物聯網已經發展到每個人都將他們的產品連接到互聯網的過程中。這很好，因為它為企業開辟了新的創收機會，全新的商業模式可以產生快速增長。然而在某些情況下，他們似乎對保護這些設備幾乎沒有興趣。在這篇文章中，我們將探討嵌入式開發團隊在其嵌入式產品中忽視安全性的主要原因。

　　原因 #1 – 認為增加安全性是昂貴的

　　我相信嵌入式領域仍然存在安全性昂貴的看法。由于我們的經濟體系以供需為基礎，在供應短缺的情況下，這些商品或服務的成本會更高。安全專家通常會為他們的時間收取費用，管理層通常會考慮這些成本并假設他們在整個開發周期中都需要該專家。實際上，許多嵌入式產品不需要全職安全專家在場，可以提前與專家聯系以創建威脅模型和安全目標，然后在整個開發周期中定期進行。公司因安全漏洞而付出的成本可能要高出幾個數量級。

　　原因 #2 – 我們將“稍后添加”

　　在很多情況下，公司都希望包括安全性，但是在產品開發的早期，資金短缺的時候，安全性往往是最不重要的。出于許多善意，團隊通常認為他們會在我們完成這個 sprint 或這個開發周期之后再添加它，這里遇到的問題是你無法在開發周期結束時添加安全性。

　　一個安全的解決方案需要一個深思熟慮的過程，包括從開發周期的一開始就開始安全分析。嵌入式開發人員需要遵循像 Arms 平臺安全架構 (PSA) 這樣的流程，讓他們從一開始就評估他們的系統資產和威脅。預先這樣做的好處是它有助于為系統生成安全要求和目標，以保護這些資產免受預期威脅。然后，這導致選擇可以支持安全目標的硬件和執行它所需的軟件。顯然，從最后開始可能會導致選擇錯誤的硬件和軟件，這意味著要么回去重做它，要么以不太安全的解決方案為代價接受現有的東西。

　　原因 #3 - 團隊太著急了

　　很多開發團隊都落后于進度并且很匆忙。新的初創企業，經驗豐富的成功團隊，總是有太多的事情要做，而且時間(或預算)永遠不夠。在許多情況下，團隊可能正在開發一種新產品，并且需要快速進入市場以開始產生收入，以便他們能夠支付賬單。雖然他們可能正在考慮安全性并希望他們的系統是安全的，但首要任務是構建能夠產生收入的產品，在許多情況下，這非常接近于最低限度的可行產品。在這些情況下，我們需要改變我們對連接設備的想法，將安全性作為最小可行產品的核心組件。急于上市從來都不是正確的答案。

　　結論：

　　安全性是任何連接設備的基本要素。安全性不能添加到產品的末尾，必須從一開始就仔細考慮。如果沒有事先考慮，嵌入式開發團隊就無法確保他們擁有正確的硬件組件來正確隔離他們的軟件組件，或者期望在他們的應用程序中擁有正確的軟件框架來正確管理和保護他們的產品。