物聯(lián)網(wǎng)反黑客技術(shù)再次升級!亞馬遜和Microchip合作,開發(fā)IoT設(shè)備安全芯片

責任編輯:editor007

作者:三川

2016-12-23 21:23:05

摘自:雷鋒網(wǎng)

物聯(lián)網(wǎng)給我們帶來各種新奇有趣的小設(shè)備,但它們也是黑客的潛在目標。對于想要試驗該芯片的物聯(lián)網(wǎng)硬件設(shè)備開發(fā)商,現(xiàn)在已經(jīng)有它的開發(fā)者工具,它批發(fā)價在 68 美分左右(是的,你沒看錯)。

物聯(lián)網(wǎng)反黑客技術(shù)再次升級!亞馬遜和 Microchip 合作,開發(fā) IoT 設(shè)備安全芯片

物聯(lián)網(wǎng)給我們帶來各種新奇有趣的小設(shè)備,但它們也是黑客的潛在目標。最近的一系列網(wǎng)絡(luò)安全事件展示:最壞的情況下,物聯(lián)網(wǎng)設(shè)備可被黑客遠程控制搞破壞(比如雷鋒網(wǎng)此前報道的今年 10 月22日美國 DDoS 攻擊事件);即便沒有直接損失,用戶的隱私也有被泄露的潛在風險。對此,Microchip Technology(美國微芯半導體) 和亞馬遜合作開發(fā)了一只輔助芯片 AWS-ECC508,能更好對付特定種類的黑客攻擊。另外,這當然也為了鼓勵開發(fā)者使用亞馬遜的物聯(lián)網(wǎng)云端基礎(chǔ)設(shè)施。

物聯(lián)網(wǎng)反黑客技術(shù)再次升級!亞馬遜和 Microchip 合作,開發(fā) IoT 設(shè)備安全芯片

該芯片旨在提升物聯(lián)網(wǎng)設(shè)備的安全性——至少,對于使用亞馬遜云服務(wù)的開發(fā)者是這樣。云服務(wù)是物聯(lián)網(wǎng)必不可少的一部分:未來生活中無所不在的物聯(lián)網(wǎng)設(shè)備每時每刻都會生成海量數(shù)據(jù),對這些數(shù)據(jù)進行處理,需要依靠能進行大規(guī)模計算的基礎(chǔ)設(shè)施??上У氖牵壳斑€沒有消息透露該芯片與其他物聯(lián)網(wǎng)平臺的兼容性,雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))會持續(xù)關(guān)注。

對于物聯(lián)網(wǎng)設(shè)備的安全問題,來看一個例子:

一個智能燈泡,會把它的狀態(tài)上傳到制造商的云端,該信息隨即被推送到用戶手機。當用戶打開手機端 app,會接收相關(guān)信息,并且能控制燈泡的開關(guān)——這需要把指令通過云端傳輸給燈泡。

這里的問題是:設(shè)備到用戶,再返回到設(shè)備的信息鏈是黑客攻擊的潛在入口——假如黑客能成功騙過云服務(wù),讓它認為有一組燈泡傳來的數(shù)據(jù)(假信息),那么用戶就會接收到云端推送的假信息。黑客能以此作為切入點打入云服務(wù),就能做更深層級的攻擊。

假如燈泡信任了虛假的云端連接,黑客不僅能控制燈泡的開關(guān),還能把惡意軟件植入到用戶的網(wǎng)絡(luò)。不幸的是,物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商對待完全問題往往反應(yīng)遲鈍。 Microchip 工程師 Eustace Asanghanwa 解釋道:

“他們總是對提升產(chǎn)品安全性帶來的額外成本非常敏感。那些認為自家產(chǎn)品不“重要”的廠商尤其如此。比如說,智能燈泡的生產(chǎn)商可能覺得這不是一個重要設(shè)備——如果燈泡壞掉,沒人會受傷。但現(xiàn)實是,一旦設(shè)備連上網(wǎng),它的自身價值就不再重要——重要的是和它連接的東西的價值。”

AWS-ECC508 芯片的設(shè)計方案,是為物聯(lián)網(wǎng)設(shè)備和云基礎(chǔ)設(shè)施提供端到端的安全保護。它利用了亞馬遜的人工身份驗證系統(tǒng),后者能在任何指令、數(shù)據(jù)被接收之前,為云服務(wù)和設(shè)備驗明正身。而這基于秘鑰:直到現(xiàn)在,創(chuàng)建這樣的密碼身份要依靠制造商,而它們一般是為設(shè)備品牌代工的生產(chǎn)廠商。它們秘密生成密鑰,然后安全、隱蔽地沿著制造鏈傳遞下去。但 AWS-ECC508 芯片另辟蹊徑:它會生成自己的密鑰,由亞馬遜認證。

物聯(lián)網(wǎng)反黑客技術(shù)再次升級!亞馬遜和 Microchip 合作,開發(fā) IoT 設(shè)備安全芯片

如同其命名(ECC)所暗示,AWS-ECC508 基于橢圓曲線密碼學(elliptic curve cryptography)算法,而不是更有名的 RSA 算法。RSA 是今天互聯(lián)網(wǎng)安全的主要支撐。Eustace Asanghanwa 表示:“但在嵌入式系統(tǒng)中,RSA 十分昂貴:密鑰過大;而卻在能耗和完成交易的時間成本上,它比較不劃算。ECC 效率更高。它使用更少的數(shù)據(jù)比特,這意味著更低的計算性能需求。 ”

雷鋒網(wǎng)獲知,這個芯片還為硬件損傷做了防護,比如打開設(shè)備外殼修理電路板,或者在更高、更低的電壓下運行。

對于想要試驗該芯片的物聯(lián)網(wǎng)硬件設(shè)備開發(fā)商,現(xiàn)在已經(jīng)有它的開發(fā)者工具,它批發(fā)價在 68 美分左右(是的,你沒看錯)。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號