如今��,物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的數(shù)量正在不斷增長���,大多數(shù)物聯(lián)網(wǎng)設(shè)備都利用基于云的數(shù)字服務(wù)。當(dāng)然�����,很多物聯(lián)網(wǎng)設(shè)備都存在重要的安全隱患。人們都聽說過黑客通過物聯(lián)網(wǎng)設(shè)備進行攻擊的例子�����。更糟糕的是����,物聯(lián)網(wǎng)產(chǎn)品越成功,就越能吸引網(wǎng)絡(luò)攻擊者的注意力�����。
對物聯(lián)網(wǎng)設(shè)備的攻擊可能會對企業(yè)的業(yè)務(wù)運營和收入產(chǎn)生重大影響����。一些報告表明,在遭遇網(wǎng)絡(luò)攻擊之后�,企業(yè)通常損失了高達25%的收入。此外�,對企業(yè)物聯(lián)網(wǎng)設(shè)備進行網(wǎng)絡(luò)攻擊的平均損失達到33萬美元。對于大多數(shù)業(yè)務(wù)主管來說�,這是一個痛苦的提議。然而�,物聯(lián)網(wǎng)產(chǎn)品和服務(wù)提供的商業(yè)價值仍然很高�����,并將繼續(xù)大量推出�����。
幸運的是���,制造業(yè)在過去幾年中取得了長足的進步,使物聯(lián)網(wǎng)設(shè)備更安全����、更難攻擊。物聯(lián)網(wǎng)安全有望繼續(xù)發(fā)展和改進�����。制造商生產(chǎn)的產(chǎn)品將會變得更安全���、更便宜�����。
以下列表是物聯(lián)網(wǎng)產(chǎn)品的頂級安全必備因素���。如果物聯(lián)網(wǎng)產(chǎn)品中沒有這些必備因素和功能,那么可是非常容易受到攻擊��。
了解密碼學(xué)知識
如果將參與物聯(lián)網(wǎng)產(chǎn)品或服務(wù)計劃�����,需要熟悉密碼學(xué)�����。密碼學(xué)在物聯(lián)網(wǎng)安全的幾乎所有方面都發(fā)揮著重要作用���。有一些可用于學(xué)習(xí)基礎(chǔ)知識的在線課程�,所需的知識水平取決于員工在企業(yè)中的角色�����。對于開發(fā)人員來說���,需要擁有非常豐富的物聯(lián)網(wǎng)安全知識和經(jīng)驗�����。
以下是一些重要的術(shù)語:
密碼學(xué)——為了隱藏其真實內(nèi)容而對數(shù)據(jù)進行轉(zhuǎn)換���。也用于驗證完整性和身份驗證�����。
加密密鑰——加密操作中使用的數(shù)值���。密鑰越大,加密就越強大����。
對稱加密——用于加密數(shù)據(jù)的相同密鑰用于解密數(shù)據(jù)。因此���,密鑰需要在各方之間共享�。由于其相對效率�����,如今仍然用于大部分通信��。
非對稱加密——不同的密鑰用于加密數(shù)據(jù)與用于解密的密鑰��。這兩個密鑰形成一個私鑰和公鑰對。私鑰永遠不能共享����,這種類型的加密對身份驗證至關(guān)重要����。
證書一一唯一標(biāo)識實體的一組數(shù)據(jù),包括其公鑰和其他信息����。證書經(jīng)過數(shù)字簽名以證明其真實性。
哈希一一這是一種將比特串(如證書數(shù)據(jù))映射到固定長度位串的算法��。它是一個更短的唯一值���,它是根據(jù)更大的數(shù)據(jù)集計算得出的����。輸入數(shù)據(jù)的任何微小變化都會導(dǎo)致哈希值發(fā)生巨大變化���。
數(shù)字簽名——數(shù)據(jù)加密轉(zhuǎn)換的結(jié)果(例如哈希)�����,如果實施得當(dāng)��,可以證明原始身份驗證和數(shù)據(jù)完整性���。在通常情況下��,用戶從簽署證書的證書頒發(fā)機構(gòu)獲取公鑰���,解密簽名,并將其與根據(jù)證書數(shù)據(jù)計算的哈希值進行比較���。
證書頒發(fā)機構(gòu)——頒發(fā)和撤銷證書的受信任實體��。
密碼學(xué)的有效性取決于蠻力攻擊的計算不可行性——這意味著網(wǎng)絡(luò)攻擊者需要花費太多時間來窮盡所有可能的密鑰�,才能找到解鎖數(shù)據(jù)的正確密鑰���。
必備因素1:安全身份
(1)它是什么?
物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備和云計算服務(wù)需要相互信任�。這種信任成為它們相互作用的基礎(chǔ)�����。安全身份是設(shè)備或服務(wù)的唯一且不可復(fù)制的證明。每個設(shè)備或服務(wù)都使用證書形式的唯一可驗證身份來訪問其授權(quán)訪問的系統(tǒng)的其他部分��。
(2)它是如何工作的?
設(shè)備的身份被封裝在唯一的證書和私鑰中��,該證書由受信任的證書頒發(fā)機構(gòu)簽名����。這一證書包含有關(guān)設(shè)備的識別詳細信息��,例如其唯一名稱和序列號�。它還包含設(shè)備的公鑰,與其私鑰相關(guān)聯(lián)�,該私鑰是保密的,并且從不共享��。在連接到云服務(wù)時��,物聯(lián)網(wǎng)設(shè)備會提供其身份證書��。該服務(wù)通過檢查證書的簽名來驗證其真實性��。大多數(shù)物聯(lián)網(wǎng)系統(tǒng)使用x509證書格式�����,該格式與用于管理安全網(wǎng)站身份的格式相同。
許多嵌入式系統(tǒng)為生成和安全存儲身份證書提供了特定功能�。這些通常是稱為信任根的系統(tǒng)的一部分。此外�,云計算服務(wù)提供商提供工具和基礎(chǔ)設(shè)施來獲得設(shè)備證書的簽名并注入設(shè)備。這通常稱為資源調(diào)配����。例如,AWS公司利用AWS IoT Core的資源調(diào)配功能為資源調(diào)配設(shè)備提供基礎(chǔ)設(shè)施�����。
(3)它為什么如此重要?
憑借每個有效設(shè)備的唯一�、可驗證和不可克隆的身份,物聯(lián)網(wǎng)設(shè)備可以更加保證不會發(fā)生未經(jīng)授權(quán)的克隆或無效交互���。
必備因素2:安全通信
(1)它是什么?
物聯(lián)網(wǎng)設(shè)備需要在互聯(lián)網(wǎng)上安全地進行通信�。安全通信通常指以下這三個支柱����。
①隱私——防止?jié)撛诘母`聽者能夠解釋發(fā)送和接收的消息。
②完整性——防止攻擊者篡改消息并將其作為有效消息傳遞出去���。
③身份驗證——確保消息的發(fā)送者和接收者都是他們所說的身份�����。
(2)它是如何工作的?
由于互聯(lián)網(wǎng)上的數(shù)據(jù)流經(jīng)公共基礎(chǔ)設(shè)施��,任何人都可以查看端點之間通信的數(shù)據(jù)��。通過加密����,數(shù)據(jù)是模糊的,并且在沒有密鑰的情況下在數(shù)學(xué)上是不可行的���。只有發(fā)送者和接收者應(yīng)該能夠理解數(shù)據(jù)。竊聽者不應(yīng)該能夠從數(shù)據(jù)中理解任何內(nèi)容�����,它應(yīng)該實際上是不透明的�����。
為了阻止?jié)撛诘拿懊斕嬲咴噲D與系統(tǒng)建立通信(中間人攻擊)����,每一方都需要能夠相互驗證對方的身份。這是通過身份證書簽名驗證來完成的。只有具有由相互信任的證書頒發(fā)機構(gòu)簽署的有效證書的有效端點才能通過驗證測試�����。
大多數(shù)物聯(lián)網(wǎng)系統(tǒng)使用傳輸層安全性(TLS)�,它提供了安全網(wǎng)站的主干。例如�,流行的物聯(lián)網(wǎng)設(shè)備操作系統(tǒng)AWS FreeRTOS包括一個基于流行的開源TLS庫的安全套接字庫。
(3)它為什么如此重要?
在其通信中確保隱私��、完整性和身份驗證的系統(tǒng)將有更多的保護來防止未經(jīng)授權(quán)的活動�����,例如竊聽��、篡改����、系統(tǒng)劫持或拒絕服務(wù)。
必備因素3:安全存儲
(1)它是什么?
安全存儲指的是保護數(shù)據(jù)安全并防止未經(jīng)授權(quán)的訪問的各種技術(shù)���。它還意味著對數(shù)據(jù)進行加密�,這樣�����,如果網(wǎng)絡(luò)攻擊者真的獲得了訪問權(quán)限,他們就無法理解它��。這包括存儲在設(shè)備和云中的數(shù)據(jù)����。它還包括將加密密鑰隱藏在鎖箱中,除了需要它們的加密引擎之外���,其他任何東西都無法訪問這些密鑰����。
(2)它是如何工作的?
出于多種原因��,確保數(shù)據(jù)安全至關(guān)重要����。物聯(lián)網(wǎng)系統(tǒng)存儲敏感數(shù)據(jù)���,包括知識產(chǎn)權(quán)�����、網(wǎng)絡(luò)和其他安全憑證���、客戶數(shù)據(jù)等���。實施安全存儲技術(shù)將有助于防止?jié)撛诘墓粽哌M行逆向工程代碼、注入惡意軟件��、非法克隆設(shè)備�、冒充設(shè)備和破壞客戶數(shù)據(jù)等行為。
(3)為什么它很重要?
出于許多原因���,保持數(shù)據(jù)安全至關(guān)重要��。物聯(lián)網(wǎng)系統(tǒng)存儲敏感數(shù)據(jù)���,包括知識產(chǎn)權(quán)、網(wǎng)絡(luò)和其他安全憑證�、客戶數(shù)據(jù)等。實施安全存儲技術(shù)將有助于防止網(wǎng)絡(luò)攻擊者進行反向工程代碼���、注入惡意軟件��、非法克隆設(shè)備����、模擬設(shè)備和破壞客戶數(shù)據(jù)等行為。
必備因素4:安全啟動
(1)它是什么?
安全引導(dǎo)(有時稱為可信引導(dǎo)或其他名稱)是一個過程��,通過該過程���,將在設(shè)備上運行的軟件(也稱為引導(dǎo))的特征與已知的良好數(shù)量進行檢查����,以驗證其完整性和可靠性��。這一切都發(fā)生在系統(tǒng)試圖運行軟件之前�。
(2)它是如何工作的?
它的工作原理類似于證書的簽名和驗證方式。根據(jù)要加載到設(shè)備閃存(代碼)中的數(shù)據(jù)計算哈希值�。這個散列是唯一的,任何未經(jīng)授權(quán)對閃存中的代碼進行的更改都會導(dǎo)致散列嚴重偏離����。然后,受信任方對散列進行加密簽名��,并將受信任方的公鑰安全存儲在設(shè)備中��。當(dāng)設(shè)備啟動時���,它會通過解密簽名并將其與從閃存中獨立計算的哈希值進行比較����,來檢查代碼的完整性和真實性��。如果匹配�����,就可以運行代碼��。否則���,可能發(fā)生了潛在的未經(jīng)授權(quán)的修改��,設(shè)備將進入安全模式��。安全引導(dǎo)通常分階段完成�。每個階段都有獨立的簽名和驗證���。
(3)它為什么如此重要?
保護啟動過程提供了針對惡意軟件攻擊的額外保護�����。如果網(wǎng)絡(luò)攻擊者能夠繞過其自身的固件��,并將其安全功能添加到安全引導(dǎo)中���,則攻擊者將停止對其自身的固件進行修改�。
必備因素5:安全的無線固件更新
(1)它是什么?
安全更新通常稱為無線(OTA)或固件更新�,其他無線(FOTA)等是遠程更新設(shè)備上的固件的過程,通常通過無線通信完成����。有效地做到這一點需要已經(jīng)討論過的每個基本安全特性,以及額外的基礎(chǔ)設(shè)施和邏輯���。
(2)它是如何工作的?
當(dāng)設(shè)備在工廠進行配置時���,它們會收到安全憑證并在更新服務(wù)中注冊,以便授權(quán)它們接收更新�����。憑據(jù)和注冊必須與其唯一的設(shè)備身份相關(guān)聯(lián)�。如果稍后檢測到設(shè)備存在問題(例如它已被攻擊者入侵),則可以撤銷其注冊。
要部署的固件經(jīng)過加密簽名�。當(dāng)有可用更新時��,設(shè)備會收到通知��。這一通知消息包括要下載的更新文件的位置�。在適當(dāng)?shù)臅r候,設(shè)備會下載更新���、驗證更新并將其加載到閃存中����。然后設(shè)備重置��,安全啟動接管以驗證和啟動新軟件��。設(shè)備通常會存儲其固件的備份副本���,以防更新過程中出現(xiàn)任何問題�。但是��,重要的是要檢測設(shè)備何時運行舊固件并限制它可以做的事情��,以避免攻擊者故意將固件回滾到具有已知漏洞舊版本進行的回滾攻擊。
(3)它為什么如此重要?
借助安全更新�����,可以快速響應(yīng)新出現(xiàn)的安全問題��,并在客戶已經(jīng)掌握的設(shè)備上修補軟件��。通過安全更新��,不僅可以修補問題����,還可以進行改進和增強,并更好地服務(wù)于客戶����。
沃卡惠
