在所有行業(yè)與技術(shù)中，物聯(lián)網(wǎng)（IoT）發(fā)展速度驚人。2000年早期還只有少數(shù)實驗性質(zhì)的聯(lián)網(wǎng)微控制器，現(xiàn)在已發(fā)展成全世界物聯(lián)網(wǎng)設(shè)備超過210億件之多。盡管以太網(wǎng)也讓設(shè)備連接到互聯(lián)網(wǎng)，但急劇加速IoT行業(yè)發(fā)展的是Wi-Fi，因為不論在哪，即便很小的設(shè)備也能連接到互聯(lián)網(wǎng)。

首代設(shè)備主要用于一些瑣碎的應(yīng)用，例如無線溫度計或濕度傳感器——都是些有趣的小玩意兒，而非實用的產(chǎn)品。由于用途有限，而且市場特別小，因此這些看上去風(fēng)險很低的設(shè)備幾乎沒有采取任何安全措施。但是，隨著微控制器越來越高級，這些功能簡單的IoT產(chǎn)品開始增添更多功能，最終能夠用于視頻和音頻流。盡管這些設(shè)備變得越來越高級，安全措施依然嚴(yán)重缺乏。很多IoT設(shè)備不使用密碼，使用不安全的連接，甚至以不加密的方式儲存?zhèn)€人數(shù)據(jù)。

快進到2022年：全球數(shù)以十億計的設(shè)備很可能輕易遭受網(wǎng)絡(luò)攻擊，黑客頻繁針對IoT設(shè)備盜取個人數(shù)據(jù)以及執(zhí)行拒絕服務(wù)攻擊。用強勁的安全措施保護這些設(shè)備變得前所未有地重要。

?

何謂邊緣計算？

由于第一代IoT設(shè)備基于極其簡單的微控制器，其功能也十分有限，任何繁重的數(shù)據(jù)處理都需要通過服務(wù)器（如云計算）遠程進行。雖然這種方式有節(jié)能優(yōu)勢，但也面臨著一些較大的挑戰(zhàn)：提交數(shù)據(jù)和接收響應(yīng)之間有延遲，個人數(shù)據(jù)需要通過互聯(lián)網(wǎng)傳輸時可能會被攔截。

但是有了邊緣計算，一些甚至大部分繁重的計算就可以通過IoT設(shè)備或連接IoT設(shè)備的本地計算機來完成。這樣的系統(tǒng)不僅減少了延遲，而且將與在遠程網(wǎng)絡(luò)上發(fā)送個人數(shù)據(jù)有關(guān)的風(fēng)險降至最低。邊緣計算甚至還能用于預(yù)處理數(shù)據(jù)（例如攝像頭饋送數(shù)據(jù)），這樣發(fā)送到遠程連接的任何數(shù)據(jù)中的個人信息將被模糊處理或刪除。

?

設(shè)備是如何被攻擊的？

即便有了邊緣計算，IoT設(shè)備依然易于受到各種攻擊，工程師們必須了解這些攻擊方法以便做好防范。

在器件可靠性得到驗證后，下一步就是評估這些器件的生態(tài)系統(tǒng)，包括產(chǎn)品選擇的豐富度、可靠的供應(yīng)鏈和設(shè)計支持。

?

數(shù)據(jù)漏洞

需要了解的最重要概念是數(shù)據(jù)的三種狀態(tài)：儲存、傳輸和處理。數(shù)據(jù)在這三種狀態(tài)下都容易受到攻擊，但傳輸中的數(shù)據(jù)尤其脆弱。例如，儲存在內(nèi)存中的數(shù)據(jù)可能會被訪問，在中央處理器（CPU）和內(nèi)存之間傳輸數(shù)據(jù)可能會被窺探，CPU內(nèi)部的數(shù)據(jù)可能會受到側(cè)信道攻擊。

?

協(xié)議實現(xiàn)欠佳

協(xié)議實現(xiàn)欠佳也是常見原因之一。例如，盡管OpenSSL理論上足以保護數(shù)據(jù)，但其實現(xiàn)過程中出現(xiàn)了一個較大的漏洞，即Heartbleed，該漏洞讓緩沖區(qū)溢出攻擊能夠返回服務(wù)器內(nèi)存中的私人數(shù)據(jù)。

?

暴露的編程端口

市面上許多設(shè)備在制造時要求為只讀閃存提供編程端口，但卻為黑客提供了可趁之機，能從該端口攻入主微控制器（圖1）。從而清空程序內(nèi)存，盜取IP，截獲密鑰。

?

操作系統(tǒng)使用不當(dāng)

某些設(shè)備使用能夠運行諸如Linux等操作系統(tǒng)的復(fù)雜安全運行中心。盡管這為設(shè)計人員創(chuàng)建復(fù)雜應(yīng)用提供了便利，但這些操作系統(tǒng)有部分端口可能不受保護且默認不關(guān)閉，使用眾所周知的初始密碼，且集成不必要但卻包含漏洞甚至并非最新版本的軟件包。

?

缺乏設(shè)備驗證

需要使用遠程服務(wù)器進行數(shù)據(jù)存儲和通信的IoT設(shè)計很少包含驗證該IoT設(shè)備的證書系統(tǒng)。偽裝成真正IoT設(shè)備的任何設(shè)備都可能會訪問IoT服務(wù)器。更有甚者，設(shè)備可能被內(nèi)置的惡意軟件克隆，從而導(dǎo)致遠程服務(wù)器中毒。

圖1：微控制器通常配備可輕易訪問的引腳和編程端口

（圖源：macrovector/freepik.com）

?

如何保護設(shè)備？

不幸的是，盡管有如此多的攻擊途徑，但卻沒有一個萬能解決方案來保護現(xiàn)有的設(shè)備。不過，利用常識以及使用硬件安全措施也能夠極大地提高設(shè)備的安全性。

第一重防護便是盡可能地使用加密，因為沒有密鑰便無法讀取加密的數(shù)據(jù)。內(nèi)存、元器件之間傳輸?shù)臄?shù)據(jù)以及通過互聯(lián)網(wǎng)發(fā)送的數(shù)據(jù)均可進行加密。第二重防護就是不含糟糕協(xié)議實現(xiàn)的強勁安全算法和線程（如，真隨機數(shù)發(fā)生器和加密算法）。

當(dāng)然，這兩重防護方法都需要保持加密密鑰安全以防黑客盜取，并且確保算法不可直接賦值。幸運的是，市面上已有為此目的而設(shè)計的加密協(xié)處理器，例如NXP的EdgeLock SE050 Plug & Trust安全元件。該協(xié)處理器具有以下特性：集成真隨機數(shù)生成器；依賴多重加密算法，如AES、RSA和DES；可用于儲存密鑰；支持信任的平臺模塊功能（圖2）。

圖2：EdgeLock SE050提供多重保護，以防遭到攻擊。

（圖源：NXP數(shù)據(jù)手冊）

?

結(jié)語

物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊仍呈增長態(tài)勢，使用強勁的安全措施確保這些設(shè)備的安全變得前所未有地重要。軟件安全措施已經(jīng)到了盡頭，如果不持續(xù)更新，只努力嘗試使用軟件加密可能會帶來災(zāi)難，NXP EdgeLock SE050之類的硬件安全解決方案才是確保設(shè)備安全的理想之選?！　?/p>