【
中國安防展覽網 企業關注】
物聯網給我們帶來各種新奇有趣的小設備,但它們也是黑客的潛在目標。近的一系列網絡安全事件展示:壞的情況下,物聯網設備可被黑客遠程控制搞破壞(比如本站此前報道的今年 10 月22日美國 DDoS 攻擊事件);即便沒有直接損失,用戶的隱私也有被泄露的潛在風險。對此,Microchip Technology(美國微芯半導體) 和亞馬遜合作開發了一只輔助芯片 AWS-ECC508,能更好對付特定種類的黑客攻擊。另外,這當然也為了鼓勵使用亞馬遜的物聯網云端基礎設施。
亞馬遜聯合MT開發輔助芯片 提升設備安全性
該芯片旨在提升物聯網設備的安全性——至少,對于使用亞馬遜云服務的是這樣。云服務是物聯網*的一部分:未來生活中*的物聯網設備每時每刻都會生成海量數據,對這些數據進行處理,需要依靠能進行大規模計算的基礎設施。可惜的是,目前還沒有消息透露該芯片與其他物聯網平臺的兼容性,本站會持續關注。
對于物聯網設備的安全問題,來看一個例子:一個智能燈泡,會把它的狀態上傳到制造商的云端,該信息隨即被推送到用戶手機。當用戶打開手機端 app,會接收相關信息,并且能控制燈泡的開關——這需要把指令通過云端傳輸給燈泡。
這里的問題是:設備到用戶,再返回到設備的信息鏈是黑客攻擊的潛在入口——假如黑客能成功騙過云服務,讓它認為有一組燈泡傳來的數據(假信息),那么用戶就會接收到云端推送的假信息。黑客能以此作為切入點打入云服務,就能做更深層級的攻擊。
假如燈泡信任了虛假的云端連接,黑客不僅能控制燈泡的開關,還能把惡意軟件植入到用戶的網絡。不幸的是,物聯網設備生產廠商對待完全問題往往反應遲鈍。 Microchip 工程師 Eustace Asanghanwa 解釋道:
“他們總是對提升產品安全性帶來的額外成本非常敏感。那些認為自家產品不“重要”的廠商尤其如此。比如說,智能燈泡的生產商可能覺得這不是一個重要設備——如果燈泡壞掉,沒人會受傷。但現實是,一旦設備連上網,它的自身價值就不再重要——重要的是和它連接的東西的價值。”
AWS-ECC508 芯片的設計方案,是為物聯網設備和云基礎設施提供端到端的安全保護。它利用了亞馬遜的人工身份驗證系統,后者能在任何指令、數據被接收之前,為云服務和設備驗明正身。而這基于秘鑰:直到現在,創建這樣的密碼身份要依靠制造商,而它們一般是為設備品牌代工的生產廠商。它們秘密生成密鑰,然后安全、隱蔽地沿著制造鏈傳遞下去。但 AWS-ECC508 芯片另辟蹊徑:它會生成自己的密鑰,由亞馬遜認證。
如同其命名(ECC)所暗示,AWS-ECC508 基于橢圓曲線密碼學(elliptic curve cryptography)算法,而不是更有名的 RSA 算法。RSA 是今天互聯網安全的主要支撐。Eustace Asanghanwa 表示:“但在嵌入式系統中,RSA 十分昂貴:密鑰過大;而卻在能耗和完成交易的時間成本上,它比較不劃算。ECC 效率更高。它使用更少的數據比特,這意味著更低的計算性能需求。 ”
據悉,這個芯片還為硬件損傷做了防護,比如打開設備外殼修理電路板,或者在更高、更低的電壓下運行。對于想要試驗該芯片的物聯網硬件設備開發商,現在已經有它的工具,它批發價在 68 美分左右。
版權與免責聲明:
凡本網注明“來源:智慧城市網”的所有作品,均為浙江興旺寶明通網絡有限公司-智慧城市網合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:智慧城市網”。違反上述聲明者,本網將追究其相關法律責任。
本網轉載并注明自其它來源(非智慧城市網)的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品第一來源,并自負版權等法律責任。
如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
