close
当前位置: 物联网在线 > 技术文库 >

保护物联网设备可能永无止境

“爸爸妈妈,天空为什么是蓝色的?”

在您思索是为孩子讲解空气折射率的知识还是转移他的注意力时,您已经心知肚明,无论您怎样回答,孩子都会天真地继续追问:“为什么呢?”等问题,直到您完全失去耐心。如果您有这种感受,那么欢迎来到保护物联网 (IoT) 的世界。这个世界里没有既定的标准,也没有绝对的错误。就像孩子提出的问题一样,我们可能只是闲聊或唤醒科学好奇心,至于何时停下来,则由作为系统设计师的您做主。就像上面的引导性问题一样,这个世界在很大程度上取决于问题的症结。

问题的症结

我们很快就会看到,保护物联网设备将可能成为一个需要投入无限成本,却又永无止境的问题(图 1)。不过,ARM* 物联网服务集团副总裁 Ian Ferguson 在最近的物联网设备安全峰会上表示,大多数物联网设备均有着非常严苛的成本目标。

“”

图 1.即便多个安全层也可能无法为物联网终端设备提供全面保护。

Ferguson 曾警告:“经济学原理已经不再适用。安全的芯片不可能仅仅靠 1 美元就得到解决。”

因此,物联网安全领域的第一个问题就是“它对您有何价值?”这完全取决于问题的症结。

可惜这个问题并不简单,并不是一个可以根据设备的预期用途给出回答的问题。Ferguson 举了一个利用水族箱控制器中的漏洞攻击某赌场安全网络的例子。您必须要问的不是物联网设备应该做什么,而是它能够做什么。它可以使飞机上的副翼转向吗?它能够操作电厂的高压开关吗?它能够触发不必要的维护程序吗?它可以避开防火墙吗?

物联网设备安全的管理原则并不是使设备无懈可击,您做不到这一点。而是要让狡猾的攻击者明白,攻击付出的代价大于收益。作出这个决定不仅需要了解被攻击的设备能够带来哪些损害,也需要仔细研究物联网设备中的哪些部分需要保护以及如何保护。

要点

假设物联网设备中有四种对象:硬件、软件和固件、数据以及进出设备的消息。每当设备使用其中一个对象时,它会做出三个假设:

对象来自可信来源

对象没有被篡改

对象将按照系统设计师的预期方式运行

每次使用时,设备可以信任这些假设,也可以测试它们。

也许举个例子很合适。假设我们有一个物联网设备管理高压交流电源开关上的一组传感器,并控制开关位置。根据这一功能描述,设备可能是一个非常简单的微控制器 (MCU)。现在我们有一个命令到达设备的网络端口,告诉控制器关闭开关。您希望控制器读取命令并为执行器供电,当开关闭合时,通过网络端口确认消息的新状态。

我们来回顾一下这个场景,从安全设计的角度来看看。首先,命令到达。您有一些选择:您是否相信这个命令是未经过修改的真实命令,或者说您是否对它进行了验证?您是否相信它的行为,或者您是否对它进行监控?

如果您认为这个命令是合法的,则表示您信任数据中心的远程应用(可能是公有云),并且互联网的所有部分恰好位于消息的传递路径上。有一些情形可以证明这种信任是正确的。一种情形可能是错误命令的结果无关紧要——当然不是对电源开关无关紧要,而可能是简单的消费玩具。另一种情形可能是设备没有直接联网,而是通过安全的连接连到可信中心。否则,您需要对命令进行验证。

幸运的是,有一种使用公钥加密进行验证的合理方法(图 2)。这种技术使用一对加密密钥,其中一个密钥只有持有者知晓,另一个密钥可供所有人使用。任何一个密钥的持有者都可以对使用匹配密钥加密的任何内容进行解密。因此对我们来说,服务器可以创建其打算发送的命令的散列,使用其私钥对其进行加密,然后将命令和加密的散列发送到您的设备。接下来您自己可以创建命令的散列,然后使用您的公钥对服务器的加密版本进行解密。然后您可以将自己创建的散列与解密的散列进行比较。如果这两者相同,那么您可以比较肯定的是:

私钥的持有者发送了命令(因为您的公钥成功对其进行了解密)

这个命令没有修改过,因为传输前的散列和接收后的散列匹配。

“”

图 2.公钥加密可帮助设备验证消息

事实上,您不需要散列,您可以对整个命令进行加密和解密。但公钥算法需要大量计算资源,所以缺少硬件加密加速器和大量内存的设备会尽量缩短其必须处理的字符串的长度。除非常简短的命令之外,散列将比任何命令短很多。


(责任编辑:ioter)

用户喜欢...

为物联网程序存储器应用选择和使用正确的闪存技术

随着IoT节点变得越来越强大,处理需求可能会增加到需要完整的嵌入式操作系统(OS)(如Linux)才能正确管理所有运行任务的复杂性的水平。尽管将此代码存储在闪存microSDHC卡上很方便,但大...


关于驱动设备的调试和移植的一些经验总结

对设备驱动最通俗的解释就是驱使硬件设备行动。设备驱动与底层硬件直接打交道,按照硬件设备的具体工作方式读写设备寄存器,完成设备的轮询、中断处理、DMA 通信,进行物理内存向虚拟...


【原创深度】WISP为农村地区提供高速互联网接入

互联网为人们的生活提供了便利。在城市中,人们可以通过电缆或光纤接入互联网,轻松获得超百兆带宽的下载速度。然而,这轻而易举就能够得到的资源,在很多农村地区,是无论付出什么...


蓝牙网状网络中的设备管理

蓝牙网状网络就像一个俱乐部。如果您是俱乐部会员,则可以进入俱乐部并使用您的会员类型允许的设施和服务。如果你不是,不管你怎么说,你都不能进门。 蓝牙网状设备可以是或者不是...


工业物联网雾和雾计算的硬件

工业物联网(IIoT)不断向工业和商业环境的深远发展。在许多这样的环境中(比如智能电网,风力发电场,石油和天然气,自动驾驶汽车等)与云的可靠连接受到间歇性连接,延迟和安全问题...


可扩展的网关解决方案:物联网迁移变得更容易

机器和系统提供商需要一个灵活且可扩展的迁移路径来开发他们的物联网产品。如果他们能够访问按需扩展的应用就绪平台,并且既可以集成现有的传感器系统,又可以支持新的解决方案,这是...


【原创深度】僵尸网络引发物联网安全大战:再谈嵌入式安全

贸泽电子 Majeed Ahmad 物联网(IoT)僵尸网络(botnet)的兴起已经成为智能家庭,智慧城市和工业网络化等新兴产业的安全威胁。僵尸网络的分布式拒绝服务(DDoS)攻击已有时日,而且针对物联...


物联网参考实施:如何构建人脸访问控制解决方案

Face Access Control应用程序是一系列物联网参考实现之一,旨在指导用户如何针对特定问题开发工作解决方案。该解决方案使用面部识别作为授予物理访问的控制系统的基础。应用程序检测并将人...


ADI公司连接:云平台 一个物联网开发和部署平台

ADI公司连接是一个物联网开发和部署平台。它可让客户利用很少的编码和云经验构建物联网云应用,大幅缩短开发时间、减少成本并加速上市。...


【技术干货】构成物联网的无线协议

目前,互联家居主要使用六种无线通信协议,分别为1GHz以下(Sub GHz)、Wi Fi、Bluetooth、zigbee、ZWave和Thread。这些协议都有一席之地,为您的设计选择合适的组合是开发流程的重要一步,因为没有任何一...