物聯(lián)網(wǎng)設備的安全解決方案
2022-12-24 10:15:54|
來源:千家網(wǎng)|
次|
0次
如今,物聯(lián)網(wǎng)(IoT)設備無處不在系統性��,增加了巨大的價值合作��,但不幸的是,也代表著前所未有的開發(fā)風險損耗��。任何連接到互聯(lián)網(wǎng)的東西都有可能被黑客入侵勇探新路�����。保護聯(lián)網(wǎng)設備是一項挑戰(zhàn),也是電子產(chǎn)品制造商最關心的問題形式��,因為都希望避免設備被黑客入侵的尷尬擴大�����。
物聯(lián)網(wǎng)安全的主題是復雜的非常完善��,本文提供了一些久經(jīng)考驗的安全解決方案的高級總結,可用于構建更安全的物聯(lián)網(wǎng)設備讓人糾結�����。
通常不斷完善��,連接的設備包含大量的信息,攻擊者對此非常感興趣不斷豐富����。眾所周知方案�����,電子郵件和密碼等設備上的個人信息的價值,但攻擊者也對大量其他信息感興趣大力發展���。攻擊者可能想要禁止對設備功能的訪問約定管轄�����,或獲得對設備本身數(shù)據(jù)的訪問雙向互動����,從而發(fā)動勒索軟件攻擊集成技術���。他們可能使用設備作為中轉(zhuǎn)點,以訪問該設備所連接的網(wǎng)絡生產效率����。然后可以使用此中轉(zhuǎn)點來攻擊更多的安全敏感設備創新的技術���。攻擊者還可能對特定設備所代表的處理器資源或網(wǎng)絡帶寬感興趣。如果他們設法控制大量設備更合理��,那么這些資源就可以用于拒絕服務攻擊有序推進��。最后,使用執(zhí)行器或傳感器的設備(例如開門或斷電)可能會受到攻擊顯著��,使家庭或工作場所的關鍵功能容易受到攻擊深入開展��。
那么,可以通過哪些方式來保護設備呢?
一種方法是實施經(jīng)過現(xiàn)場驗證的安全啟動機制需求��,以確保只有受信任的軟件才能在設備上運行��。這可以使用基于ROM的代碼機制來驗證軟件,使用攻擊者無法修改的密鑰材料各方面��。然而堅定不移�����,使用信任根模塊來啟動設備可以進一步加強啟動過程,并支持其他安全敏感功能的安全實現(xiàn)占��,如固件/軟件更新技術的開發�����、安全調(diào)試訪問控制和啟動映像機密性。使用加密來保護軟件的機密性會使攻擊者更難發(fā)現(xiàn)潛在的漏洞更讓我明白了��,但也確實要求用于解密軟件的密鑰材料保持機密健康發展�����。在運行大量復雜軟件(易受邏輯攻擊)的設備中,攻擊者可以在設備啟動后獲得代碼執(zhí)行飛躍�����,這意味著永遠不能從設備讀取固件解密密鑰深刻內涵���,且其使用必須僅限于設備初始化。
其次最為突出�����,良好的安全性需要良好的隨機數(shù)逐步改善���√攸c�����?深A測的隨機數(shù)據(jù)會立即導致安全漏洞。生成隨機數(shù)需要訪問一個或多個“不可預測的數(shù)據(jù)”來源帶動擴大���,這些數(shù)據(jù)可以在典型的熵池中收集前來體驗�����。如果攻擊者無法猜測熵池的狀態(tài),則使用該池中的數(shù)據(jù)生成的隨機數(shù)將是不可預測的實現了超越���。大型設備發揮重要帶動作用�����,例如基于linux的計算機,可以訪問許多不同來源的不可預測的數(shù)據(jù)確定性��,例如敲擊鍵盤之間的時間間隔和許多其他來源明確了方向�����。通過訪問多個不可預測數(shù)據(jù)來源,設備可以快速填充其熵池意料之外��,并生成高質(zhì)量的隨機數(shù)據(jù)必然趨勢�����。
另一方面,物聯(lián)網(wǎng)設備很小橋梁作用�����,沒有足夠多的來源來填充其熵池以播種隨機數(shù)文化價值��。擁有一個“空”池,會提供一個可預測的隨機數(shù)講故事�����,這顯然不利于安全性單產提升��。對于物聯(lián)網(wǎng)設備的用例來說,等待設備在沒有太多不可預測輸入的情況下產(chǎn)生足夠的熵可能需要很長時間置之不顧�����。為了解決這個問題多樣性��,可以在設備的芯片中構建一個專用的隨機數(shù)生成器,這能夠快速填充熵池試驗�����。在這種情況下規模����,通過FIPS、SESIP或Common
Criteria認證的解決方案是最佳選擇進行探討���,因為這意味著能從一個經(jīng)過嘗試緊密協作�����、測試和認證的來源獲得隨機數(shù)生成器。
第三管理���,可以對進出設備的數(shù)據(jù)進行加密和認證�����,以防止某些攻擊。保證云切實把製度�����、后端和設備之間的通信安全優化上下�����。實現(xiàn)這些通信安全協(xié)議的軟件棧是抵御遠程/邏輯攻擊的第一道防線。軟件需要來自可信的來源最新�����,以確保其不包含bug或后門發揮�����。理想情況下,與隨機數(shù)生成器一樣適應能力��,其應該來自經(jīng)過測試和認證的來源設施�����。
在許多情況下節點��,設備的功能要求需要大量軟件才能在系統(tǒng)的主機處理器上運行。這個軟件專注于讓設備做其應該做的事情要求�����。其直接重點不是保護設備免受邏輯和物理攻擊��,這可能會使其變得易受攻擊。如果發(fā)生攻擊開放以來��,限制攻擊者行為的能力等形式��,以及確保設備能夠安全恢復的能力是至關重要的。同樣組合運用��,信任根核心可以在這種情況下發(fā)揮作用的特點��,從物理上將安全關鍵軟件和數(shù)據(jù)與不受信任的軟件組件分離開來。其還可以防止密鑰材料離開設備的安全邊界研究與應用��,防止攻擊者對安全架構進行永久性更改適應性�����。
官方微信
天貓店鋪
京東店鋪
銷售王經(jīng)理
微信公眾號