技术是改善,但对安全的需要。
芯片和模块进入物联网节点设备必须有网络安全功能设计和建造。多个供应商反应产品旨在保护物联网设备的网络攻击变得越来越普遍。
而物联网隐私仍然是一个关键问题对于消费者和房主,物联网安全了许多公司进入和优先考虑的首选服务于市场。最近的一次报告概述了四个领域:公众,黑客攻击的脆弱性,公司准备,真正的安全。
硬件厂商已经关注这个问题一段时间,经常与混合的结果,因为威胁范围内的各种威胁水平有很大一个市场,并从一个产品到下一个。
“当你看看垂直分析用例,这是扩展之间的可用性和安全性,”沈Asaf说,营销副总裁安全IP手臂的系统和软件组。“你确定资产相关的因素,和缓解方法。你尽量保持平衡。一旦这个设备突然与不同的用例,它不再是相同的分析。可以让它更脆弱,因为攻击向量可能不同,由于这些资产的价值。”
问题是,随着越来越多的东西连接,所以是他们的弱点。所以不重要设备在连接链可以提供一个入口点更复杂的和精心设计的系统。
去年11月,美国国土安全部最近了六个原则为确保互联网的东西。首要任务是将安全设计阶段。
“建设硬件包含硬安全功能将设备保护在他们的生命周期从芯片制造、日常部署,退役,“说Asaf德系,产品管理高级主管Rambus的安全部门。“这与硅基可以实现硬件root-of-trust提供一系列的健壮的安全物联网设备的选择,包括物联网设备之间的安全连接和它的云服务。
在其他原则提出了由国土安全部:
造假是另一个危险因素。虽然大多数IP或假冒芯片只是便宜,它搭载了一台额外的电路或劣质安全的双重风险。
”有一个难以置信的造假,不仅是宝贵的芯片,”迈克尔说福特、高级市场开发经理导师图形”英勇。“这包括的一些便宜的ICs。这些公司已经找到了如何重卷的方式是划算的。阻止它的唯一方法是做一个检验的材料,这是一个额外的费用。你需要记录的信息和检测,然后追踪历史的假冒零部件进入供应链。”
福特说,有标准,如IPC 1782,但问题还在继续增长。
态度的转变
事实上,新兴的照片,有很多变量发挥作用与设备,很难知道从哪里开始。威胁需要处理在每一个层面,从硬件I / O包软件。
不过,有一件事改变了。而安全在过去被认为是一种负担,它已经被推到聚光灯下最近几个月前安全机构。这没有失去价值的科技公司。
Kilopass是其antifuse投球一次性可编程存储器例如,作为一个更安全的替代其他OTP技术。
“Antifuse更好,因为编程并无明显区别,塔夫,”尼克Chen说Kilopass亚太区销售和应用程序管理器的字段。“没有吹部分横截面或顶部视图中被发现,并且没有电压对比FIB热点。这使得它很难获得的未经授权的用户数据存储在antifuse内存的内容。”
软件公司作为竞争优势,使用安全。CENTRI,图标实验室,赛门铁克,风河系统(Intel子公司)是那些兜售物联网安全解决方案。物联网的安全测试是一个增长的市场。
在上个月的嵌入式系统会议位于加州圣何塞的物联网安全是几演讲的主题。
技术营销经理乔Pilozzi安全微控制器,美洲意法半导体谈到了题为“嵌入式安全方面的考虑。”另一个标题将是“生命周期管理和安全,”他说。
他把“加强物联网设备”为主题。“我们需要保护设备从克隆Pilozzi说。“我们必须验证设备间,device-to-service。”
Pilozzi承认在玩耍,有隐私问题。他在关注产品完整性和加密。
有许多问题需要回答在实现密码学,Pilozzi指出。“一个关键,或两个?”他问道。有高级加密标准(AES)对称分组密码,AES2和AES3。他补充道,在不对称密码学RSA密码体制,椭圆曲线密码(ECC),和各种私钥和公钥。
“越大越好和键强,”他说。“ECC使用一个较小的关键力量。”
所有这些加密技术的目的是“保护资产,”他说。“威胁和水平——这都是关于风险管理。”
当谈到网络攻击,有非侵入式攻击,入侵产品攻击,根据Pilozzi和入侵攻击,硅。当谈到预测和处理这些种类的攻击,“产品生命周期是很重要的,”他说。
有简单的设备(恒温器等)和复杂设备(运行操作系统和使用软件)可以考虑,除了。
Pilozzi吹捧的STM32微控制器的安全特性,随着STSAFE-A100认证和品牌保护安全解决方案,为物联网设备设计师。使用这些产品可以改善网络安全审计通过的机会,他断言。
塞拉无线举行了第一次物联网开发人员一天在12月初在硅谷。举行的具有历史意义的市中心的酒店De Anza圣何塞全天的事件充满了讨论设计物联网设备,让他们安全的未来,和编码申请。
菲利普·吉特·吉塞拉无线的首席技术官,是高管问候开发者在旅馆的屋子。互联网的事情,他说,是“一个非常复杂的实现。”他补充道,“这是一个大量的工作,大量的碎片。”他吹捧mangOH开放硬件公司的项目,一个物联网平台。
快速原型与mangOH启用,他指出。“这是完全开源。你可以访问源代码,”吉特·吉说。
首席技术官办公室的首席工程师阿施施Syal塞拉无线,详细阐明的mangOH后来在早上。的mangOH绿色去年发布的模块公司将由小mangOH红色模块。功耗与mangOH保持到最低限度,他说,为了提供10年的电池寿命。
Jen奇蒂,一个软件架构师、开发人员和团队领导人在塞拉无线公司的讨论连奏的开源Linux平台对于应用程序级开发安全的应用程序框架。连奏的是可定制的Yocto项目从Linux基金会构建工具,他说。他补充说,它拥有多语言应用程序编程接口以及一个开放移动联盟协议栈MQTT机器对机器连接实现物联网。
连奏的提供应用程序层安全、无线山脉的江亚历克斯说,“不一样的设备安全。“这个平台让使用沙盒包含应用程序的攻击,他补充说。“连奏的沙盒非常适合物联网,”江说。
开发人员还听到FLEX的高管、IBM、两个高大的图腾,爪通信和Blynk。
塞拉无线有近一半的2015年从亚太地区营收为6.078亿美元,大约有三分之一来自美国和其余来自欧洲、中东、和非洲,根据公司的华氏40度。去年花了7460万美元在研究和发展。
意法半导体,塞拉无线和其他公司通过众多导致物联网网络安全产品和服务。该主题将是主要项目在今年的争议和讨论。
有关的故事
确保芯片生产过程
可以直接电子写作改变安全方程?
物联网、架构和安全
部门首席技术官迈克穆勒讨论市场和技术是如何改变的一个非常坦诚的一对一面试。
意想不到的安全漏洞
随着越来越多的东西连接,安全漏洞是出现在的地方没有人考虑。
集成电路产业安全的醒来
越来越多的企业认识到网络安全需要内置从一开始。
|
|
|
|
|
|
|
|
去RMBS