我們日常使用的許多東西正在變得智能化并且都連入了互聯網。物聯網(IoT)將改善我們的生活,它幫助我們實現健康和健身目標、減少資源消耗、提高生產力、追蹤并確保資產安全。許多嵌入式開發人員意識到IoT 的潛在好處并積極開發各種應用程序,范圍涉及家庭連接設備、可穿戴和家庭安全系統等。然而,風險與收益并存。沒有人希望設計的應用程序容易受到攻擊或數據易遭竊取。引人注目的黑客攻擊會對品牌形象造成嚴重影響并失去客戶信任,最糟糕的是,它會減緩或永久性減少人們使用IoT。
IoT通常被稱為一場工業革命。可連接設備的數量將在未來幾年內快速增長。如果跟蹤IoT 的分析師之間有何爭議的話,那便是到底會有幾十億的可連接設備。物聯網對社會的經濟價值預估為4至11萬億美元。在加速可連接設備產品上市的競賽中,實現適當的安全措施會帶來一些麻煩,因為這會增加元器件成本、開發工作量和設計復雜度。
同時,適當的安全措施對某些產業來說并非至關重要。然而采取適當的安全措施是避免受到攻擊的關鍵。供應商的產品受到攻擊后,重大的安全和隱私問題以及負面報導可能會暫時或永久性減緩人們使用IoT。即使是在家庭和日常生活中的簡單設備,許多消費者也對連接安全保持懷疑,一些研究人員和業界觀察人士更認為IoT安全災難必將發生。實際上,最近有很多高調曝光的攻擊廣受關注,因此有人認為這個災難已經來臨。請點擊“閱讀原文”觀看完整的“物聯網安全分析”文章。
量子密碼學攻擊
當前IoT的安全狀況類似于量子密碼學,這通常指量子密鑰分配。與其他密鑰分配方案不同,量子密碼學承諾在物理定律的基礎上保證絕對安全性。而相比之下,大多數密鑰分配方案依賴于大數因式分解或離散對數問題計算復雜性的假設。盡管量子密碼學于1984年被發現,但直到2000年商業加密系統才被引進市場。量子密碼系統依賴于單個光子,搭建量子密碼系統很復雜,不過上市時間才是本質問題。2010年,第一個徹底打破量子密碼學系統的安全漏洞被公諸于眾。從理論上講,量子密碼學是不可能被破壞的,但實際上,并未考慮系統設計過程中的邊測和漏洞。
此外,有趣的是,直到組建專門的小組去破壞這些系統之前漏洞都未被發現。在組建該專門小組之前,整個產業都在關注如何使量子密碼學系統更穩健和如何使這些系統上市。量子密碼學類似事件給我們上了重要一課。最值得注意的是,它表明安全是一個持續不斷的發展過程,需要多學科方案來預測潛在的攻擊。當工程團隊試圖使某些事情變得像量子密碼系統一樣復雜時,他們可能也會弄不明白攻擊者是如何侵入系統的。整個過程相互矛盾。因此,需要將質量保證和安全團隊從搭建安全系統的工程團隊中分離出來。
另一個關鍵點是,量子密碼學系統受到攻擊肯定會暫時(如果不是永久地)降低該技術的市場接受度和對該技術的信任度。因此,如果產業能夠在前期階段對安全投入更多,那么盡管這會使上市時間更長、成本更高,但最終也會大有裨益。
IoT安全分析
目前,IoT安全所必需的技術已經存在。但是缺乏如何實施這項技術的知識通常是大多數安全漏洞的根本原因。然而,一個“安全”的IoT設備并不能確保能夠實現一個安全的系統。雖然如此,開發人員至少應當意識到以下類型的安全。
硬件安全
安全的IoT設備具有許多安全特性。首先,它使用對稱密碼來執行安全啟動和安全引導加載或空中(OTA)固件更新。安全的IoT設備還使用硬件加密加速器,它們更快、更節能,并且更不易受到邊信道分析攻擊。
在安全的IoT設備中,調試端口是禁用的。如果在某些時候需要重新打開調試端口(例如需要遠程存儲器存取或由于其他原因),就要通過一個使用公開密鑰認證的認證質詢響應方案來實現。雖然安全啟動和引導加載可防止攻擊者修改程序存儲器,但安全的IoT設備能夠進一步限制對于程序存儲器的訪問讀取。這通常意味著設備具有內部存儲器或內置閃存。在使用外部存儲器的情況下,這也意味著外部存儲器的內容需被簽名和加密。
軟件安全
為了確保在安全的IoT 設備上運行的軟件能進一步加強安全性,必須在關鍵部分進行硬件化。這意味著它可以阻止跳過單條指令。例如,安全啟動簽名檢查或密碼簽名檢查。這種方法可確保即使攻擊者能夠使處理器跳過一條指令,那么也不會產生關鍵性的安全后果。此外,為了避免代碼中的安全問題或第三方庫引起系統范圍的存取,可采用ARMv8M 的TrustZone對不同庫進行分區管理。
通信安全
大多數集成電路(IC)與其他IC、IoT設備、網關和/或云端通信,有必要保護這些通信信道。當與其他IC通信時,意味著要啟用加密和身份驗證以確保完整性和機密性。一個可能的范例是數據存儲在片外存儲器上,或者主處理器與通信IC 或傳感器之間的有線總線。當與其他IoT設備通信時,通常使用諸如zigbee、Thread或低功耗藍牙等通信協議。大多數協議中都有安全選項,重要的是要打開這些安全選項。
另一個重要的考慮因素是設備部署。一旦在通信設備之間采用了安全措施,那么安全的數據傳輸就顯而易見了。然而,分發密鑰并不是直接的。對于無線設備而言,這通常涉及設備加入無線網絡的部署步驟,例如使用藍牙部署一個可連接燈泡到基于zigbee的網狀網絡。用于部署的選項取決于系統基本功能、易用性和安全性之間的折衷。只要安全的IoT設備不降低安全性即可。此外,安全的IoT設備使用TLS/DTLS來建立到云端的安全的端對端(end-to-end)連接。
應用層安全
應用層可能位于設備上或云服務中,抑或兩者皆有。在許多應用中,通常需要在應用層進行密碼保護。安全的IoT設備強制用戶更改密碼,并將最常用的密碼列入黑名單。如果可能,設備甚至可以實施雙重身份驗證。
系統安全
從系統的角度來看,一些看似無害的子系統也可能會增加整個系統的不安全性。因此,為了構建安全的IoT設備,在每個子系統內部有一些關于實現安全性的假設。每個子系統的安全性應當是獨立的或在最小程度上依賴于其他子系統的安全性。
總結
參與IoT生態系統的開發人員、設備制造商和服務提供商需要接受在IoT各個層面上實現有效安全措施所帶來的成本上升和上市時間延遲,這包括從設備到云端,以及每項開發工作的開始階段。協調實現整個IoT 安全有助于預防災難性的安全漏洞和隨之而來的惡劣影響。如果災難發生,那么即使漏洞被修復,也可能影響對于IoT市場的投資。
-
IC
+關注
關注
36文章
5945瀏覽量
175505 -
存儲器
+關注
關注
38文章
7484瀏覽量
163769 -
IOT
+關注
關注
187文章
4204瀏覽量
196704
發布評論請先 登錄
相關推薦
評論