0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全设计

李丹 来源:Steven Keeping 作者:Steven Keeping 2023-01-03 09:45 次阅读

全球管理咨询公司麦肯锡公司最近询问了一组专家——包括麻省理工学院媒体实验室主任和谷歌高级技术项目副主任——与物联网 (IoT) 相关的最大风险是什么。猜出答案没有奖品。

“我们正在创造大量新的攻击面,”麦肯锡的一位受访者表示。“物联网可以 [扩大] 任何类型的网络攻击的攻击面,”另一位说。三分之一的人说:“我担心人们会获取我的信息或导致设备在物理上做错事。” 第四个人简洁地回答:“安全风险。”

知道物联网带来安全风险并不是什么新鲜事;例如,连接的传感器收集的数据(无论是监控交通、天气还是建筑物占用)或跨网络传输的信息(例如医疗、财务或安全详细信息)都是有价值的。这种价值观既吸引了守法者,也吸引了那些对规则更加自由放任的人。但这种风险的严重性现在才变得明显。上述专家引用的“攻击面”已经包含数百亿个节点,并且在不久的将来将扩大到数万亿个。(根据日本科技集团 SoftBank 的说法,最快到 2025 年。)

连接的消费级安全摄像头完美地说明了工程师在充分保护连接到物联网的每台设备(从普通的无线传感器到功能强大的服务器)方面所面临的挑战。消费者想要便宜的安全摄像头,而这会带来妥协——明显缺乏安全性。安全摄像头制造商认为没有人会费心去破解设备并因此偷工减料。但这是一个错误的信念,因为根据网络安全公司 SAM Seamless Network 的研究,很多人对闯入安全摄像头非常感兴趣,而且很多其他人也有兴趣帮助他们。这些设备目前几乎占被黑客入侵的物联网设备的一半。不法分子甚至不必从头开始;事实证明,联网安全摄像头黑客攻击是一个拥有自己支持社区的行业。事实上,有许多基于网络的工具和示例代码是专门为破解设备而设计的。很少有黑客真正想要访问安全摄像头提供的停车场或大楼大厅的视图。相反,黑客意识到摄像头是网络中的薄弱环节,通过闯入摄像头,他们有可能打开对受更好保护的设备的访问权限,例如建筑物中的所有智能锁。

安全设计

接下来的挑战是在不增加太多复杂性和成本的情况下充分保护一万亿个物联网设备(并且需要全球范围内相当有限的开发人员来做到这一点)。工程师可以着手的一种方法是只专注于保护关键数据和信息,而让所有价值很小或没有价值的东西不受保护。这带来了三个主要好处:

需要更少的开发人员资源

提供更简单、更具成本效益的解决方案

最大限度地提高该解决方案的灵活性和便利性

可信执行环境 (TEE) 为保护关键数据提供了经过验证的技术解决方案。TEE 是 IoT 设备嵌入式处理器内的安全区域,该处理器并行运行软件但与主操作系统 (OS) 隔离。TEE 依赖于“信任根”;这是一组在安全环境中使用的功能,始终受到处理器操作系统的信任,包括安全启动和系统恢复所需的一切。

该技术成功的关键在于,有价值的代码和数据(例如安全功能和加密凭证)在 TEE 内部运行,并以非常高的完整性和机密性得到维护,而价值较低的代码和数据则在主操作系统上不受阻碍地运行。至关重要的是,TEE 内部的操作可以隐藏在正常的处理器功能之外,从而使外部人员难以访问它们。与试图锁定所有内容相比,这样的系统实施起来更简单(因此成本更低),但黑客很难闯入(这使得他们很可能将邪恶的注意力转移到别处)。

虽然其他商业 TEE 解决方案可用,但对于开发人员而言,最可行的选择可能是嵌入式 IP 供应商 Arm 的“TrustZone”——据分析师 IPNest 称,该公司的技术为物联网设备核心中约 45% 的高效处理器提供动力。该技术通过在 Arm 处理器的正常操作模式之外建立安全的 TEE 来实现可自由编程的“可信平台模块”。

当以安全模式运行时,例如执行安全启动,处理器从安全内存运行软件并与安全外围设备接口。启动完成后,处理器以正常模式运行应用程序和无线协议栈等软件。正常模式下的元素可以访问安全区域中的功能,但只能访问开发人员已为正常操作提供的功能。其他一切都保持隐藏。活动按顺序完成,因此处理器永远不会同时处于安全模式和正常模式。

要了解一切在实践中是如何运作的,请考虑用于收集运动数据和执行移动支付的可穿戴设备。当用作健身设备时,可穿戴设备以正常模式运行,从而限制延迟并最大限度地延长电池寿命。但后来,当努力工作的业余运动员想要购买当之无愧的软饮料时,可穿戴设备需要一种安全机制来识别他们,以便付款细节可以安全地发布给供应商,而没有被拦截的风险。为此,嵌入式处理器从正常模式切换到安全模式并启用支付应用程序。身份验证(例如生物识别检查)可确保设备只能由受信任的所有者使用。

但是,尽管 TEE 为保护物联网设备最重要的方面提供了基础,但它们并不是安全的硬道理。为了设计出最安全的设备,工程师需要确保在设计过程的每个阶段都考虑到保护;否则,存在漏洞的风险。而且由于黑客不睡觉,如果产品中有任何弱点,他们会很快找到它。

Steven Keeping 在英国布莱顿大学获得工学士(荣誉)学位,之后在 Eurotherm 和 BOC 的电子部门工作了七年。随后,他加入了《Electronic Production》杂志,随后在电子制造、测试和设计方面担任了 13 年的高级编辑和出版职务,其中包括英国和澳大利亚的 Trinity Mirror、CMP 和 RBI 的《电子新动态》和《澳大利亚电子工程》。2006 年,史蒂文成为一名专攻电子领域的自由撰稿人。他常驻悉尼。

审核编辑黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2903

    文章

    44271

    浏览量

    371233
  • TEE
    TEE
    +关注

    关注

    0

    文章

    29

    浏览量

    10243
收藏 人收藏

    评论

    相关推荐

    aes技术在联网中的应用前景

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从而形成了一个庞大的网络。这些设备包括智能家居、工业自动化、医疗设备、交通监控等。然而,随着设备数量的增加,数据安全
    的头像 发表于 11-14 15:15 281次阅读

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    芯科科技如何应对联网安全挑战

    任何连接到互联网的东西都可能在某一时候面临攻击。攻击者可能会试图远程破坏联网设备,以窃取数据,进行 DDoS 攻击,或试图破坏网络的其余部分。
    的头像 发表于 11-08 14:44 294次阅读

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网的应用范围不断扩大。然而,随着
    的头像 发表于 10-29 13:37 276次阅读

    如何实现联网安全

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不可或缺的一部分。然而,随着这些设备的普及,安全
    的头像 发表于 10-29 10:24 255次阅读

    直播预约|2024 乐鑫科技全球开发者大会亮点揭秘

    ?ESP32-P4、ESP32-C6迎来了怎样的升级?乐鑫在联网安全方面进行了哪些前沿技术探索?……欢迎预约大会直播,我们不仅准备了近30场前沿技术演讲,还邀请了多位乐鑫研
    的头像 发表于 08-30 11:54 293次阅读
    直播预约|2024 乐鑫科技全球开发者大会亮点揭秘

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 425次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备安全形势的报告,该报告研究了
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    年中盘点|2024 年全球最热门的联网创新企业

    ,发现上榜创企专注的领域正反映了联网产业这几年的市场风向。因此,本文将按照智联网AIoT、联网连接、
    的头像 发表于 07-09 08:06 372次阅读
    年中盘点|2024 年全球最热门的<b class='flag-5'>物</b><b class='flag-5'>联网</b>创新企业

    华为政务HiSec Insight安全态势感知系统促进网络安全产业发展

    Insight安全态势感知系统以出色的创新能力、领先的技术成熟度及强大的复制推广能力,从200多个参赛作品中脱颖而出,在数字城市安全运营的赛道获得88.32高分,荣获雄安网络安全技术应用大赛数字城市
    的头像 发表于 06-29 11:00 743次阅读
    华为政务HiSec Insight<b class='flag-5'>安全</b>态势感知系统促进网络<b class='flag-5'>安全</b>产业发展

    上海发布PUF团体标准,推进联网安全高质量发展 

    在芯片PUF技术的实际研发与应用中,由于概念和认知模糊,易产生误解、误用和安全性不足等问题,给用户和企业带来经济、人力、时间等多重损失。
    的头像 发表于 05-20 15:55 630次阅读

    2024 RT-Thread 全球技术大会演讲议程发布!

    创造价值!2023RT-Thread全球技术大会汇集了人工智能、RISC-V、嵌入式、联网安全、应用、开发环境和工具等多领域的行业专家和RT-Thread社区工
    的头像 发表于 05-16 08:34 483次阅读
    2024 RT-Thread 全球技术大会演讲议程发布!

    如何根据 ISA/IEC 安全标准确保工业联网设计的安全

    作者:Jacob Beningo 投稿人:DigiKey 北美编辑 工业设备正在迅速与联网 (IoT) 互连,以提高效率、安全和远程监控能力。然而,由于工业
    的头像 发表于 02-13 17:09 1408次阅读
    如何根据 ISA/IEC <b class='flag-5'>安全</b>标准确保工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>设计的<b class='flag-5'>安全</b>

    什么是国密算法?工业网关为什么要支持国密算法?

    工业网关是应用于工业联网关的常见通信交换传输设备,由于在使用过程中通常涉及工业敏感数据,因此也需要支持国密算法实现数据加密传输,保障工业联网安全
    的头像 发表于 01-31 16:55 1099次阅读
    什么是国密算法?工业网关为什么要支持国密算法?

    一切为了开发者|AI、操作系统、云原生、汽车、教育、联网安全等前沿技术探索

    ,深入探讨了 AI+、操作系统、云原生、汽车、教育、联网、开源社区、数据安全、法律合规 等多个前沿话题。大会汇聚了来自全球的技术领袖和行业精英,共同为科技与技术的发展注入活力,推动开源生态持续繁荣。 左右滑动查看更多 AI改变
    的头像 发表于 12-22 18:20 450次阅读
    一切为了开发者|AI、操作系统、云原生、汽车、教育、<b class='flag-5'>物</b><b class='flag-5'>联网</b>、<b class='flag-5'>安全</b>等前沿技术探索