iot裝置受到網路攻擊的風險伴隨著裝置數量的增長而不斷增加,因此在設計產品時就必須考慮到系統的安全。
高德納諮詢公司最近的報告**,到 2020 年,全世界將有 200.4 億的物聯網裝置相互連線,且平均每天約還有 550 萬裝置連線到整個網路中來。此外,到 2020 年時,新增的商業裝置和系統中將會有超過一半會包含 iot 元件。
這個數字非常驚人,同時也說明標準 pc 的安全和反病毒方案將不能滿足將來所互聯的 iot 裝置可能遭遇的網路攻擊威脅。
最近,forrester techradar 研究了使 iot 嵌入式裝置變得更安全的可能舉措。該研究定義了 iot 安全的使用情形和商業價值,並展望了 13 個最相關的、最重要的 iot 安全技術。除了 iot 威脅檢測、iot 塊環鏈、iot 安全分析等比較新興的 iot 安全技術之外,該研究還包括 iot 授權、iot 加密等比較核心的技術(如圖1)。
圖 1 forrester research 著重展望了 13 個最相關的、最重要的 iot 安全技術
最近幾年,許多廣為人知的網路攻擊已經表明了缺乏 iot 安全所能導致的威脅,其中最著名的攻擊可能是 「stuxnet 蠕蟲病毒」 攻擊。stuxnet 蠕蟲病毒有針對性地攻擊伊朗的鈾濃縮設施的工業可程式設計邏輯控制器(plc)。專家認為,stuxnet 蠕蟲病毒至少攻擊了超過 1000 臺的離心機,這些離心機通過廣域網(wan)連線到了執行 windows 作業系統的工業可程式設計邏輯控制器上。
即使你實施了一定的 iot 安全措施,你所連線的小工具也可能成為犯罪分子攻擊的媒介。去年秋天,網際網路 dns **商 dyn 遭受到一次網路攻擊,這次攻擊打亂了人們對公共**的訪問。攻擊者能夠利用的聯網裝置非常之多,甚至包括 dvr、相機等。
確保物聯網裝置安全是一件非常棘手的事。由於物聯網裝置的形狀、尺寸和功能通常會大相徑庭,因此傳統的端點安全模型顯得有些不切實際。
最重要的是,就其本質而言,物聯網裝置在電源、效能和功能方面都比較受限,許多裝置使用的是定製的、非標準的作業系統,例如 nanix —— linux 的乙個早期可穿戴裝置的版本。
由於有如此多的資源受限的裝置,網路管理員幾乎不可能知道所有裝置的運**況。此外,還有一些情況甚至更複雜 —— 許多 iot 裝置具有非常長的生命週期卻幾乎沒有任何安全機制,例如商業或工業中的溫度感測器。
此外,由於原始的設計不夠完善,或者由於資源有限(例如儲存空間和處理能力),許多 iot 裝置打補丁或者公升級非常不方便。
最後,由於許多裝置使用的是非標準的或者歷史遺留的通訊協議(例如 m2m),它們很難被大多數安全裝置識別。
圖 2 側通道分析(例如差分電源分析 dpa 或者差分電磁分析 dema)用於從未經保護的處理器或者 fpga 之中提取加密金鑰。
由於物聯網安全的挑戰不斷加大,因此需要技術和生產同時來解決這些問題。下面列舉了八個提公升 iot 安全性的關鍵技術。
網路安全:iot 網路現在以無線網路為主。在 2015 年,無線網路的流量已經超過了全球有線網路的流量。由於新生的 rf 和無線通訊協議和標準的出現,這使得 iot 裝置面臨著比傳統有限網路更具挑戰性的安全問題。
身份授權:iot 裝置必須由所有合法使用者進行身份驗證。實現這種認證的方法包括靜態口令、雙因素身份認證、生物認證和數字證書。物聯網的獨特之處在於裝置(例如嵌入式感測器)需要驗證其他裝置。
加密:加密主要用於防止對資料和裝置的未經授權訪問。這一點估計有點困難,因為 iot 裝置以及硬體配置是各種各樣的。乙個完整的安全管理過程必須包括加密。
安全側通道攻擊:即使有足夠的加密和認證,iot 裝置也還可能面臨另乙個威脅,即側通道攻擊。這種攻擊的重點不在於資訊的傳輸工程,而在於資訊的呈現方式。側通道攻擊(sca)會蒐集裝置的一些可操作性特性,例如執行時間、電源消耗、恢復金鑰時的電磁輻射等,以進一步獲取其它的價值(圖 2)。
安全分析和威脅**:除了監視和控制與安全有關的資料,還必須**未來的威脅。必須對傳統的方法進行改進,尋找在既定策略之外的其它方案。**需要新的演算法和人工智慧的應用來訪問非傳統攻擊策略。
介面保護:大多數硬體和軟體設計人員通過應用程式程式設計介面(api)來訪問裝置,這些介面需要對需要交換資料(希望加密)的裝置進行驗證和授權的能力。只有經過授權,開發者和應用程式才能在這些裝置之間進行通訊。
交付機制:需要對裝置持續得更新、打補丁,以應對不斷變化的網路攻擊。這涉及一些修復漏洞的專業知識,尤其是修復關鍵軟體漏洞的知識。
系統開發:iot 安全需要在網路設計中採用端到端的方法。此外,安全應該至始至終貫穿在整個產品的開發生命週期中,但是如果產品只是感測器,這就會變得略微困難。對於大多數設計者而言,安全只是乙個事後的想法,是在產品實現(而不是設計)完成後的乙個想法。事實上,硬體和軟體設計都需要將安全考慮在整個系統當中。
由於 iot 裝置的快速增長以及這些裝置之間無線連線所帶來的挑戰,產品設計者必須重視網路安全問題。這裡介紹的八個關鍵的 iot 安全技術是傳統方法與最新方法的結合,是與工具的結合,最終以確保 iot 的真正安全。
八大 IoT 安全關鍵技術解析
原文 8 critical iot security technologiesiot 裝置的增長也伴隨著網路攻擊的風險的增長,因此在設計產品時就必須考慮到系統的安全。高德納諮詢公司最近的報告 到 2020 年,全世界將有 200.4 億的物聯網裝置相互連線,且平均每天約還有 550 萬裝置連線到整個...
資訊保安第十五講 物聯網安全關鍵技術作業
無線感測器網路基本安全需求和特殊安全需求分別有哪些?基本安全需求 1.可用性 2.完整性 3.機密性 4.認證性 5.可控性 6.資料新鮮性 特殊安全需求 1.高效性 2.抗毀性 3.可擴充套件性 4.靈活性 無線感測器網路安全機制有哪些?秘鑰管理機制 安全資料融合機制 路由安全機制 認證及完整性保...
IPv6物聯網的三大關鍵技術點
物聯網的技術路線,從 ipbaobao 的角度看有兩類 ip的和非 ip的。ip方式的當然是指 ipv6 了。為此,我們研究後認為至少還有一下三點需要做 物聯網的組成部件無線感測器通常要求低功耗,而且 rom的儲存容量有限,計算能力弱,因此需要對 ipv6 協議棧進行精簡以滿足無線感測器的需求。目前...