近年来,网络摄像头被黑客攻击的新闻层出不穷。自己家庭的隐私被曝光在众目睽睽之下,其严重性不言而喻。
互联和网联如此普及的今天,从简单的家庭网络摄像头到复杂的工业系统,物联设备所面对的安全威胁也更加复杂。因此,对于开发者而言,为不同的物联设备制定恰当的安全要求,成为了设备开发的核心追求之一。
今天,赛普拉斯微控制器业务部高级营销总监 Jack Ogawa 与 Arm 架构与技术集团高级营销员 Berenice Mann 先生将在本文讲透:
如何定义对网络摄像头的相关威胁并确定防御这些威胁的安全目标。
第一步:判断所需安全性要达到的水平Arm 提供了平台安全架构(PSA),帮助设计人员快速入门。利用 PSA 的一整套威胁模型和安全性分析、硬件和固件架构规范以及可信固件M参考实现,物联网设计师能够快速且轻松地实现安全设计。通过使用双 Arm Cortex®-M 内核,结合可配置的内存和外设保护单元,赛普拉斯 PSoC 6 MCU 实现了 PSA 定义的最高保护级别。
第二步:识别物联网设备处理的数据资产及安全属性对于网络摄像头来说,它的数据资产及安全属性为:
第三步:识别针对资产的威胁网络摄像头可能面临以下对其数据资产的威胁:
第四步:定义抵御威胁的安全目标根据网络摄像头面临的威胁,可以通过以下安全目标进行防御:
第五步:确定满足安全目标的需求分析提供了数据资产、威胁和安全目标的逻辑连接模型。根据以下这张图,可以编译出安全 MCU 所需的功能或特性列表:
注释:
在隔离执行环境中理想地以TA形式实现C = 机密性,I = 完整性,A = 真实性SEF = 安全元件功能Dead = 非操作状态下的安全 MCU
总的来说,设计安全的物联网设备时,需要的分析过程如下:
声明:本文出自公众号【Cypress赛普拉斯半导体】,版权归原作者所有,转载请注明出处。
