账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
您的家庭可能越来越智慧—但防骇客的安全性又如何呢?
 

【作者: Christine Young】2017年05月17日 星期三

浏览人次:【18237】


毫无疑问,透过智慧型手机控制家中的照明、温度、保全系统甚至电器的确非常方便。但这些物联网(IoT)设备抵御骇客的安全性又如何呢?


最近的新闻一定会让您感到震惊! 2016年10月下旬发生了大规模网路断线事件,导致包括Netflix、Spotify和Amazon在内的大规模断线,很明显是骇客使用基于Mirai恶意软体的僵尸网路攻击CCTV监控摄影机和DVR监控主机所造成的。


今年春天,密西根大学(University of Michigan)和微软(Microsoft)的研究人员发表了他们所称的智慧家庭平台的首次深度安全分析,其中引用了Samsung SmartThings平台。在他们的研究中,研究人员利用框架设计缺陷,开发了四种概念验证攻击:


‧ 秘密植入门锁密码


‧ 偷窃现有门锁密码


‧ 禁止假期模式


‧ 诱发假火警



图一 : 利用智慧型手机的便利性,您可控制家中的照明、温度、保全系统等
图一 : 利用智慧型手机的便利性,您可控制家中的照明、温度、保全系统等

如何保证IoT设备的安全

还有许多关于婴儿监视器、温度控制器甚至智慧型厕所受到攻击的新闻。当然,IoT领域的许多公司在其产品中内建了可靠的安全措施。有些情况下,部分产品真正做到了只有在实验室配置下才会受到攻击,并且往往还需要是专家才行。而在其他情况下,消费者必须经常更换预设的使用者凭证和密码。 (几年前,一个网站检索了全球73,000多个使用非安全监控摄影机的地点。这些摄影机仍然在使用预设的用户名称和密码,所以基本上没有安全措施! )然而,安全专家指出,对于较入门等级的智慧家庭产品,所有的措施都无济于事,因为这些产品往往具有更多的漏洞。


那么设计者如何在其智慧、联网产品中建构更加坚固的安全性呢?早期阶段就在设计中整合安全措施并考虑如何实施至关重要。为了保证安全措施的有效性,必须在从感测器到云端的多个设计层面实施安全措施。



图二 : 从感测器到云端的多个设计层面实施安全措施才能够保证其有效性。 (source: TechCrunch)
图二 : 从感测器到云端的多个设计层面实施安全措施才能够保证其有效性。 (source: TechCrunch)

首先对嵌入式系统进行加密,但事实证明仍然非常脆弱,特别是金钥被偷窃时。实行加密的更好方式是通过安全微控制器,为金钥提供晶片内建储存,所以不必依赖于从外部记忆体传输金钥。


安全认证是防止恶意攻击的一种途径。安全认证提供验证身份的过程,根据验证结果允许或拒绝访问。最严格的安全认证机制将加密演算法(例如SHA-1、SHA-256和ECDSA)与金钥绑定使用。


感测器的保护非常关键,因为这些感测器是智慧型设备收集所有资料的管道。在这种情况下,能够为从受保护感测器节点到网路伺服器的整个资料链提供安全认证的技术非常有用。


为系统构建先进防护

Maxim提供适用于以上所述各个领域的解决方案。 Maxim的DeepCover安全微控制器将先进加密和物理安全性群(physical security)组合在一起,提供最高等级的防物理篡改和反向工程保护。 DeepCover安全认证器使用高级的物理安全,实现低成本IP保护、复制防护及周边安全认证。并且DeepCover安全管理器整合物理安全与内建无痕迹记忆体(on-chip, nonimprinting memory),保护敏感性资料,防止即便是最轻微的物理或环境篡改。另一种方案是MAXREFDES143#,是IoT嵌入式安全参考设计,利用安全认证及感测器和网路伺服器之间的通告,保护工业检测节点;实际上提供了金融级别的加密。


(本文作者Christine Young为Maxim Integrated资深行销经理)


相关文章
全球标准如何促进物联网发展
五大策略 提升企业物联网竞争力
为什麽安全是物联网的关键?
空中观察:指挥中心如何加强安全服务
专攻低功耗工业4.0应用 可程式化安全功能添防御
comments powered by Disqus
相关讨论
  相关新闻
» 帆宣与隹世达合组「达宣智慧」公司 启动智慧医疗引擎
» 镭洋叁与美国华盛顿卫星展 展示立方卫星成果和地面设备追星技术
» IDC:2023年亚太区PC市场衰退16.1%
» Satellite 2024:仁宝携手耀登与富宇翔展示全新卫星通信解决方案
» 圆展与新光保全合作打造远距照护服务


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83J87O3QCSTACUKJ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw