中文 英语
18lickc新利
的意见

物联网设备世界中的安全解决方案

连接的设备包含大量攻击者非常感兴趣的信息。

受欢迎程度

如今,物联网(IoT)设备无处不在,创造了巨大的价值,但不幸的是,也代表了前所未有的开发风险。任何连接到互联网的东西都可能被黑客入侵。确保联网设备的安全是一项挑战,对于那些想要避免设备被黑客攻击的尴尬的电子制造商来说,这是他们最关心的问题。物联网安全的主题是复杂的,本博客提供了一些经过尝试和测试的安全解决方案的高级总结,可用于构建更安全的物联网设备。

我们连接的设备包含大量的信息,这是攻击者非常感兴趣的。当然,我们都知道电子邮件和密码等设备上个人信息的价值,但攻击者也对大量其他信息感兴趣。攻击者可能想要禁用对设备功能的访问,或者访问设备本身的数据,从而发动勒索软件攻击。他们可能会使用一个设备作为暂存点来访问该设备所连接的网络。然后,这个分段点可以用来攻击进一步的安全敏感设备。攻击者还可能对处理器资源或特定设备所代表的网络带宽感兴趣。如果他们设法控制了大量设备,那么这些资源就可以用于拒绝服务攻击。最后,使用执行器或传感器的设备,例如开门或断电,可能会受到攻击,使家中或工作场所的关键功能容易受到攻击。

那么,我们究竟有哪些方法可以通过设计来保护设备呢?

一种方法是实现经过现场验证的安全引导机制,以确保只有受信任的软件可以在设备上运行。这可以使用基于rom的代码机制来验证软件,使用攻击者无法修改的密钥材料来实现。但是,使用信任根模块引导设备可以进一步加强引导过程,并支持其他安全敏感功能的安全实现,如固件/软件更新、安全调试访问控制和引导映像机密性。使用加密来保护软件的机密性使得攻击者更难找到潜在的漏洞,但它确实要求用于解密软件的关键材料保持机密性。在(也)运行大量复杂软件(易受逻辑攻击)的设备中,攻击者可以在设备引导后获得代码执行,这意味着固件解密密钥必须永远不能从设备读取,并且必须仅限于设备初始化。

其次,好的安全性需要好的随机数。可预测的随机数据立即导致安全漏洞。生成随机数需要访问一个或多个“不可预测的数据”来源,这些数据可以收集在通常被称为熵池的地方。如果攻击者无法猜测熵池的状态,则使用该池中的数据生成的随机数将是不可预测的。大型设备,例如基于linux的计算机,可以访问许多不同的不可预测数据来源,例如敲击键盘的时间间隔和许多其他来源。通过访问多个不可预知的数据源,设备可以快速填充其熵池,并生成高质量的随机数据。

另一方面,物联网设备很小,没有足够多的来源来填充它们的熵池来播种随机数。拥有一个“空”池(即提供一个可预测的随机数)显然不利于安全性。对于物联网设备的用例来说,等待设备在没有太多不可预测输入的情况下产生足够的熵可能需要太长时间。为了解决这个问题,您可以在设备的硅中构建一个专用的随机数生成器,这将使您能够快速填充池。在这种情况下,经过FIPS、SESIP或Common Criteria认证的解决方案是最好的选择,因为这意味着您的随机数生成器来自一个经过尝试、测试和认证的源。

第三,进出设备的数据可以经过加密和认证,防止某些攻击。必须保证云、后端和设备之间的通信安全。实现这些通信安全协议的软件栈是防御远程/逻辑攻击的第一道防线。软件需要来自可信的来源,以确保它不包含bug或后门。理想情况下,像随机数生成器一样,它应该来自经过测试和认证的源。

在许多情况下,设备的功能需求需要在系统的主机处理器上运行大量的软件。这个软件专注于让设备做它应该做的事情;它当前的重点不是保护设备免受逻辑和物理攻击,这可能会使设备变得脆弱。如果发生攻击,限制攻击者行为的能力,以及确保设备可以安全恢复的能力是至关重要的。同样,信任根(Root of Trust)核心可以在这种情况下发挥作用,将安全关键软件和数据与不受信任的软件组件物理分离。它还可以保护关键材料不离开设备的安全边界,防止攻击者对安全架构进行永久性更改。

Rambus拥有广泛的硬件安全IP解决方案组合,旨在支持从简单到尖端的物联网设备所需的安全需求。其中许多解决方案都通过了FIPS和通用标准认证,使客户能够通过经过测试和认证的安全IP解决方案减少整体项目风险和开发时间。

额外的资源:



留下回复


(注:此名称将公开显示)

Baidu