物联网给我们带来各种新奇有趣的小设备,但它们也是黑客的潜在目标。最近的一系列网络安全事件展示:最坏的情况下,物联网设备可被黑客远程控制搞破坏(比如此前的今年10月22日美国DDoS攻击事件);即便没有直接损失,用户的隐私也有被泄露的潜在风险。
对此,Microchip Technology(美国微芯半导体)和亚马逊合作开发了一只辅助芯片AWS-ECC508,能更好对付特定种类的黑客攻击。另外,这当然也为了鼓励开发者使用亚马逊的物联网云端基础设施。
该芯片旨在提升物联网设备的安全性——至少,对于使用亚马逊云服务的开发者是这样。云服务是物联网必不可少的一部分:未来生活中无所不在的物联网设备每时每刻都会生成海量数据,对这些数据进行处理,需要依靠能进行大规模计算的基础设施。可惜的是,目前还没有消息透露该芯片与其他物联网平台的兼容性。
对于物联网设备的安全问题,来看一个例子:
一个智能灯泡,会把它的状态上传到制造商的云端,该信息随即被推送到用户手机。当用户打开手机端app,会接收相关信息,并且能控制灯泡的开关——这需要把指令通过云端传输给灯泡。
这里的问题是:设备到用户,再返回到设备的信息链是黑客攻击的潜在入口——假如黑客能成功骗过云服务,让它认为有一组灯泡传来的数据(假信息),那么用户就会接收到云端推送的假信息。黑客能以此作为切入点打入云服务,就能做更深层级的攻击。
假如灯泡信任了虚假的云端连接,黑客不仅能控制灯泡的开关,还能把恶意软件植入到用户的网络。不幸的是,物联网设备生产厂商对待完全问题往往反应迟钝。Microchip工程师Eustace Asanghanwa解释道:
“他们总是对提升产品安全性带来的额外成本非常敏感。那些认为自家产品不“重要”的厂商尤其如此。比如说,智能灯泡的生产商可能觉得这不是一个重要设备——如果灯泡坏掉,没人会受伤。但现实是,一旦设备连上网,它的自身价值就不再重要——重要的是和它连接的东西的价值。”
AWS-ECC508芯片的设计方案,是为物联网设备和云基础设施提供端到端的安全保护。它利用了亚马逊的人工身份验证系统,后者能在任何指令、数据被接收之前,为云服务和设备验明正身。而这基于秘钥:直到现在,创建这样的密码身份要依靠制造商,而它们一般是为设备品牌代工的生产厂商。它们秘密生成密钥,然后安全、隐蔽地沿着制造链传递下去。但AWS-ECC508芯片另辟蹊径:它会生成自己的密钥,由亚马逊认证。
如同其命名(ECC)所暗示,AWS-ECC508基于椭圆曲线密码学(elliptic curve cryptography)算法,而不是更有名的RSA算法。RSA是今天互联网安全的主要支撑。Eustace Asanghanwa 表示:“但在嵌入式系统中,RSA十分昂贵:密钥过大;而却在能耗和完成交易的时间成本上,它比较不划算。ECC效率更高。它使用更少的数据比特,这意味着更低的计算性能需求。”
据悉,这个芯片还为硬件损伤做了防护,比如打开设备外壳修理电路板,或者在更高、更低的电压下运行。
对于想要试验该芯片的物联网硬件设备开发商,现在已经有它的开发者工具,它批发价在68美分左右(是的,你没看错)。
本文来源:不详 作者:佚名