研究人员今年早些时候发现,除非安装补丁,否则黑客能够通过智能灯泡渗透到家庭或公司网络的安全问题仍然存在 - 四年前首次检测到。黑客在劫持智能门和智能建筑的门禁系统后发起分布式拒绝服务 (DDoS) 攻击,从而可能获得对内部网络的访问权限。事实证明,智能吸尘器并不那么聪明,因为缺陷使其容易受到各种攻击,包括允许恶意行为者通过设备的嵌入式摄像头窥视用户家中的攻击。这样的例子不胜枚举。
虽然物联网继续为我们的生活带来更大的便利,但如果不加以保护,智能设备也可能为恶意攻击打开大门,这些攻击会钻入网络并试图访问敏感数据。显然,您必须保护您的物联网设计免受安全威胁,这对于那些可能引发更多有害漏洞的设计尤其重要。例如,黑客攻击心脏起搏器等智能医疗设备可能会导致可怕甚至致命的后果。在这些医疗应用中,必须能够保证内部的传感器是正品,并保护它们免受售后克隆的影响;验证传感器收集的数据是否真实;并在一次性或有限使用的一次性外围设备的情况下实施使用控制和过期。
另一个安全很重要的领域是工业物联网,例如,对自动化工厂设备的攻击可能会破坏生产线并导致收入损失。在这里,必须确保OEM模块是正品并建立点对点安全性。功能控制是另一个考虑因素。在生产世界中,制造一块支持多个版本和级别功能的电路板是经济的。允许安全的最终用户功能升级可保护这些升级的完整性。
总之,为确保物联网设计的安全,您需要解决的一些关键挑战包括:
安全性和可靠性:您需要防止可能给客户带来安全风险的假冒组件
密钥管理:使用较弱的安全方案,用于保护和加密敏感数据的密钥可能会暴露在外
安全启动:无效固件可能会为恶意软件攻击创造机会
端点安全:必须解决端点的安全通信和真实性问题
功能控制:您需要一种方法来安全地启用和禁用各种基于工厂的选项
使用加密协处理器简化安全性
基于硬件的安全性为 IoT 设计提供最强大的保护。与其更容易渗透的软件方法相比,硬件安全提供了高级物理安全、加密算法、安全启动、加密、安全密钥存储以及数字签名生成和验证层,以抵御恶意攻击。例如,Maxim Integrated最新的DeepCover。DS28S60采用基于硬件加密的安全协处理器提供可靠的对策,使您更容易防范安全攻击。该设备包括:
高速 20MHz SPI 接口,可实现安全操作的快速吞吐量。
固定功能的 ECC/SHA-256/AES 加密工具箱。
芯片基因物理不可克隆功能 (PUF) 技术。
一种通过其内置密钥交换功能实现端到端加密的简单方法,其中该器件使用非对称密钥算法来交换对称密钥。然后,对称密钥可用于加密/解密两个物联网节点或传感器节点与云之间的数据。
ChipDNA PUF技术提供强大的保护,防止侵入性和逆向工程攻击。PUF电路依靠基本MOSFET器件自然产生的随机模拟特性来产生加密密钥。密钥仅在需要时生成,然后删除而不是存储在芯片上。任何探测或观察ChipDNA操作的尝试实际上都会改变底层电路特性,从而阻止发现密钥。
DS28S60如何解决前面讨论的主要设计挑战:
安全性和可靠性:阻止假冒组件在系统中运行
安全存储:ChipDNA PUF 技术用于加密密钥、机密和所有设备存储的数据
安全启动:其 SHA-256 和 ECDSA 加密工具箱功能支持主机处理器的安全启动
端点安全性:该设备解决了对端点安全通信和真实性的担忧
功能控制:您可以安全地启用和禁用各种基于工厂的选项
由于DS28S60从非安全的主机微控制器卸载复杂的加密和安全密钥存储,同时提供1.62V-3.63V工作电压和100nA关断模式,因此非常适合电池供电的物联网应用。其加密加速器支持 ECDHE 密钥建立,专为客户端/服务器通信应用而设计,可防止窃听、篡改和消息伪造。该器件还具有固定功能命令集,无需器件级固件,简化了将其集成到设计中的过程。虽然该器件没有用于有限用途外设的内置计数器功能,但可以通过用户页面和一些编程来实现计数器。
审核编辑:郭婷