建立一个安全的,功能丰富的生态系统中的第一条规则是软件管理 - 推拉软件更新和软件发现通过来自可信来源的应用程序商店的机制。
在去到市场物联网的比赛,虽然,通常不会发生。物联网的许多联网(IoT)产品开发者都忽略了微软的Windows,Android和网络平台,物联网和设备的expoits的创伤早期历史 - 定期报告 - 因为软件更新没有被设计的。
+也在网络世界:足球竞猜app软件如何提高物联网安全+
这些早期的平台已经加固,更新已经自动化,应用程序的发现和安装已经变得值得信赖。物联网开发者需要跟随他们的脚步。
时髦的的软件部署和包管理系统Ubuntu操作系统,可能是一个快捷方式建立一个可信的物联网应用。
集成Snappy软件管理系统所需的ubuntu内核使用612MB,与Snappy交互所需的端点软件管理服务snapd使用15MB。这款名为snap的物联网应用需要627mb以上的内存。由于内存和计算方面的限制,它不是超低功耗、内存小的微控制器设备的解决方案,但可以用于诸如Raspberry Pi之类的32位设备。然而,对Snappy的回顾是值得的,因为它清楚地解释了可信软件管理和分发问题的一个相当完整的方法。
时髦的及其组件源代码存储库可在Github上在BSD风格的许可证。开源给出增加安全性,因为开发者社区可以查看代码,以验证其完整性和没有恶意软件,它可以被编译并适用于不被Ubuntu支持的设备。Snapd将在其他运行Linux发行版,但它是依赖于除发行版安装Ubuntu核心,增加了内存大小。
系统组件和应用程序是独立的(除了最基本的操作系统功能,如网络访问)只读称为捕捉图像。
活泼的使用限制和安全模式。
snapcraft.io
Snaps在与其他Snaps隔离的安全存储区域中运行。Snaps可以相互通信,可以自动通信,也可以使用手动设置的特权通信,以防止使用使用者和提供者体系结构进行攻击。大多数接口都是为强大的应用程序隔离和用户控制而设计的,因此自动连接的接口被认为是安全的,产品设计和开发团队通过手动连接的接口来选择要信任哪些应用程序以及信任到什么程度。
不幸的是,斯纳皮不支持地址空间布局随机化(ASLR)。Ubuntu的只支持在i386和AMD64处理器只ASLR。ASLR是重要的,因为它通过随机地址存储在系统内存中的可执行文件,所以使用一个内存破坏漏洞,攻击者无法预测它的位置,并利用一个功能不断升级的特权。
Ubuntu有用于发现,分发和更新瞬间商店。物联网的开发不需要使用它。开发人员可以创建自己与斯纳皮店从哪些设备可以自动获取更新每天的基础上。使用一个简单的事务性更新系统,按扣也可以方便地卸载或回滚。
每个单元以只读压缩文件的形式提供,在预算设备内存时也需要考虑到这一点。更新的类型有内核、操作系统、小工具或应用程序快照。可以选择将snap存储在公共的多版本可写空间中,以便进行版本回滚。存储多个修订需要在内存预算中考虑。
如果配置为多个存储修订,则通过在设备上存储只读映像并在设备上增加修订号来更新snap。将为更新创建新的可写空间,并将以前版本的可写空间复制到新的可写空间。公共空间中的数据不会以任何方式改变。新的snap被Ubuntu-Core解释为使用符号链接的当前运行时模块。
snapcraft.io
对于更新的应用程序卡扣,用户可执行的应用程序的新版本的下一次变得可用的命令运行时,或者当后台应用程序后台程序的更新刷新过程中重新启动。更新的内核,操作系统和小工具卡扣要求设备启动的更新生效之前。
把信任的斯纳皮店
Snappy商店的概念可以扩展,以提高物联网应用的整体信任度。就像Windows、谷歌Play和浏览器扩展商店一样,人们对这些商店和更新机制的信任已经取代了单个应用程序开发人员的可信度,从而为从这些商店获得的应用程序创造了更高层次的信任。
例如,谷歌Android游戏会扫描新上传的恶意软件,并进行静态代码分析应用程序。机器学习模型识别良性代码的恶意软件相关的开发人员签名,提醒一组安全专家的手动检查应用程序和动态分析工具进行测试。在Android手机检查可能存在危害的应用程序,提醒用户,在极端情况下的Play应用程式,卸载应用程序。
Linux是一个强大的开发环境具有丰富的开发工具链,它已经被移植到了应用程序执行多处理器架构,使系统设计人员许多计算的选择,他们的系统可以运行 - 从树莓派到云中。
与受到电池或小型太阳能电池提供的有限电力和它们可能能够负担的廉价组件成本预算的限制的设计者相比,Linux需要更多的计算资源。这是一次有价值的回顾,因为所有物联网设备的设计者都面临着同样的设计和安全问题——即使是低成本、低功耗的微控制器设计。
阅读更多: