物联网安全风险增加

半导体工程与沈Asaf坐下来讨论安全问题,安全IP营销副总裁手臂的系统和软件组;蒂莫西干,主要工业物联网部分员工营销经理GlobalFoundries;业务发展高级副总裁Chowdary YanamadalaGlobalFoundries;首席执行官埃里克Sivertson量子痕迹。下面是讨论的摘录。

SE:安全是姗姗来迟的硬件和软件,根据最近达因分布式拒绝服务攻击,这是犯下积累物联网设备与Mirai恶意软件。我们在哪里?

Yanamadala:有一个安全的新范式。这不是一个新的挑战,但它是在一个新的上下文。有两种方式的硬件安全。一个是数据交付,因为人力与设备交互。第二个是机器对机器。这机器对机器的严重挑战,因为很多时候这些机器分布而不是身体上的安全。那么如何安全数据处理和传输之间的机器?

Sivertson:我们使用传统技术是警卫,枪支和盖茨。的企业模型,你有一个集中的存储库在云中或私有数据中心。有很多技术,建立了信任。有一个可信的平台模型。但现在你方便地访问这个数据从所有这些不可信的设备。你不知道谁会染指这些设备。他们中的许多人是可用的。我们看到的只是一个触摸的Mirai的事情。有很多更多的未来。

Yanamadala:物联网的一个新领域,和安全是我们应对。它强调了需要硬件和软件之间的分层安全。他们需要一起打好。一些层包括生命周期的安全。威胁正在进化。需要有一种机制对系统采取安全更新。这是移动领域已经显示出可以被纳入物联网的世界里,但这还是不够的。一个节点之间的通信和云计算需要担保。TLS协议(传输层安全)可以使用的一个例子。最终,它归结为设备本身。 It starts with a root of trust, and then builds out with a chain of trust. Once the chain of trust is established to have a good crypto platform that is hardened against side channel attacks is definitely important. And then, with the architecture, there are trusted resources on chip, off chip, and there are assets that are not as trusted. The ability to keep these trusted assets and non-trusted assets, while allowing them to communicate, is critical.

Sivertson:你需要一个信任的区域,你感觉是相对安全的。从那里你可以建立你的结构。随着物联网,我们真的是看硅设备。将枪支,警卫和盖茨。你必须使这些设备。这是唯一的办法你会保护,安全的环境。你想从根开始与一些unclonable-something确定硅片本身。我们所做的PUFs。但是你必须有可信根和知道它不会克隆或复制。然后,最重要的是,你建立加密,也需要坚实的边信道免疫。坏人要访问这些设备。他们需要一个非常明确的、确定的接口。我们认为整个结构将与手臂的基础设施。然后是设备制造商将在其关键功能。最后,操作系统和应用程序层,这是大部分的袭击发生在今天,可以坐在上面。但如果你建立了充分休息,很难成为一个成功的攻击。

Yanamadala:有两个原因铸造链中的信任是很重要的。system-chipmakers第一,所有的利益相关者,IP服务商都在铸造水平收敛。的铸造有独特的优势为这些东西如何一起提供一个生态系统。你可以开始TrustZone硬化IP结合unclonable惟一的ID PUF的解决方案。铸造可以培养生态系统。另一部分铸造必须提供一个安全的系统涉及安全、可信的生产设施,如ISO 15408和DoD-certified设施。这种信任和安全的环境,使得芯片可以生产其他方面一样重要。最后,我想添加一个额外的威胁。任何系统是不安全的对边信道攻击可以妥协的整个系统。如果硬件级的安全受到威胁,有可能系统级的安全可能会受到损害。 The vulnerability of the system that is not protected against side-channel attacks is very high. And side channel attacks have become very easy to mount these days. You just need a couple thousand dollars of equipment.

SE:最直接的威胁在哪里?

沈:资产与基础设施相关的类型总是会比家庭自动化设备更有价值。如果我家的相机被破坏,这没什么大不了的而在整个地区停电。但Mirai-based攻击动力学表明,设备我们假设可以以意想不到的方式来虐待是无害的。他们可以采取一级服务。Mirai恶意软件被用在9月中旬。这些类型的攻击是什么新鲜事了。在这种情况下是这次袭击的规模。大约有150万名技术相机、路由器、家里appliances-involved这种攻击。那么什么是潜在威胁?一切。

干:2008年,有很多散布恐惧心理者降低电网和国家安全。但也有一些非常严重的风险,需要解决,如降低智能电网、破坏发电机,或针对医疗设备。如果你考虑自主大卡车开车在高速公路,如果他们砍损失将是巨大的。这些攻击可能导致大规模伤害如果我们不小心。所以会有明显的攻击,攻击和烦恼,这就是这些拒绝服务攻击。但是有另外一面这些“不便”像Mirai黑客的攻击,也需要考虑。这削弱了消费者对技术的信心。它可以对我们的业务造成严重破坏和其他企业依靠技术我们都开发。

SE:这是第一年我们开始看到物联网设备与智能喷水灭火系统出现在市场上,国内对吸尘机器人。那么将最有可能的攻击向量?边信道攻击,物理破坏,或将袭击者来自网络,软件,或病毒,它会危及整个系统的安全像Stuxnet的后代吗?

Yanamadala你需要多层次的安全。就像盖房子,而不是锁定几个窗口。边信道攻击尤其关于我,因为它影响所有如果他们没有保护的实现技术。很容易安装和规模,以及它的攻击的硬件可以很容易地把整个系统处于危险之中。侧槽是一种非常重要的攻击,需要解决。物理攻击是很重要的。但是这些需要更高层次的完善和更昂贵的设备。人想要打破一个系统可能会尝试边信道攻击之前的物理攻击。但你不能说你保护你的系统侧信道攻击,你就完成了。

沈:随着设备越来越复杂,多做保护更有价值的资产,软件堆栈越来越大。潜在攻击的数量是线性的代码库。物理攻击,被动攻击越来越暴露,门槛越来越低。

Sivertson:Shodan是谷歌的物联网世界。它将向您展示所有的IP地址的连接设备,包括你的婴儿监视器和你的车。坏人可以去很容易,开始绘制出他们想要去的地方。这些攻击将在地层。长在低处的水果永远是第一步。有层坏人。有激进黑客,我们看到Mirai。这不是一件复杂的恶意软件。但Stuxnet是更复杂的攻击。现在是一个经济动机。 Who’s going to drive that and where are they going to make their money? Look for IoT ransomware coming. That’s going to be a big deal. Trucks will be a juicy target for the bad guys. They can either be shut down or they can cause an accident. It’s strata in the attacks, and it’s strata in the people doing the attacks.

有关的故事
边信道攻击使设备脆弱
攻击向量的数量和类型也增加更多的世界变得连接,容易受到黑客的攻击。
下一代僵尸网络
盗取一个自治网络在埃克斯波特学院中获得了新的意义。
下一个物联网安全是什么?
最近的网络攻击凸显了安全缺乏许多物联网设备。解决方案。