0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何避免IoT安全实施中的陷阱

星星科技指导员 来源:嵌入式计算设计 作者:Brent Wilson 2022-10-20 17:34 次阅读

本文特别关注小型无线连接系统,这些系统通常由电池供电并运行轻量级,低带宽RF协议。

明文披露

明文泄露是指机密(如密钥或敏感数据)以“明文形式”或未加密的方式传递或存储。大多数传输漏洞适用于通过未加密通道传递的敏感用户数据(如登录凭据)。存储漏洞包括敏感的用户数据和密钥,这是一次性物联网设备需要特别关注的领域。我们大多数人在处理笔记本电脑智能手机时都要小心谨慎,以确保敏感信息已被适当删除。当涉及到连接的灯泡时,您是否同样小心?“垃圾桶攻击”是指从丢弃的设备中提取敏感信息(如 Wi-Fi 凭据)。

中间人攻击

“中间人”(MITM)是一种攻击,攻击者秘密中继并可能改变认为自己直接相互通信的双方之间的通信。MITM 攻击的漏洞表示身份验证存在弱点。这种类型的漏洞利用通常在调试期间将新设备引入网络时执行。有多种方法可用于对设备进行身份验证,以允许其安全地加入网络。其中一些需要用户干预,例如输入 PIN 码 (BLE) 或扫描条形码 (Z-Wave)。其他情况可能会在没有用户干预的情况下发生,例如使用设备证书与证书颁发机构和/或云服务结合使用来提供身份验证。

MITM 最常见的实现问题是无法包含身份验证(例如,BLE 中的“Just Works”配对方法),或者未能使用受信任的第三方(如证书颁发机构 (CA))正确验证证书。

暴力攻击

“暴力”攻击试图利用加密系统实现中的弱点。如果正确实现,破解加密系统所需的工作量可以在理论上估计,并且很容易超过计算可能性。但是,实现中的弱点会大大减少整体解决方案空间,将不可能的事情变成可行甚至容易的事情。示例包括弱密码、加密函数使用不当、硬编码密钥和熵不足。

弱密码

由于计算能力的可及性越来越高,加上寻找加密弱点的进步,许多早期的加密系统已经过时了。例如,对具有 40 位密钥的密码的暴力攻击需要大约 1.1 万亿次测试。这听起来像是一个很大的数字,但当与当今显卡、FPGA或云服务的计算能力相结合时,它是不够的。

2017年,比利时KU鲁汶大学的研究人员能够破解DST40,这是早期特斯拉Model S密钥卡中使用的40位密码。“假冒密钥卡”攻击使用连接到Raspberry Pi的RF接收器来“嗅探”汽车的标识符RF信标,从汽车请求随机挑战短语,并计算并传输对挑战的正确响应,然后可用于解锁门或启动汽车,所有这些都在大约两秒钟内完成。系统使用包含所有可能的质询短语的 5.4 TB 数据结构来查找正确的响应。破解密码的蛮力工作,使用相同的Raspberry Pi需要777天,这是使用更强大的计算资源预先计算的。

这种攻击的对策是不选择弱密码,特别是如果这些密码已经被破解。上面的DST40密码最初是在2005年由约翰霍普金斯大学和RSA实验室的团队破解的,并在2005年的福特Escape SUV上以类似的方式进行了演示。其他已被证明较弱的流行密码包括 DES、3DES、RC2 和 RC4。对于 TLS 连接或协商密码或密码套件的任何连接,重要的是不允许弱协议(如 SSL)或弱密码套件。

加密功能的不当使用

高级加密标准 (AES) 是一种分组密码,它对固定大小为 128 位(16 字节)的数据元素进行操作。加密或解密长度超过 16 字节的数据流时,需要执行多个 AES 操作。独立处理每个块(称为“AES_ECB”或“电子代码簿”)可以揭示密文数据中的一些模式,这对于机密性来说是不希望的,因此建议使用NIST批准的链式密码模式,例如AES_CBC(“密码块链接”)或AES_CTR(“计数器”),或者更好的是,使用经过身份验证的加密模式,例如AES_CCM(“CBC-MAC计数器”)或AES_GCM(“伽罗瓦/计数器模式”), 确保数据的机密性和真实性。

请注意,其中许多模式需要使用初始化向量 (IV),该向量的安全要求因所选的特定模式而异。保守的指导是使用强随机数,例如来自批准的加密随机数生成器,并且仅使用IV一次,使其成为“nonce”。IV最常见的错误是使用硬编码或常量IV。

硬编码键

“硬编码”密钥是指嵌入在源代码中的密钥。硬编码的密钥很糟糕,因为它们很难更改(需要重新编译源代码),并且它们是最容易窃取的密钥之一(通过逆向工程,读取源代码或其他方式)。理想情况下,密钥在需要时计算或以加密形式存储。NIST SP 800-57 建议根据密钥的使用方式定期更改密钥,通常每一到三年或更频繁地更改一次密钥。此外,系统还应支持一种机制,以便在密钥遭到破坏时吊销密钥。

熵不足

密码学依赖于具有高熵的随机数的来源。常见且看似无害的加密实现错误之一是选择错误的随机数源。当开发人员使用编译器本机“rand()”函数而不是加密强伪随机数生成器 (PRNG) 或使用具有错误种子值的良好 PRNG(如常量或时间引用)时,会发生这种情况。

图 2 显示了使用“rand()”生成的位图和使用 TRNG(真随机数生成器)生成的位图。请注意“兰特()”图片中的摩尔纹状图案。模式不是随机的,这表明这对于熵源来说是一个糟糕的选择。

密码学的强度取决于随机数中的熵量。随机数源中的任何模式或偏差都会减少在暴力攻击期间测试所需的选项数。为了便于说明,我们假设嵌入式系统使用“自上次重置以来的系统时钟”作为其“rand()”函数的种子,而“rand()”函数用于在系统初始化期间生成密钥。由于MCU在很大程度上是确定性的,因此该系统将倾向于生成相同的密钥或一小组密钥之一。如果系统只生成八个唯一密钥,则密钥的长度是 128 位还是 256 位并不重要。该密钥的强度仅为三位,因为攻击者只需八次尝试即可确定密钥。此外,C标准规定“rand()”的周期至少为232,这完全在暴力攻击范围内,这意味着如果攻击者能够辨别PRNG序列中的当前位置,则所有未来的数字都将是已知的。

幸运的是,许多MCU和无线SoC都配备了硬件TRNG外设,这些外设提供了极好的熵源。TRNG是从物理源(如热能)获取熵的外围设备。NIST 800-90A/B/C 和 AIS-31 规定了加密的合适要求。或者,如果加密 PRNG 定期播种 TRNG 源,则可以使用该加密 PRNG(例如CTR_DRBG)。

如果MCU没有TRNG外设,则可以使用另一个外设(例如无线RF接收器或ADC)作为熵源,但这种方法必须小心。具体来说,必须将源描述为熵源,以确定其数学属性是否足以满足 NIST 要求的加密。NIST标准还要求在原始熵源上添加运行状况检查,以确保其保持正确的功能,并添加条件函数(如SHA-256)以消除输出中的任何偏差。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 无线连接
    +关注

    关注

    2

    文章

    421

    浏览量

    35762
  • 电池
    +关注

    关注

    84

    文章

    10480

    浏览量

    129139
  • IOT
    IOT
    +关注

    关注

    186

    文章

    4186

    浏览量

    196322
收藏 人收藏

    评论

    相关推荐

    物联数据台是什么意思?AI+IOT物联网台平台解决方案

    物联数据台是什么意思?AI+IOT物联网台平台解决方案
    的头像 发表于 11-25 10:37 153次阅读
    物联数据<b class='flag-5'>中</b>台是什么意思?AI+<b class='flag-5'>IOT</b>物联网<b class='flag-5'>中</b>台平台解决方案

    DCS系统实施的常见挑战

    在现代工业自动化,分布式控制系统(DCS)扮演着至关重要的角色。它通过集成的控制网络,实现了对工厂或生产过程的高效监控和控制。然而,DCS系统的实施并非没有挑战。 一、技术整合挑战 兼容性
    的头像 发表于 11-13 09:20 288次阅读

    IoT平台在设备远程运维的应用

    IoT平台 是物联网技术的核心组成部分,实现了设备、数据、应用之间的无缝连接与交互。通过提供统一的设备管理、数据处理、安全监控等功能,IoT平台为企业构建了智能化、可扩展的物联网生态系统。在设备远程
    的头像 发表于 10-31 15:52 146次阅读

    如何构建一个高效、安全、可扩展的跨工厂IoT平台?

    在数字化转型的浪潮,工业物联网(IoT)作为关键驱动力,正深刻改变着传统制造业的面貌。随着智能制造的兴起,多个工厂间的协同作业、数据共享与智能决策成为了提升生产效率、降低成本、增强市场响应速度
    的头像 发表于 10-25 17:21 165次阅读

    如何避免电动车充电安全隐患发生?

                   一、选择合适的充电地点   1. 应在通风良好、干燥、无易燃易爆物品的环境充电。例如,不要在楼梯间、疏散通道、安全出口等地方充电。 2. 避免在高温、潮湿或有大量灰尘
    的头像 发表于 07-17 11:15 611次阅读
    如何<b class='flag-5'>避免</b>电动车充电<b class='flag-5'>安全</b>隐患发生?

    是否可以扩展esp_iot_rtos_sdk以具有api功能来进行云更新?

    对 system_upgrade_userbin_check()、system_upgrade_start() 和 system_upgrade_reboot() 的调用,以及 upgrade_server_info 结构。是否有计划在 rtos sdk 实施类似的更新
    发表于 07-15 08:19

    论述RISC-C在IOT领域的发展机会

    标准规范,使得TEE硬件模块可在任何RISC-V实现中立而无需专有IP。 这种设计使得RISC-V在IoT设备能够提供更好的安全性和可靠性保障。 市场潜力与增长趋势: IoT市场正在
    发表于 06-27 08:43

    IoT网关在工业应用的重要性及应用

    IoT网关的核心功能在于其数据汇集、协议转换、远程管理、安全防护等方面,是物联网设备与云端服务平台之间沟通的桥梁。   二、IoT网关在工业应用的重要性 在工业领域,
    的头像 发表于 06-12 16:17 371次阅读

    IOT台是什么?有什么功能?

    物联网(IoT)是当今科技领域的热门话题,它通过各种传感器和通信技术,实现对物体和过程的智能化感知、识别、计算和管理,IOT台便是物联网的重要应用场景,作为连接万物的智能平台,扮演着至关重要的角色
    的头像 发表于 06-03 14:14 645次阅读

    日常使用如何避免信号发生器出现故障

    如何避免信号发生器出现故障的方法,对于提高设备使用效率和延长设备寿命具有重要意义。本文将从信号发生器的使用、维护、保养以及安全操作等方面,详细阐述如何避免信号发生器出现故障。
    的头像 发表于 05-15 11:53 356次阅读

    爱星物联开源IoT平台助力企业构建安全可定制化的IoT解决方案

    爱星物联团队近期推出了爱星物联IoT平台开源版本,该平台专为智能设备和智能化企业量身打造,旨在提供成熟、安全且全球可用的物联网服务。借助这一平台,客户可以大幅缩短研发周期,降低成本投入,迅速开发IoT产品,并构建出既
    的头像 发表于 03-25 10:05 417次阅读

    IoT数据采集网关在企业应用扮演的角色-天拓四方

    随着物联网(IoT)技术的不断发展,越来越多的企业开始利用IoT技术实现智能化、自动化的生产和管理。在这个过程IoT数据采集网关作为连接物理世界与数字世界的桥梁,发挥着至关重要的作
    的头像 发表于 03-07 14:24 326次阅读

    nb-iot单灯控制器的nb-iot是什么?

    nb-iot单灯控制器的nb-iot是什么? NB-IoT是一种低功耗宽带物联网技术,主要应用于物联网设备的通信连接。它基于现有的蜂窝网络基础设施,并提供了更低的功耗、更广的覆盖范围
    的头像 发表于 02-03 11:34 1527次阅读

    IoT Hub是什么?IoT Hub的应用场景

    IoT Hub是一个连接设备的平台,它为物联网开发者提供了一个安全、稳定、高效的连接设备和管理设备数据的方式。IoT Hub支持多种物联网协议(如MQTT),可以帮助开发者快速实现“设备-设备
    的头像 发表于 02-02 17:25 2456次阅读

    在PCB设计,如何避免串扰?

    在PCB设计,如何避免串扰? 在PCB设计避免串扰是至关重要的,因为串扰可能导致信号失真、噪声干扰及功能故障等问题。 一、了解串扰及其原因 在开始讨论
    的头像 发表于 02-02 15:40 1713次阅读