色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

保護物聯網設備免受黑客攻擊的更智能方式

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Stella Or ? 2022-10-20 17:12 ? 次閱讀

本文介紹了一種更智能的方法,使用提供篡改檢測、加密功能和安全數據存儲的技術來應對物聯網設計安全的挑戰。

抽象

如果人們不能信任這些連接的東西來保護他們的敏感數據安全,那么世界上擁有數十億臺物聯網設備是沒有用的。雖然物聯網繼續滲透到我們的日常生活中,但不幸的是,等式的安全方面并不那么重要。黑客繼續在易受攻擊的途徑上徘徊,經常通過智能連接設備中的漏洞破壞整個網絡。本文介紹了一種更智能的方法,使用提供篡改檢測、加密功能和安全數據存儲的技術來應對物聯網設計安全的挑戰。

你聽說過被黑的魚缸嗎?

水族館似乎是一種在房間里營造氛圍的無害方式。但對于一家賭場來說,它的大堂魚缸成為關鍵客戶數據庫的切入點。黑客設法通過用于監測水族館水溫的智能溫度計訪問數據庫。正如總部位于英國的網絡安全公司Darktrace的首席執行官今年早些時候透露的那樣,“攻擊者利用它(溫度計)在網絡中站穩了腳跟。然后,他們找到了高架數據庫,然后通過網絡將其拉回,從恒溫器中拉出,然后放到云端。1

事實上,如果不受保護,連接的設備可以成為進入更大網絡的途徑。然而,在將新產品快速推向市場的競賽中,安全性往往被忽視或事后諸葛亮。一些公司認為實施安全性是困難、昂貴或耗時的。其他人則認為這是他們以后要處理的任務,但“稍后”變得“為時已晚”并不需要太多時間。更重要的是,發生違規行為時產生的成本甚至高于任何實施成本。想想失去的收入和消費者信任,損害公司品牌和聲譽,甚至潛在的人身傷害。

現在是時候更明智地保護敏感數據了,這些數據使物聯網變得有價值。

硬件與軟件安全:哪個最好?

嵌入式設計中,安全性可以通過軟件或硬件來實現。軟件加密被認為具有成本效益,并且相對容易實施和更新,因為它主要涉及編碼與硬件更改。雖然這可能是一個相當簡單的選擇,但它也遠非萬無一失。首先,操作系統中的安全漏洞可能會危及加密代碼提供的安全性。也很難全面確定可能觸發安全漏洞的所有潛在交互。這可能會給系統留下許多易受攻擊的漏洞。

事實證明,基于硬件的安全性比軟件安全性要強大得多。從內部不可變存儲器執行軟件的安全微控制器可強力防止試圖破壞電子設備硬件的攻擊。該軟件被認為是“信任的根源”,因為存儲在微控制器的ROM中,它不能被修改。此受信任的軟件可用于驗證和驗證應用程序的軟件簽名。基于硬件的信任根方法從設計的底部開始,使您能夠關閉比基于軟件的方法所允許的更多的潛在入口點。

安全微控制器還支持質詢-響應身份驗證,該身份驗證有兩種形式。基于對稱加密的身份驗證利用主機和要進行身份驗證的設備之間的共享密鑰或編號。當主機發送到設備的隨機密鑰(質詢)觸發的數字簽名計算是雙方之間的匹配時,設備將進行身份驗證。為了確保結果無法被模仿,具有足夠數學屬性的函數(如 SHA-256 安全哈希函數)至關重要。在基于非對稱加密的身份驗證中,既有私鑰,也有公鑰。要進行身份驗證的設備是唯一知道私鑰的實體,而公鑰可以共享給任何打算對設備進行身份驗證的實體。與以前的方法一樣,用于計算簽名的函數應具有某些數學性質;在這種情況下,RSA和ECDSA是常用的功能。

防止物理篡改

對于許多類型的應用程序(尤其是部署在野外的應用程序,也稱為物聯網設備,如前面討論的被黑客入侵的水族箱示例中使用的智能溫度計),抵御物理篡改嘗試的能力是一個重要的考慮因素。物理上獲得嵌入式系統訪問權限的黑客可以嘗試竊取敏感數據,將惡意代碼注入系統,嘗試獲得對系統的控制或克隆設備。插入連接設備上的任何可訪問端口是一個明顯的威懾因素。在元件級,您可以將具有內置防篡改功能的安全 IC 集成到您的設計中。這些類型的IC將能夠檢測何時何地進行篡改嘗試,并立即擦除任何存儲的敏感數據。一些防篡改安全IC可以在設計中用作協處理器,因此不必為了實現保護而改變現有設計。當在設計周期的后期解決安全性問題時,這可能是一個重要因素。當配備串行通信總線時,安全IC可以與設計中的現有微控制器進行通信。

作為這種安全級別有用的應用示例,請考慮數字影院投影儀。每臺投影機內部都有一個媒體服務器,其中包含電影的視頻文件,以及一個唯一的加密密鑰,用于保護對該投影機內容的訪問。在每個電影院,都需要相應的密鑰來解密視頻內容才能播放電影。防篡改安全IC可以存儲密鑰并保護它們免受未經授權的訪問。另一個應用領域是運輸,其中支付閱讀器和收費系統可以由安全IC保護。醫療器械提供了另一個例子,其中對從患者那里收集的數據進行加密并防止偽造對患者的健康至關重要。在每個例子中,開發產品的設計人員可能不一定是密碼學專家。具有內置加密功能的安全IC消除了密碼學專家實施設計保護的需要。

新型防篡改安全監控器

Maxim 的 MAX36010 和 MAX36011 是市場上最新的兩款安全監控器,用作協處理器,提供篡改檢測、加密功能和敏感信息的安全存儲。MAX36011還為需要支付卡行業(PCI)或聯邦信息處理標準(FIPS)認證的應用提供數據加密標準(3DES)差分功率分析的對策,以及復位計數器功能,以防止黑客通過連續復位從我們的設備獲取敏感信息。由于兩個部分都集成了強大的安全性,用戶無需成為安全專家即可保護其設計免受攻擊。密鑰通過真隨機數生成器(TRNG)生成,并與證書和其他敏感數據一起存儲在電池備份的RAM中。當檢測到篡改時,這些數據將被擦除,此功能在最高安全級別(級別 3 和 4)下滿足 FIPS 出版物 140-2 的要求。使用電池備份的RAM用于數據存儲的優點是,即使主微控制器斷電,篡改傳感器電路仍將保持運行狀態。這兩款IC都可以在設計開發的任何階段集成到設計中。

確保消費者信任

幾年前,擁有一個連接互聯網的烤箱的想法可能看起來很愚蠢。但如今,設計師正在將智能和連接性集成到一系列產品中,包括廚房電器,甚至是以前沒有電子元件的產品。鑒于這些設備通常由有價值且敏感的用戶數據驅動,因此必須保護它們免受黑客攻擊。高度集成的防篡改安全IC可用作協處理器,因此可以相對容易地為各種物聯網和其他安全敏感型設計實施強大的保護級別。通過這樣做,您可以在消費者之間建立更高水平的信任和采用。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 處理器
    +關注

    關注

    68

    文章

    19259

    瀏覽量

    229656
  • 物聯網
    +關注

    關注

    2909

    文章

    44567

    瀏覽量

    372809
收藏 人收藏

    評論

    相關推薦

    聯網學習路線來啦!

    聯網學習路線來啦! 聯網方向作為目前一個熱門的技術發展方向,有大量的人才需求,小白的學習入門路線推薦以下步驟。 1.了解
    發表于 11-11 16:03

    藍牙AES+RNG如何保障聯網信息安全

    ?2017年,某安全公司發現黑客利用智能魚缸竊取關鍵數據?。這些魚缸配備了接入網絡的智能傳感器,原用于監控水溫、水箱清潔度等數據。黑客通過魚缸傳感網絡,成功入侵網絡,竊取了大量數據,并
    發表于 11-08 15:38

    聯網設備的標準與規范

    聯網(IoT)正在改變我們的生活方式,從智能家居到工業自動化,再到智慧城市,聯網
    的頭像 發表于 10-29 11:34 ?560次閱讀

    聯網技術的挑戰與機遇

    ,從智能家居、智慧城市到工業自動化、醫療健康等眾多領域。然而,聯網技術的快速發展也帶來了一系列挑戰與機遇。 挑戰: 安全性問題:聯網
    的頭像 發表于 10-29 11:32 ?724次閱讀

    如何測試聯網設備的功耗

    如何測試聯網設備的功耗聯網(IoT)將涵蓋我們日常生活的各個方面,因為它使數十億的物品能夠隨時隨地與任何事物和任何人連接。消費者對
    的頭像 發表于 10-11 08:05 ?448次閱讀
    如何測試<b class='flag-5'>物</b><b class='flag-5'>聯網</b><b class='flag-5'>設備</b>的功耗

    什么是聯網技術?

    什么是聯網技術? 聯網技術(Internet of Things, IoT)是一種通過信息傳感設備,按約定的協議,將任何物體與網絡相連
    發表于 08-19 14:08

    聯網設備智能工作場景中的作用

    ? ? 世界需要智能建筑,因為他們有能力幫助應對氣候變化,減少能源浪費并降低成本,簡化設施管理,做好環境社會治理工作,并改善工作環境,促進員工福祉。智能建筑基于智能工作場所技術,由
    的頭像 發表于 08-03 11:33 ?1416次閱讀

    IP地址與聯網安全

    IP地址的安全問題 : ·弱密碼與默認設置: 許多聯網設備在出廠時設置了簡單的默認密碼或默認的IP地址配置。攻擊者可以輕易地利用這些已知的信息入侵
    的頭像 發表于 07-15 10:26 ?484次閱讀

    家里聯網設備每天遭受10次攻擊聯網安全制度建設需加速推進

    近日,安全解決方案廠商NETGEAR和網絡安全軟件供應商Bitdefender聯合發布了一份關于聯網設備安全形勢的報告,該報告研究了聯網
    的頭像 發表于 07-11 08:05 ?286次閱讀
    家里<b class='flag-5'>聯網</b><b class='flag-5'>設備</b>每天遭受10次<b class='flag-5'>攻擊</b>,<b class='flag-5'>物</b><b class='flag-5'>聯網</b>安全制度建設需加速推進

    如何保護SCADA免受網絡攻擊

    隨著信息技術的飛速發展,數據采集與監視控制(SCADA)系統在工業控制領域中的應用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統也成為了網絡攻擊者的重點目標。為了保護SCADA系統免受網絡
    的頭像 發表于 06-07 15:20 ?478次閱讀

    英國實施新法令強制聯網設備禁用默認弱密碼

    攻擊手段揭秘:此次攻擊并非復雜技術,黑客通過Mirai僵尸網絡,利用無線攝像頭至WiFi路由器等聯網消費設備進行
    的頭像 發表于 04-30 16:53 ?1291次閱讀

    蘋果Mac設備易成為企業環境黑客攻擊目標

    隨著macOS桌面用戶群體的壯大,攻擊者正調整攻勢,致力于創新更多的跨平臺攻擊方式。數據表明,攻擊者通常會借助社交工程的手段,將開發人員和工程師等企業用戶設為攻擊目標。
    的頭像 發表于 04-12 11:25 ?339次閱讀

    聯卡如何助力農業聯網,讓農業生產智能

    聯網技術的廣泛應用,為農業生產帶來了更多的可能性,使得農業生產更加智能化。在這個背景下,聯卡的出現為農業
    的頭像 發表于 04-09 15:42 ?344次閱讀

    如何解決聯網設備的安全問題

    依據統計數據顯示,當前聯網技術所面對的挑戰,主要來自聯網設備開發商急于開發未得到適當保護
    發表于 02-29 14:58 ?633次閱讀
    如何解決<b class='flag-5'>物</b><b class='flag-5'>聯網</b><b class='flag-5'>設備</b>的安全問題

    選擇國內高防服務器租賃,幫助您輕松應對網絡攻擊

    隨著互聯網的普及,越來越多的企業開始依賴互聯網來開展業務。然而,網絡帶來的便利也伴隨 著風險,網絡攻擊已成為企業面臨的一大挑戰。為了保護其網站免受
    的頭像 發表于 01-18 14:20 ?937次閱讀
    主站蜘蛛池模板: 麻豆传煤网站网址入口在线下载| 98久久人妻无码精品系列蜜桃| 双性h浪荡受bl| 熟妇久久无码人妻AV蜜桃| 日本亚洲电影| 亚欧洲乱码视频一二三区| 亚洲不卡一卡2卡三卡4卡5卡| 性女传奇 快播| 一本大道手机在线看| 永久免费看mv网站入口| 97超级碰碰人妻中文字幕 | 欧美丰满熟妇BBB久久久| 热99RE久久精品国产| 熟女理发厅| 中文在线观看永久免费| china18一19 第一次| 成人免费视频在| 99视频免费在线观看| 俄罗斯孩交精品| 精品国产人成亚洲区| 乱淫67194| 少妇伦子伦精品无码| 亚洲午夜精品aaa级久久久久| 中文国产乱码在线人妻一区二区| 99午夜高清在线视频在观看| 成人在免费观看视频国产| 嗨嗨快播电影| 日韩欧美视频一区二区| 亚洲宅男天堂a在线| 啊灬啊灬啊灬快灬深高潮啦| 嗨嗨快播电影| 叔叔 电影完整版免费观看韩国| 一品道门在线观看免费视频| 成人国产亚洲精品A区天堂蜜臀| 国产专区_爽死777| 日韩一级精品久久久久| 一色屋精品亚洲香蕉网站| 国产成人片视频一区二区青青| 老师的玉足高跟鞋满足我| 性xxx欧美| 国产第一页在线视频|