嵌入式開發工程師在實施有效安全措施的過程中面臨著諸多挑戰。他們需要了解被保護的內容、威脅情況以及需要防范的特定攻擊載體。此外，高調違規事件屢被報道，也讓這項任務變得更加緊迫。

保護嵌入式設備的安全已然成為一項強制性要求。隨著越來越多的產品開始聯網，人們認為主要攻擊媒介來自于互聯網流量，但現在整個嵌入式系統都在持續受到各種威脅。

開發人員可采用多種技術來降低保護系統安全的難度。Silicon Labs是ioXt 聯盟的創始成員之一。該聯盟是一個由行業主導的倡議，通過業內各個領域的合作伙伴共同制定了八項關鍵原則。本文將對這八項原則進行詳細的說明：

原則 1——禁用通用密碼

通常，大批量的消費類設備都會在出貨時設定相同的默認密碼。一般情況下，用戶希望快速部署新設備，并未將默認密碼改為新密碼。要讓黑客更難訪問或控制已部署的數百臺設備，在出貨時為每臺新設備設定唯一的工廠編程密碼只是簡單的第一步。

原則 2——保護每個接口

所有基于微控制器的設備都有大量接口和端口，支持本地或遠程訪問。主應用程序在運行和通信過程中會使用其中一些端口。但其余端口（尤其是用作外部通信接口的端口）必須得到安全保護。同樣，所有內部接口（如微控制器和顯示控制器之間的接口）也必須是安全的。建議在使用過程中對所有接口進行加密和驗證。

原則 3——使用經驗證的加密方法

在一個充斥互操作技術的世界中，使用行業認可的、開放的和經過驗證的加密標準是必不可少的。不建議使用封閉式專有加密算法。使用開放式加密標準有助于鼓勵所有開發人員、工程師和利益相關者積極參與，以便他們能夠對照新的安全威脅不斷評估加密標準的潛在漏洞。

原則 4——默認安全性

在消費者購買新設備時，必須為設備設置最高的安全級別。在產品出貨時沒有配置或配置安全級別較低很可能會給攻擊者留下可乘之機。為用戶提供開箱即用安全體驗應該要啟用所有可行的安全措施。默認情況下，不應該讓用戶處于非保護狀態。

原則 5——簽名的軟件更新

隨著支持無線自動更新的智能家居消費設備的不斷增加，設計師應該優先考慮的是每個更新都應該以加密方式簽名。通過這種方式，黑客就無法試圖用惡意代碼更新設備。

原則 6——自動應用軟件更新

消費者不一定要成為設備管理員，來面對是否更新產品軟件鏡像的選擇。如果需要進行更新，則應該自動部署和實現更新。此外，更新應該在不影響設備運行的情況下進行，例如，智能聯網洗衣機不應在機器使用期間進行更新。

原則 7——漏洞報告方案

通常，消費者在遇到嵌入式智能家居設備問題時，不確定該聯系誰、設備有沒有遭到破壞以及有沒有新的漏洞需要報告。本原則可以確保設備制造商為客戶提供一種途徑來報告問題，并傳達他們對產品安全的擔憂。

原則 8——安全憑證到期日

與產品保修期一樣，產品保修期在購買后有一個截止日期。我們同樣也應設定提供安全更新的期限，并告知消費者。到期后繼續提供產品安全更新方面的支持會持續產生工程成本，因此消費者在購買時需要做出知情自主決定。制造商還可選擇提供延保服務，以抵消持續的安全更新。

關于我們如何奉行這些原則的詳細說明，請見《Silicon Labs – IoT 端點安全基礎》文檔。

守護智能家居安全

借著物聯網的東風，我們對家的控制力已經遠遠超出了幾年前我們的想象，這一趨勢還將持續。這意味著防范下一代網絡罪犯將成為我們整個行業需要應對的挑戰。我們先進的 Secure Vault技術旨在幫助聯網設備制造商防止未經授權的訪問并保證芯片的可靠性，從而應對這些不斷變化的威脅。通過OTA更新，Secure Vault 可以在不大幅增加成本和設計復雜性的前提下，最大化加強產品安全并加速通過安全監管機構認證。

Secure Vault 的功能包括：

結論

保護物聯網系統安全可以說是一項艱巨的挑戰。 Silicon Labs與行業合作伙伴共同創建了ioXt 聯盟，制定了要納入物聯網安全計劃的如下八項原則：

審核編輯：郭婷