色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

IoT生態系統的安全分析

電子設計 ? 作者:電子設計 ? 2018-10-07 19:15 ? 次閱讀

我們日常使用的許多東西正在變得智能化并且都連入了互聯網。物聯網(IoT)將改善我們的生活,它幫助我們實現健康和健身目標、減少資源消耗、提高生產力、追蹤并確保資產安全。許多嵌入式開發人員意識到IoT 的潛在好處并積極開發各種應用程序,范圍涉及家庭連接設備、可穿戴和家庭安全系統等。然而,風險與收益并存。沒有人希望設計的應用程序容易受到攻擊或數據易遭竊取。引人注目的黑客攻擊會對品牌形象造成嚴重影響并失去客戶信任,最糟糕的是,它會減緩或永久性減少人們使用IoT。

IoT通常被稱為一場工業革命。可連接設備的數量將在未來幾年內快速增長。如果跟蹤IoT 的分析師之間有何爭議的話,那便是到底會有幾十億的可連接設備。物聯網對社會的經濟價值預估為4至11萬億美元。在加速可連接設備產品上市的競賽中,實現適當的安全措施會帶來一些麻煩,因為這會增加元器件成本、開發工作量和設計復雜度。

同時,適當的安全措施對某些產業來說并非至關重要。然而采取適當的安全措施是避免受到攻擊的關鍵。供應商的產品受到攻擊后,重大的安全和隱私問題以及負面報導可能會暫時或永久性減緩人們使用IoT。即使是在家庭和日常生活中的簡單設備,許多消費者也對連接安全保持懷疑,一些研究人員和業界觀察人士更認為IoT安全災難必將發生。實際上,最近有很多高調曝光的攻擊廣受關注,因此有人認為這個災難已經來臨。請點擊“閱讀原文”觀看完整的“物聯網安全分析”文章。

量子密碼學攻擊

當前IoT的安全狀況類似于量子密碼學,這通常指量子密鑰分配。與其他密鑰分配方案不同,量子密碼學承諾在物理定律的基礎上保證絕對安全性。而相比之下,大多數密鑰分配方案依賴于大數因式分解或離散對數問題計算復雜性的假設。盡管量子密碼學于1984年被發現,但直到2000年商業加密系統才被引進市場。量子密碼系統依賴于單個光子,搭建量子密碼系統很復雜,不過上市時間才是本質問題。2010年,第一個徹底打破量子密碼學系統的安全漏洞被公諸于眾。從理論上講,量子密碼學是不可能被破壞的,但實際上,并未考慮系統設計過程中的邊測和漏洞。

此外,有趣的是,直到組建專門的小組去破壞這些系統之前漏洞都未被發現。在組建該專門小組之前,整個產業都在關注如何使量子密碼學系統更穩健和如何使這些系統上市。量子密碼學類似事件給我們上了重要一課。最值得注意的是,它表明安全是一個持續不斷的發展過程,需要多學科方案來預測潛在的攻擊。當工程團隊試圖使某些事情變得像量子密碼系統一樣復雜時,他們可能也會弄不明白攻擊者是如何侵入系統的。整個過程相互矛盾。因此,需要將質量保證和安全團隊從搭建安全系統的工程團隊中分離出來。

另一個關鍵點是,量子密碼學系統受到攻擊肯定會暫時(如果不是永久地)降低該技術的市場接受度和對該技術的信任度。因此,如果產業能夠在前期階段對安全投入更多,那么盡管這會使上市時間更長、成本更高,但最終也會大有裨益。

IoT安全分析

目前,IoT安全所必需的技術已經存在。但是缺乏如何實施這項技術的知識通常是大多數安全漏洞的根本原因。然而,一個“安全”的IoT設備并不能確保能夠實現一個安全的系統。雖然如此,開發人員至少應當意識到以下類型的安全。

硬件安全

安全的IoT設備具有許多安全特性。首先,它使用對稱密碼來執行安全啟動和安全引導加載或空中(OTA)固件更新。安全的IoT設備還使用硬件加密加速器,它們更快、更節能,并且更不易受到邊信道分析攻擊。

在安全的IoT設備中,調試端口是禁用的。如果在某些時候需要重新打開調試端口(例如需要遠程存儲器存取或由于其他原因),就要通過一個使用公開密鑰認證的認證質詢響應方案來實現。雖然安全啟動和引導加載可防止攻擊者修改程序存儲器,但安全的IoT設備能夠進一步限制對于程序存儲器的訪問讀取。這通常意味著設備具有內部存儲器或內置閃存。在使用外部存儲器的情況下,這也意味著外部存儲器的內容需被簽名和加密。

軟件安全

為了確保在安全的IoT 設備上運行的軟件能進一步加強安全性,必須在關鍵部分進行硬件化。這意味著它可以阻止跳過單條指令。例如,安全啟動簽名檢查或密碼簽名檢查。這種方法可確保即使攻擊者能夠使處理器跳過一條指令,那么也不會產生關鍵性的安全后果。此外,為了避免代碼中的安全問題或第三方庫引起系統范圍的存取,可采用ARMv8M 的TrustZone對不同庫進行分區管理。

通信安全

大多數集成電路(IC)與其他IC、IoT設備、網關和/或云端通信,有必要保護這些通信信道。當與其他IC通信時,意味著要啟用加密和身份驗證以確保完整性和機密性。一個可能的范例是數據存儲在片外存儲器上,或者主處理器與通信IC 或傳感器之間的有線總線。當與其他IoT設備通信時,通常使用諸如zigbee、Thread或低功耗藍牙等通信協議。大多數協議中都有安全選項,重要的是要打開這些安全選項。

另一個重要的考慮因素是設備部署。一旦在通信設備之間采用了安全措施,那么安全的數據傳輸就顯而易見了。然而,分發密鑰并不是直接的。對于無線設備而言,這通常涉及設備加入無線網絡的部署步驟,例如使用藍牙部署一個可連接燈泡到基于zigbee的網狀網絡。用于部署的選項取決于系統基本功能、易用性和安全性之間的折衷。只要安全的IoT設備不降低安全性即可。此外,安全的IoT設備使用TLS/DTLS來建立到云端的安全的端對端(end-to-end)連接。

應用層安全

應用層可能位于設備上或云服務中,抑或兩者皆有。在許多應用中,通常需要在應用層進行密碼保護。安全的IoT設備強制用戶更改密碼,并將最常用的密碼列入黑名單。如果可能,設備甚至可以實施雙重身份驗證。

系統安全

從系統的角度來看,一些看似無害的子系統也可能會增加整個系統的不安全性。因此,為了構建安全的IoT設備,在每個子系統內部有一些關于實現安全性的假設。每個子系統的安全性應當是獨立的或在最小程度上依賴于其他子系統的安全性。

總結

參與IoT生態系統的開發人員、設備制造商和服務提供商需要接受在IoT各個層面上實現有效安全措施所帶來的成本上升和上市時間延遲,這包括從設備到云端,以及每項開發工作的開始階段。協調實現整個IoT 安全有助于預防災難性的安全漏洞和隨之而來的惡劣影響。如果災難發生,那么即使漏洞被修復,也可能影響對于IoT市場的投資。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • IC
    IC
    +關注

    關注

    36

    文章

    5945

    瀏覽量

    175505
  • 存儲器
    +關注

    關注

    38

    文章

    7484

    瀏覽量

    163769
  • IOT
    IOT
    +關注

    關注

    187

    文章

    4204

    瀏覽量

    196704
收藏 人收藏

    評論

    相關推薦

    MCU產品、軟件、生態系統的演變及未來展望

    的持續進步,MCU產品進一步發展,性能更高、外設更豐富、功耗更低、安全增強。同時會具有更大的程序和代碼存儲空間,給工程師更多自由發揮的空間,嵌入式系統開發不再局促。而生態系統以其強大的力量對MCU開發產生
    發表于 01-19 15:17

    大數據hadoop生態系統概念簡單介紹

    零基礎大數據入門3--大數據生態系統及其各組件簡介
    發表于 05-05 14:34

    工廠生產系統能效的生態系統優化設計

    優化工廠生產系統能效的生態系統
    發表于 07-12 08:44

    Arm生態系統 TrustedFirmware.org 增添新項目成員

    生態系統協作對于確保安全軟件解決方案的成功開發至關重要。Hafnium,MbedTLS和PSA Crypto進入受信任的固件項目,它們的參與將使我們能夠密切關注碎片整理和標準接口,從而在所有細分市場
    發表于 08-17 17:12

    everspin生態系統和制造工藝創新解析

    everspin生態系統和制造工藝創新
    發表于 01-01 07:55

    基于加速卡的FPGA生態系統布局是怎樣的?

    FPGA加速卡是如何產生的?主要的FPGA加速卡產品有哪些?基于加速卡的FPGA生態系統布局是怎樣的?
    發表于 06-17 06:07

    什么是開放性系統?如何構建開放自動化的生態系統

    什么是開放性系統?開放自動化到底指的是什么?什么樣的系統才是一個理想的開放自動化系統?如何構建開放自動化的生態系統?開放自動化系統會成功么?
    發表于 07-02 07:09

    STM32單片機基礎01——初識 STM32Cube 生態系統 精選資料分享

    本篇文章主要介紹STM32Cube生態系統。STM32Cube EcosystemSTM32Cube是ST公司開發的一套生態系統,致力于使STM32的開發變的更簡單,并且100%開源免費。在開始介紹
    發表于 08-03 07:15

    STM32Cube生態系統更新

    前不久STM32Cube生態系統進行了一次“大更新”,STM32CubeMX升級至V6.0.0,STM32CubeIDE升級至V1.4.0,STM32CubeProg升級至V2.5.0。...
    發表于 08-03 06:05

    什么是STM32Cube生態系統

    什么是STM32Cube生態系統
    發表于 09-29 06:12

    STM32Cube生態系統更新了哪些實用功能

    STM32Cube生態系統更新了哪些實用功能
    發表于 10-13 06:35

    使用linux嵌入式構建IoT生態系統組件

    linux嵌入式物聯網 您會發現,構建IoT生態系統組件的最快方法是使用嵌入式Linux,無論您是從一開始就擴充現有設備還是設計新設備或系統。 嵌入式Linux與臺式機Linux共享相同的源代碼庫
    發表于 11-04 08:47

    IT的生態系統概述

    一、IT的生態系統概述1.1 計算機CPU四大體系結構1、以PC機為代表的X86結構2、以嵌入式計算機為代表的ARM結構3、以國產龍芯為代表的MIPS結構4、以IBM巨型機為代表的POWPC結構
    發表于 12-22 06:47

    GaN功率半導體與高頻生態系統

    GaN功率半導體與高頻生態系統(氮化鎵)
    發表于 06-25 09:38

    Wasm軟件生態系統安全分析

    本文轉載自 OpenHarmony TSC 官方《峰會回顧第12期 | Wasm軟件生態系統安全分析》 演講嘉賓 | 王浩宇 回顧整理 | 廖濤 排版校對 | 李萍萍 嘉賓簡介 王浩宇,華中科技
    發表于 09-05 15:29
    主站蜘蛛池模板: 国产原创剧情麻豆在线| 成人中文在线| 9LPORM原创自拍达人| vr亚洲成年网址在线观看| 不分昼夜H1V3| 国产成人免费全部网站| 国产99网站| jjzz大全| 性色AV一区二区三区咪爱四虎| 欧美91精品久久久久网免费| 护士们的母狗| 看电影来5566一区.二区| 欧美卡1卡2卡三卡2021精品| 色橹橹欧美在线观看视频高清 | 欧美精品成人久久网站| 日本少妇内射视频播放舔| 午夜国产精品视频在线| 一级毛片直接看| 菠萝菠萝蜜免费播放高清| 国产色欲一区二区精品久久呦| 九九热伊人| 强上轮流内射高NP男男| 亚洲爱视频| avtt天堂网Av无码| 国产午夜精品福利久久| 麻豆久久婷婷五月国产| 十分钟免费观看大全视频| 亚洲在线2018最新无码| 白嫩美女直冒白浆| 黑人开嫩苞| 朋友的娇妻好爽好烫嗯| 亚洲AV成人无码网天堂| 99精品无码AV在线播放| 国产午夜精品久久久久婷婷| 国产欧美日韩国产高清| 俄罗斯1819y0u| 久久re视频精品538在线| 日本人六九视频| 亚洲色视在线观看视频| 成人亚洲视频在线观看| 久久精品中文字幕免费|