IoT 기기에 어떤 보안 및 테스트가 필요합니까?

사물 인터넷 장치 또는 응용 프로그램을 만드는 경우 팀에서 이미 보안 및 테스트 프레임워크를 모두 고려했을 수 있습니다. 하지만 많은 이 프로세스를 진행할 때 고려해야 할 사항입니다. 이를 돕기 위해 보안 테스트 중 명심해야 할 상위 5가지 사항과 IoT 테스트 프레임워크에 대해 기억해야 할 상위 3가지 사항을 요약했습니다.

보안

1. 암호화

암호화에 대해 생각할 때 염두에 두어야 할 두 가지 접근 방식이 있습니다. 데이터가 온라인에 있는 위치와 데이터가 인터넷에 도달하는 방법입니다. 온라인의 표준 관행은 데이터가 있는 모든 곳에서 사용해야 하는 SSL을 사용하는 것입니다.

무선 프로토콜 측면에서 사용 중인 프로토콜에 암호화 기능이 내장되어 있는지 확인해야 합니다. 자산 추적을 예로 들어 보겠습니다. 기기가 암호화되지 않고 자산의 위치를 ​​중계하는 경우 누구나 해당 정보를 읽을 수 있습니다. 고객이 자신의 소중한 소지품을 추적할 수 있는 장치를 만든 경우 해당 고객은 유일한 온라인상의 임의의 사람이 아닌 자신의 위치를 ​​아는 사람.

2. 인증

데이터가 암호화되어 있어도 기기가 나와만 대화하고 있는지 확인하고 싶습니다. 그리고 오직 당신 장치와 대화할 수 있습니다. 인증을 소홀히 하면 누구나 정보를 꾸며서 당신에게 보낼 수 있고, 당신은 그것이 진짜가 아닌지 확인할 방법이 없습니다.

농장에 농업용 센서가 있다고 가정해 보겠습니다. 이것은 매우 무해해 보입니다. 해당 데이터를 암호화할 필요가 없다고 생각할 수도 있습니다. 그러나 누군가가 가뭄을 위장하기로 결정하고 식물에 더 많은 물이 필요하다는 데이터를 제공하면 어떻게 될까요? 결과적으로 시스템이 범람하여 농작물을 효과적으로 망칠 수 있습니다. 사전에 명백하지 않더라도 인증 부족이 어떻게 극적인 결과를 초래할 수 있는지 알 수 있습니다.

3. 부채널 공격으로부터 보호

암호화 및 인증을 사용하더라도 시스템에 불법적으로 액세스할 수 있는 다른 방법이 있습니다. 사이드 채널 공격은 정보 자체보다는 정보가 표시되는 방식과 관련이 있습니다.

예를 들어 어떤 위치에 무언가가 도착했을 때 감지하는 IoT 기기가 있고 만 알림을 보내는 경우 자산이 목적지에 도달하면 누군가 이를 감지할 수 있습니다. 위치 자체는 암호화될 수 있지만 알림을 보낸다는 사실이 누군가에게 정보를 제공하고 액세스 권한을 부여할 수 있습니다. 이는 정부 또는 군대와 같은 민감한 애플리케이션에 더 적용될 수 있지만 그럼에도 불구하고 기억할 가치가 있습니다.

테스트

1. 범위

먼저, 생각하고 있는 네트워크가 애플리케이션의 범위 요구 사항에 맞는지 염두에 두어야 합니다. Symphony Link를 예로 들어 보겠습니다. 잠재 고객은 개발 키트를 구매하고 게이트웨이를 설정하고 네트워크 테스터를 사용해 볼 수 있습니다. (네트워크 테스터는 사용자가 걸어 다닐 때 게이트웨이의 신호가 얼마나 강한지를 사용자에게 알려주는 휴대용 장치입니다.) 사람들은 심포니 링크 시스템이 기반으로 하는 LoRa 라디오의 광범위한 범위에 대해 이야기하지만 심지어 그래도 물리학을 위반할 수는 없습니다. 무슨 일이 있어도 필요한 보장이 있는지 항상 테스트해야 합니다.

또는 ZigBee를 사용하십시오. ZigBee 애플리케이션을 배포하려면 건물에 얼마나 많은 리피터가 필요한지, 설치가 작동하려면 어디에 둘 것인지를 결정해야 합니다. 그리고 메시 네트워크이기 때문에 리피터를 추가하면 시스템 용량이 줄어들고 결국 한계점에 도달하게 됩니다. 따라서 배포를 진행하기 전에 최적의 지점이 무엇인지 파악하고 싶을 것입니다.

2. 용량 및 지연 시간

대부분의 사람들은 용량의 한계를 뛰어넘기를 원합니다. (네트워크가 처리할 수 있는 초당 바이트 수) 및 지연 시간 (메시지가 엔드포인트에서 클라우드 기반 애플리케이션으로 또는 그 반대로 전달되는 데 걸리는 총 시간). 이 두 가지 요소는 항상 서로 경쟁합니다. 네트워크 용량을 늘리기 위해 정의상 대기 시간을 늘리고 있습니다. 반면에 지연 시간을 줄이려면 네트워크 용량에 부정적인 영향을 미치게 됩니다. 이를 염두에 두고 데이터 집약적인 IoT 장치를 구축하는 경우 네트워크가 이러한 요구를 지원할 수 있는지 여부를 테스트해야 합니다.

예를 들어, 발전소 모니터링 및 제어에 관심이 있는 일부 IoT 회사가 있습니다. 그들은 회로의 노드에서 전류를 측정하고 해당 측정에 대한 응답으로 차단기를 던지거나 스위치를 움직일 수 있기를 원합니다. 종종 그들은 밀리초 단위로 해당 제어 애플리케이션에 대해 매우 짧은 대기 시간을 찾고 있습니다. 불행히도 이는 어떤에게도 실용적이지 않습니다. 충돌로 인해 처음에 모든 메시지가 전달되지 않는 상태에서 살 수 없는 경우가 아니면 무선 시스템입니다.

3. 제조 가능성 테스트

무선 모듈이 조립 라인에서 분리되면 각 모듈은 전원 출력, 수신기 감도 및 주파수 정확도를 테스트하는 고정 장치로 들어갑니다. 사전 제작된 모듈을 구매하여 호스트 애플리케이션에 통합하더라도 최종 장치에서 이러한 종류의 조립 라인 테스트를 원할 것입니다.

주차 센서를 만들었다고 가정해 보겠습니다. 주차 센서는 차 밑에 앉아 자기장 감지를 사용하여 거기에 차가 있는지 확인합니다. 적절한 자기장이 감지되면 게이트웨이로 메시지를 보냅니다. 이 제품을 제조하려면 염두에 두어야 할 몇 가지 구성 요소가 있습니다.

<울>

라디오가 필요합니다. (보통 공급업체로부터 구매).

자신의 캐리어 보드에 라디오를 내려놓습니다. , 일반적으로 호스트 기기를 사용하여 자신의 디자인입니다. (코드를 작성한 마이크로컨트롤러처럼).

조립 라인에서 모듈을 캐리어 보드에 내려놓을 때 문제가 없는지 확인해야 합니다. 예를 들어, 납땜 과정에서 어떤 일이 일어났습니까? 모든 납땜 연결부 주위에 육안 및 X선 검사를 통해 모듈을 테스트해야 합니다.

또한 제품이 조립 라인에서 떨어져 있을 때 기능 테스트를 수행하여 무선 모듈의 기능을 실행하고 마이크로컨트롤러가 통과할 수 있는 모든 가능한 상태를 테스트할 수 있습니다. 이 프로세스는 애플리케이션이 의도한 대로 작동하는지 확인합니다. 모든 단일 장치.

4. 애플리케이션별 테스트

군용 애플리케이션을 구축하려는 경우 사전에 모든 사양을 이해하고 장치에 추가하는 구성 요소가 해당 사양을 충족하는지 확인해야 합니다. 예를 들어, 특정 센서가 150도 온도에서 일정 시간 동안 생존할 수 있습니까? 이러한 고려 사항을 염두에 두어야 합니다.

5. FCC 및 ETSI/CE 규정 준수 테스트

최종 장치가 완성되면 FCC(미국) 또는 ETSI/CE(유럽) 인증을 거쳐야 합니다. 미국에서는 사전 승인된 인증이 있는 모듈을 구입하여 최종 장치에 장착하여 900-928MHz ISM 대역에서 작동할 수 있습니다. 이것은 훌륭하고 통과해야 하는 최종 테스트를 통과할 것이라는 표시를 제공합니다. 그러나 제조업체로서 완료되면 FCC의 의도하지 않은 배출 검증 테스트도 통과할 수 있어야 합니다. 디자인.

요약

IoT 보안에 대해 기억해야 할 가장 중요한 점은 데이터가 A에서 B로 직접 이동하지 않는다는 것입니다. 그것은 무선 인터페이스와 인터넷을 통해 경로를 취합니다. 해당 경로를 따라 데이터를 보호하려면 위에 설명된 단계를 반드시 따라야 합니다. .

또한 IoT 테스팅 프레임워크는 복잡하다는 점을 기억하십시오! 특정 애플리케이션에 대한 모든 검증 및 테스트는 12~18개월이 소요될 수 있으며 때로는 더 오래 걸릴 수도 있습니다. 사전 인증된 모듈을 구입하여 좋은 출발을 할 수 있지만 상당한 양의 테스트를 직접 수행할 준비를 하십시오.

보안 또는 테스트 프로세스에 대해 질문이 있습니까? @LinkLabsInc를 트윗하거나 한 줄 남겨주세요. 기꺼이 도와드리겠습니다.