物聯(lián)網(wǎng)(IoT)已成為過去一年中談?wù)撟疃嗟膯栴},針對部署物聯(lián)網(wǎng)傳感器并使跨多個網(wǎng)絡(luò)連接設(shè)備的公司面臨更多威脅。如今,由于企業(yè)安全漏洞,平均每天有 1000 萬條記錄丟失,因此到 2020 年,非法訪問信息、通過生活方式分析進行計劃外監(jiān)控的可能性將繼續(xù)增加,因為可能連接超過 500 億臺設(shè)備。
物聯(lián)網(wǎng)安全問題和挑戰(zhàn):
物聯(lián)網(wǎng)技術(shù)在廣泛領(lǐng)域的普遍使用帶來了一些風險,因為越來越多的連接設(shè)備為黑客和網(wǎng)絡(luò)犯罪分子提供了更多的切入點。這些黑客正在尋找更多方法將個人資產(chǎn)攻擊到關(guān)鍵公共基礎(chǔ)設(shè)施,例如家庭、辦公室、工業(yè)、交通系統(tǒng)、水電大壩、電網(wǎng)、化工廠等。
以下是物聯(lián)網(wǎng)面臨的一些關(guān)鍵問題和挑戰(zhàn):
無處不在的數(shù)據(jù)收集
物聯(lián)網(wǎng)應(yīng)用程序收集大量數(shù)據(jù)。大多數(shù)連接的設(shè)備至少存儲一條個人身份信息,如姓名、電子郵件和電話,并在不加密的情況下通過網(wǎng)絡(luò)傳輸這些信息,使數(shù)據(jù)暴露在漏洞中。為了使生活富有成效和舒適,從連接的設(shè)備中收集了大量數(shù)據(jù)以及消費者的私人數(shù)據(jù),這些數(shù)據(jù)是為將來的目的而強化的。
身份驗證和授權(quán)不佳
如果無法確定與物聯(lián)網(wǎng)設(shè)備通信的數(shù)據(jù)的真實性,則安全性會受到損害。物聯(lián)網(wǎng)用戶不使用足夠復(fù)雜的身份驗證憑據(jù)。大量設(shè)備依賴于簡單易猜且毫不費力的密碼和授權(quán)。這使黑客能夠輕松利用合法用戶帳戶,并通過密碼重置功能控制物聯(lián)網(wǎng)設(shè)備。
低級加密
數(shù)據(jù)檢索和處理是整個物聯(lián)網(wǎng)環(huán)境不可或缺的一部分。這些數(shù)據(jù)大部分是個人的,需要通過加密來保護。隨著一切的連接,物聯(lián)網(wǎng)打破了防御墻,并且由于整個網(wǎng)絡(luò)的加密不足,數(shù)據(jù)可能會受到網(wǎng)絡(luò)犯罪分子的侵犯。
受損的 OTA(無線)固件更新
物聯(lián)網(wǎng)面臨的挑戰(zhàn)是由于科技公司的隨意態(tài)度和消費者的懶惰行為,因為他們沒有充分更新設(shè)備或根本沒有更新設(shè)備。幾年前安全的設(shè)備現(xiàn)在容易受到威脅;由于技術(shù)的進步。計算機已經(jīng)編程了自動更新來解決這個問題,但過時的硬件公司正在損害安全性。
使用恩智浦A70 IC的安全物聯(lián)網(wǎng)解決方案架構(gòu)
1) 安全連接設(shè)備:
物聯(lián)網(wǎng)設(shè)備工程師需要通過創(chuàng)建一個平臺從設(shè)計階段開始實施安全性,該平臺可以保護自己的完整性,并且具有足夠強大的硬件來加強保護。使用恩智浦A70 IC芯片的物聯(lián)網(wǎng)邊緣設(shè)備可實現(xiàn)以下關(guān)鍵功能:
基于硬件的密鑰存儲
支持廣泛使用的加密標準(例如 TLS、RSA、ECC)
端到端安全消息傳遞
設(shè)備身份驗證(使用 PKI 非對稱或 AES – 對稱)到云應(yīng)用
設(shè)備固件驗證 – 安全啟動和 OTA 升級
2) 安全網(wǎng)關(guān):
通過具有身份驗證和訪問控制的強大物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu),可以避免許多安全漏洞。恩智浦A70 IC還可用于構(gòu)建安全的物聯(lián)網(wǎng)網(wǎng)關(guān)。該 IC 將使網(wǎng)關(guān)能夠很好地配備加密、身份管理和入侵檢測技術(shù),以防止最新形式的攻擊,并且應(yīng)該具有彈性,以便在發(fā)生任何損壞時快速恢復(fù)。A70CM可以托管一個密鑰,即使在離線條件下也能激活網(wǎng)關(guān)連接的設(shè)備
3) 安全網(wǎng)絡(luò)連接:
某些設(shè)備必須交換非常敏感的消息,并且無法承受暴露AES加密密鑰的費用,相同的密鑰在多個設(shè)備之間共享,以便于部署。恩智浦A70CM IC提供多種基于AES的加密模式(ECB、CBC和GCM)。
遠程提取密鑰或使用側(cè)通道(如 SPA、DPA)從幾米外提取密鑰可能會危及整個系統(tǒng)。
A70CM可用于AES加密高度敏感的消息,AES密鑰永遠不會離開防篡改的安全IC??梢允褂妹荑€包裝從系統(tǒng)主節(jié)點安全地加載新密鑰。
4) 安全云連接:
為了防止任何人從云中偵聽或訪問數(shù)據(jù),應(yīng)加密正在傳輸?shù)臄?shù)據(jù)。信任必須通過云兼容的可信集成來建立,并且在傳輸之前在服務(wù)器和客戶端之間建立信任。云必須為移動設(shè)備提供可靠的數(shù)據(jù)存儲和隔離以及可靠的云存儲和計算。主要功能包括:
確保只有批準的設(shè)備才能連接到云
確保從設(shè)備上傳的數(shù)據(jù)來自該設(shè)備,而不是來自其他設(shè)備
一個用例:用于安全密鑰管理的恩智浦A70CM IC
挑戰(zhàn):
在供應(yīng)鏈中注入密鑰通常是一個問題,電子制造服務(wù)提供商通常不受信任或位于不受信任的位置
設(shè)備制造商沒有安全設(shè)施,包括站點保護和用于處理密鑰的安全服務(wù)器
此外,設(shè)備制造商可能希望通過構(gòu)建設(shè)備的 EMS 以外的其他渠道預(yù)配固件驗證密鑰
溶液:
恩智浦可以選擇定制A70CM,并代表客戶預(yù)先注入密鑰(信任配置服務(wù))
結(jié)論
毫無疑問,物聯(lián)網(wǎng)給網(wǎng)絡(luò)和安全架構(gòu)師帶來了強大的安全挑戰(zhàn)。更智能、更安全的物聯(lián)網(wǎng)解決方案應(yīng)通過包括基于硬件的密鑰存儲、端到端安全消息傳遞、設(shè)備和用戶授權(quán)以及經(jīng)過身份驗證的云平臺連接來推動每一層的安全性。此外,當前的物聯(lián)網(wǎng)應(yīng)用需要不斷發(fā)展,以支持隱私和法規(guī)遵從性。本文還重點介紹了使用恩智浦A70CM IC從硬件層應(yīng)用安全權(quán)利的安全物聯(lián)網(wǎng)框架。需要改進包含威脅檢測、異常檢測和預(yù)測分析的更智能的安全框架。
審核編輯:郭婷
-
傳感器
+關(guān)注
關(guān)注
2542文章
50260瀏覽量
750145 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2899文章
43793瀏覽量
369140
發(fā)布評論請先 登錄
相關(guān)推薦
評論