物联网应用层安全威胁_物联网设备面临的安全威胁分析

众所周知，物联网(IoT)设备预计将无处不在。这些由半导体驱动的设备将推动每一个可想象的过程实现智能化。从简单的开灯到门诊护理或工厂控制等更复杂的过程，通过传感、处理和云连接，物联网设备将大幅提高工作效率。应用场景多种多样，它们的发展前景和影响力也将不可估量。

然而，互联设备的日益“智能化”也带来了安全挑战。例如，传统的照明控制相对原始，它是一个带有物理开关的电源电路。要对开关进行操作则需要物理上接触并操作开关。要避免未经授权的使用，只需要对开关进行简单的物理保护。现在考虑将照明控制看作是物联网设备的智能化身。光传感器、距离传感器、逻辑控制(通常在微控制器中实现)以及云应用无线连接取代了传统的物理开关。在智能化过程中，照明开关被转换成一个通过网络与应用服务器一起工作的嵌入式客户端。保护智能照明开关因此变得更加复杂。这种复杂性的提高将给所有物联网设备设计人员带来挑战。好消息是，带有安全保护的微控制器能够显著提高物联网设备的安全性，加快设计周期。

本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义，这种设备已经实现互联，并广泛应用于众多应用，从简单的家庭网络摄像头到复杂的工业系统，不一而足。通过定义对网络摄像头的相关威胁并确定防御这些威胁的安全目标，从而制定了该设备的安全要求。本文介绍了基于Arm®技术的赛普拉斯PSoC® 6 MCU，是能够满足上述要求的可用解决方案。该方法同样适用于其他物联网设备。

物联网设备安全性分析

保护物联网设备的想法可能令人望而生畏。初步研究很快揭示了有关密码学、威胁、安全目标和其他几个主题的大量知识。面对铺天盖地的信息，物联网设备设计人员通常会问的第一个问题是：“我如何判断所需安全性要达到哪种水平？”，紧接着是“我该从哪里入手？”

Arm提供了平台安全架构(PSA)，帮助设计人员快速入门。通过利用PSA的一整套威胁模型和安全性分析、硬件和固件架构规范以及可信固件M参考实现，物联网设计师能够快速且轻松地实现安全设计。

通过使用双Arm Cortex®-M内核，结合可配置的内存和外设保护单元，赛普拉斯PSoC 6 MCU实现了PSA定义的最高保护级别。本文将PSA网络摄像头威胁模型和安全性分析(TMSA)应用于PSoC 6 MCU，演示如何针对网络摄像头应用进行安全性评估。

任何攻击的目标都是获取物联网设备的数据并以某种方式加以利用。如图1所示，分析过程的第一步是识别物联网设备处理的数据资产及其安全属性。

<