网络攻击的风险。

什么是物联网?

物联网解决方案为社会提供便利和生产力。 物联网解决方案由大量共享数据的互连硬件设备组成。 这些设备包括传感器,智能设备,执行器和设备。 连接性和数据传输都通过受信任的Intranet和公共Internet基础结构进行。

物联网面临哪些威胁?

让我们回顾以下物联网安全威胁及其相关的缓解策略。

1.勒索软件和恶意软件攻击

恶意软件使操作环境无法使用。业务连续性策略包括计划的漏洞扫描,环境文件系统的备份以及设备固件的更新,有助于减轻此类攻击的风险。

2. DoS(拒绝服务)攻击

DoS攻击是网络攻击,它使物联网设备充满大量流量,从而使其功能无法使用。防火墙和API安全性在防范此攻击方面起着至关重要的作用。

3. IP欺骗

操纵针对IoT解决方案的IP数据包可能会导致系统受损。用户身份管理以及有效负载和连接安全性有助于降低此类攻击的风险。

4.数据和身份盗用

作为恶意软件或IP欺骗攻击后的额外好处,物联网和用户数据可能会从系统中被盗,从而造成经济损失。在一些安全措施中,关键之一是模块化的体系结构设计方法,该方法可以帮助关闭受感染的模块以限制攻击进度。

5.中间人攻击

网络攻击者对物联网消息交换的冒充和窃听可能导致系统受损。包括云服务安全性,用户身份验证和身份管理在内的多种安全措施可以防止此类攻击的发生。

如何增加物联网安全性或减少安全风险?

可以将以下安全最佳实践纳入IoT解决方案设计中,以解决和减轻网络攻击的风险。

1.“设计安全”架构方法

通过适应体系结构中的安全性,对解决方案设计采用“设计安全”方法。

首先确定发生网络攻击时需要立即隔离的关键区域,连接点和路由。

这导致了DMZ(非军事区或堡垒区)的设计,可以通过防火墙将其与受信任的区域分隔开。 在网络攻击期间,可以阻止设备到网关的连接,以防止恶意软件感染的传播并阻止攻击者的前进。

采用模块化,分层的体系结构设计方法,可以将关注点分离,以适应网络攻击期间的高可用性。 下图显示了涉及多层的IoT解决方案架构。

物联网解决方案架构-基于“设计安全”方法
物联网解决方案架构-基于“设计安全”方法

2.模块化架构

模块化是一种设计概念,可确保解决方案各部分的高可用性。每个模块都经过了安全加固,如果主要实例遭到破坏,则有一个备用实例来替换它。

3.有效载荷安全

保护飞行中的物联网数据的安全可以防止恶意软件注入数据有效载荷的IP信息以及篡改数据有效载荷的IP信息的能力。 VPN(虚拟专用网络)实现对此类数据进行加密,同时支持通过各种IoT消息传递协议(例如XMPP,DDS,CoAP,MQTT和AMQP)进行传输。

到物联网网关上消息队列的所有客户端连接都必须通过TLS进行安全保护,并经过用户身份验证。激活TLS连接的端点安全性可以对有效负载进行加密。

边缘处理是对网络边界上的数据的处理,它可以减少通过网络发送的敏感物联网数据的数量。通过发送不太敏感的数据,可以减少网络攻击期间暴露的风险。

4.云服务安全

物联网解决方案的后端正逐渐变得基于云。此类服务的示例包括分析,管理和日志记录。这样的服务需要大量的计算能力,并且还容易因电源,网络或服务器中断而导致故障。

因此,它们是容器化的合适候选者,这意味着将这些服务托管在称为容器的虚拟机中。可以采用一种流行的容器平台技术,称为Kubernetes,以形成一个平台即服务(PaaS)环境,该环境可以承载大量基于容器的服务。

容器使后端服务得以保护,因为容器接口充当这些服务之上的附加代理层。服务的这种抽象有助于隐藏在攻击中可能受到危害的技术漏洞。此外,容器平台还提供了资源和安全管理功能,以在发生流程中断的情况下以容器格式重新启动后端服务,并且还向管理员提供有关临时服务中断的及时通知。容器平台充当所有物联网解决方案后端服务的中央管理系统。

5.连接安全

物联网设备网关管理和监视数据传输,提供抽象,聚合和安全性层。架构的设计必须包括IoT设备网关所在的DMZ。

通过Internet与IoT设备的通信只能通过代理(例如设备网关)进行。出于安全原因,不允许直接通信,并且网关用于过滤和验证绑定到设备的内容,以防止有害代码或恶意软件到达它们。

在IoT用例中端到端建立的所有连接都应使用TLS进行加密。并且所有用户启动的连接都必须使用多因素身份验证进行身份验证。

6. API安全

可以使用Web服务集成构成IoT解决方案的软件组件的功能。

Eclipse Kura是一个很好的例子,它是一个基于Java的开源物联网网关平台。它通过开放标准的API(应用程序编程接口)公开业务操作功能。然后,设备调用SOAP或REST协议以调用Web服务。这些API已公开记录,并且安全访问是可选的。

身份验证和授权策略的实施有助于保护API。 Web服务的一种流行的用户身份验证机制(称为OAuth)涉及使用安全访问令牌(SAML),该安全访问令牌是从单独的令牌发行者那里获得的,这是用户登录过程的一部分。对于向API提出的每个Web服务请求,有效负载必须包含此类令牌,​​并且必须在HTTP操作中将令牌作为参数传递,以便Web服务客户端能够成功连接到API。

为了促进大量的API调用,应将API管理平台和网关作为IoT解决方案的一部分。该平台提供流量分析,过滤,限制,计数以及管理特权用户对特定API操作的访问。可以实时设置和监视提供API访问的客户端和Web服务之间的路由。

API网关组件执行安全策略,以识别和阻止针对IoT解决方案的API服务的DoS攻击。

7.操作环境安全

物联网设备网关和后端服务的操作系统选择应该是Linux,该操作系统与SELinux等安全性机制捆绑在一起。管理员可以使用SELinux在系统和应用程序进程上设置和实施基于角色的强制性访问控制。必须为这些进程授予适当的访问权限,以便在操作系统环境中操作对象,例如套接字,线程和文件。

SELinux强制执行允许或拒绝执行应用程序服务的策略,从而防止恶意软件在环境中运行。可以通过Linux文件系统加密(使用dm-crypt工具)保护IoT解决方案的配置文件,从而防止未经授权的访问。管理员必须创建用于控制代码包和软件修补程序的下载,导入和导出的策略,以防止恶意代码进入操作环境。

作为业务连续性计划的一部分,对操作环境文件系统及其内容进行定期备份将允许在网络攻击后恢复这些资产。

8.物联网设备安全

可以使用基于芯片的身份验证来保护IoT设备,其中用户凭据存储在称为“可信平台模块(TPM)”的芯片上。将凭据本地存储在TPM上可以防止盗用用户身份,否则可能会损害IoT设备的使用。

9.防火墙安全

必须设置防火墙以分隔体系结构中定义的各个区域。除设备,基于云的后端服务和网关使用的一小部分端口外,防火墙中的所有端口均已关闭。应该激活入口和出口过滤以过滤授权的流量。

10.密码安全

IoT解决方案中使用的所有密码都必须使用SHA256算法进行哈希处理,且盐的长度至少为32位。此外,必须使用一种算法来检查密码的强度,该算法要求每个密码都包含符号,字母数字字符和无关键字或名称的混合体。

11.漏洞扫描程序和入侵检测系统(IDS)

应使用在IoT设备中执行对固件进行rootkit恶意软件检测的软件漏洞扫描程序,并应安排定期进行扫描。这些扫描可检测到由于恶意软件感染而导致的任何漏洞,这些漏洞可能会影响IoT设备固件。必须使用代码保证软件定期扫描自定义开发的软件的漏洞(例如对SQL注入的敏感性和用户会话劫持)。

应该安装入侵检测系统(IDS),以保护通过各种访问点到IoT解决方案的未经授权的访问,包括硬件设备,基于云的后端服务和管理控制台。在检测到网络攻击后,IDS将向系统管理员发送通知以进行干预。

12.记录和审核

IoT数据流的实时监控和管理有助于标记可疑的有效负载。 IoT数据流量的审核和日志记录应在IoT网关,设备和容器平台上实时进行。安全事件的触发通知将传递给系统管理员,以供他们干预。

13.用户身份和认证

所有用户身份验证过程都应涉及使用多因素身份验证(MFA)工具或令牌,这会在登录过程中增加安全性。使用MFA可以最好地保护用户对监视IoT解决方案数据日志的管理控制台和分析仪表板的访问。 SSL数字证书应用于识别和认证用户,以减轻中间人攻击的风险。

14.补丁更新

固件漏洞可存在于任何物联网解决方案中,尤其是在远程设备固件更新过程不安全且容易受到网络攻击者篡改的情况下。在本地或远程执行时,应确保设备固件更新的安全。远程更新的网络流量应使用TLS加密,并且更新启动任务必须使用MFA进行身份验证。同样,必须确保IoT设备网关以及后端服务的补丁更新。

15.实施框架

采用开源的,社区支持的IoT框架(例如Eclipse Kapua和Eclipse Kura)可以帮助在IoT解决方案中提供最新的安全性支持。通过开源社区提供的错误修复,更新和支持,技术专家将迅速解决出现的任何新安全问题。

在开发自定义软件作为IoT解决方案的一部分时,请实践DevSecOps方法和开放Web应用程序安全项目(OWASP)中详细介绍的技术。这样的开发过程将减少安全漏洞的数量。

总结

安全性应该是物联网架构的优先事项。 解决方案中采用多层设计可解决各种威胁因素,从而大大降低了物联网设备遭受网络攻击的风险。

SO资源郑重声明:
1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!3187589@qq.com
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!

SO资源 » 物联网解决方案中安全性架构设计注意事项