在规划保护时，不要忘记物理安全性

物理安全风险IOT设备

物联网设备非常多功能，可以广泛部署在组织中。英特尔市场研究人员预测会有部署了2000亿IoT设备到2020年底。未在安装设备之前在未采取一些安全预防措施，组织风险将其暴露给黑客。

根据组织部署设备的位置，它们可能很容易受到物理攻击。犯罪分子可以窃取设备并将其带到私人位置，以破解它们。它们打开了他们的案件，以扫描或探测室内硬件 - 如电路板，端口或芯片 - 没有任何人注意到。制造商有时使黑客能够轻松获得IoT设备的有用贴纸，他们在内部案件或具有默认密码，IP地址和其他信息的设备底部。黑客可以读取该信息以获得设备访问。

设备保护可以简单地将设备放在安全的情况下，阻止对物理端口的访问并将其固定到位，因此无法通过未经授权的人员删除。除此之外，组织可以使用更先进的物理安全措施来保护其IoT设备无论其位置如何。

IT经理应确保其设备安全策略包括适合于其组织的物理安全选项和特征，例如当攻击者篡改时禁用设备。

物理安全的先进措施

组织完成初始基本措施后，IT团队可以使用这些先进的策略来提高其IoT设备的物理安全性。

仅部署经验验证的设备。攻击者可以在供应链中的任何点篡改设备。在设备实现之前执行所有抗污染件包装和密封的视觉检查。用篡改制造商返回任何设备。

将设备固定在抗篡改外壳中。至少，放置在设备外壳上的锁定。使用合适的工具，攻击者甚至可以击败锁。考虑在专门制作的安全案例内放置IoT设备以防止篡改。

仅启用对安全设备的经过身份验证的访问。确保只有授权人员拥有所需的键或访问代码以物理访问设备。使用类似于用于任何软件应用程序或服务的角色的访问机制。例如，英特尔使用基于软件的IOT平台来管理物理和虚拟设备访问。

在篡改时禁用设备。添加一个函数，只要它被篡改，就会禁用设备，例如静电放电或者如果打开机箱，则短路。如果它被盗或违反，这将禁用或销毁设备内的关键组件。另一个选项是如果案例篡改，将交换机或熔断器添加到切割设备电源的机箱，并向监视应用程序发送警报。

防止导体探测。导体可以携带IOT设备内的数据或模拟信号，但通常在安全策略中忽略。攻击者可以通过简单的测试仪器探测导体，这些仪器随时可用。多层电路板层内部的埋管导体，并且仅设计非敏感导体来到达板的顶层。

防止访问任何硬件组件。大多数制造商在其零件上打印其名称和型号，便于识别。黑客使用此信息来识别具有现有漏洞的组件，然后将其瞄准。

为防止访问，IT管理员可以尝试几个策略：

• 加入非导电环氧树脂中的组分，以阻止黑客从组件上探测销。
• 删除不必要的组件，以便无法删除并用于反向工程师访问。
• 将组件直接嵌入到电路板基板，让黑客必须摧毁理事会本身以获得访问权限。
• 尽可能隐藏或删除任何制造商放置的标记。

制造商必须确保IoT设备的物理安全性

消费者不是唯一负责确保其IOT设备的人受到身体保护的人。制造商也需要进行他们的部分。制造商可以提供更安全的设备，具有内置的物理保护措施，例如嵌入式部件和可锁定的外部盒。它们还应提供篡改容器中设备的安全运输，以便为组织提供一种方法来验证设备是否在收到这些设备时安全。拥有这些措施的制造商对其产品和品牌保持高消费者信心，并降低客户需要自己设计和实施的物理安全措施。