毫无疑问,透过智慧型手机控制家中的照明、温度、保全系统甚至电器的确非常方便。但这些物联网(IoT)设备抵御骇客的安全性又如何呢?
最近的新闻一定会让您感到震惊! 2016年10月下旬发生了大规模网路断线事件,导致包括Netflix、Spotify和Amazon在内的大规模断线,很明显是骇客使用基于Mirai恶意软体的僵尸网路攻击CCTV监控摄影机和DVR监控主机所造成的。
今年春天,密西根大学(University of Michigan)和微软(Microsoft)的研究人员发表了他们所称的智慧家庭平台的首次深度安全分析,其中引用了Samsung SmartThings平台。在他们的研究中,研究人员利用框架设计缺陷,开发了四种概念验证攻击:
‧ 秘密植入门锁密码
‧ 偷窃现有门锁密码
‧ 禁止假期模式
‧ 诱发假火警
图一 : 利用智慧型手机的便利性,您可控制家中的照明、温度、保全系统等 |
|
如何保证IoT设备的安全
还有许多关于婴儿监视器、温度控制器甚至智慧型厕所受到攻击的新闻。当然,IoT领域的许多公司在其产品中内建了可靠的安全措施。有些情况下,部分产品真正做到了只有在实验室配置下才会受到攻击,并且往往还需要是专家才行。而在其他情况下,消费者必须经常更换预设的使用者凭证和密码。 (几年前,一个网站检索了全球73,000多个使用非安全监控摄影机的地点。这些摄影机仍然在使用预设的用户名称和密码,所以基本上没有安全措施! )然而,安全专家指出,对于较入门等级的智慧家庭产品,所有的措施都无济于事,因为这些产品往往具有更多的漏洞。
那么设计者如何在其智慧、联网产品中建构更加坚固的安全性呢?早期阶段就在设计中整合安全措施并考虑如何实施至关重要。为了保证安全措施的有效性,必须在从感测器到云端的多个设计层面实施安全措施。
图二 : 从感测器到云端的多个设计层面实施安全措施才能够保证其有效性。 (source: TechCrunch) |
|
首先对嵌入式系统进行加密,但事实证明仍然非常脆弱,特别是金钥被偷窃时。实行加密的更好方式是通过安全微控制器,为金钥提供晶片内建储存,所以不必依赖于从外部记忆体传输金钥。
安全认证是防止恶意攻击的一种途径。安全认证提供验证身份的过程,根据验证结果允许或拒绝访问。最严格的安全认证机制将加密演算法(例如SHA-1、SHA-256和ECDSA)与金钥绑定使用。
感测器的保护非常关键,因为这些感测器是智慧型设备收集所有资料的管道。在这种情况下,能够为从受保护感测器节点到网路伺服器的整个资料链提供安全认证的技术非常有用。
为系统构建先进防护
Maxim提供适用于以上所述各个领域的解决方案。 Maxim的DeepCover安全微控制器将先进加密和物理安全性群(physical security)组合在一起,提供最高等级的防物理篡改和反向工程保护。 DeepCover安全认证器使用高级的物理安全,实现低成本IP保护、复制防护及周边安全认证。并且DeepCover安全管理器整合物理安全与内建无痕迹记忆体(on-chip, nonimprinting memory),保护敏感性资料,防止即便是最轻微的物理或环境篡改。另一种方案是MAXREFDES143#,是IoT嵌入式安全参考设计,利用安全认证及感测器和网路伺服器之间的通告,保护工业检测节点;实际上提供了金融级别的加密。
(本文作者Christine Young为Maxim Integrated资深行销经理)