物联网设备面临什么样的安全威胁？一文讲透

近年来，网络摄像头被黑客攻击的新闻层出不穷。自己家庭的隐私被曝光在众目睽睽之下，其严重性不言而喻。

互联和网联如此普及的今天，从简单的家庭网络摄像头到复杂的工业系统，物联设备所面对的安全威胁也更加复杂。因此，对于开发者而言，为不同的物联设备制定恰当的安全要求，成为了设备开发的核心追求之一。

今天，赛普拉斯微控制器业务部高级营销总监 Jack Ogawa 与 Arm 架构与技术集团高级营销员 Berenice Mann 先生将在本文讲透：

如何定义对网络摄像头的相关威胁并确定防御这些威胁的安全目标。

第一步：判断所需安全性要达到的水平

Arm 提供了平台安全架构（PSA），帮助设计人员快速入门。利用 PSA 的一整套威胁模型和安全性分析、硬件和固件架构规范以及可信固件M参考实现，物联网设计师能够快速且轻松地实现安全设计。通过使用双 Arm Cortex®-M 内核，结合可配置的内存和外设保护单元，赛普拉斯 PSoC 6 MCU 实现了 PSA 定义的最高保护级别。

第二步：识别物联网设备处理的数据资产及安全属性

对于网络摄像头来说，它的数据资产及安全属性为：

第三步：识别针对资产的威胁

网络摄像头可能面临以下对其数据资产的威胁：

第四步：定义抵御威胁的安全目标

根据网络摄像头面临的威胁，可以通过以下安全目标进行防御：

第五步：确定满足安全目标的需求

分析提供了数据资产、威胁和安全目标的逻辑连接模型。根据以下这张图，可以编译出安全 MCU 所需的功能或特性列表：

注释：

1. 在隔离执行环境中理想地以TA形式实现
2. C = 机密性，I = 完整性，A = 真实性
3. SEF = 安全元件功能
4. Dead = 非操作状态下的安全 MCU

总的来说，设计安全的物联网设备时，需要的分析过程如下：

声明：本文出自公众号【Cypress赛普拉斯半导体】，版权归原作者所有，转载请注明出处。