【技術(shù)干貨】物聯(lián)網(wǎng)安全分析
我們?nèi)粘J褂玫脑S多東西正在變得智能化并且都連入了互聯(lián)網(wǎng)。物聯(lián)網(wǎng)(IoT)將改善我們的生活,它幫助我們實(shí)現(xiàn)健康和健身目標(biāo)、減少資源消耗、提高生產(chǎn)力、追蹤并確保資產(chǎn)安全。許多嵌入式開發(fā)人員意識(shí)到IoT 的潛在好處并積極開發(fā)各種應(yīng)用程序,范圍涉及家庭連接設(shè)備、可穿戴和家庭安全系統(tǒng)等。然而,風(fēng)險(xiǎn)與收益并存。沒有人希望設(shè)計(jì)的應(yīng)用程序容易受到攻擊或數(shù)據(jù)易遭竊取。引人注目的黑客攻擊會(huì)對(duì)品牌形象造成嚴(yán)重影響并失去客戶信任,最糟糕的是,它會(huì)減緩或永久性減少人們使用IoT。
IoT通常被稱為一場(chǎng)工業(yè)革命??蛇B接設(shè)備的數(shù)量將在未來幾年內(nèi)快速增長(zhǎng)。如果跟蹤IoT 的分析師之間有何爭(zhēng)議的話,那便是到底會(huì)有幾十億的可連接設(shè)備。物聯(lián)網(wǎng)對(duì)社會(huì)的經(jīng)濟(jì)價(jià)值預(yù)估為4至11萬(wàn)億美元。在加速可連接設(shè)備產(chǎn)品上市的競(jìng)賽中,實(shí)現(xiàn)適當(dāng)?shù)陌踩胧?huì)帶來一些麻煩,因?yàn)檫@會(huì)增加元器件成本、開發(fā)工作量和設(shè)計(jì)復(fù)雜度。
同時(shí),適當(dāng)?shù)陌踩胧?duì)某些產(chǎn)業(yè)來說并非至關(guān)重要。然而采取適當(dāng)?shù)陌踩胧┦潜苊馐艿焦舻年P(guān)鍵。供應(yīng)商的產(chǎn)品受到攻擊后,重大的安全和隱私問題以及負(fù)面報(bào)導(dǎo)可能會(huì)暫時(shí)或永久性減緩人們使用IoT。即使是在家庭和日常生活中的簡(jiǎn)單設(shè)備,許多消費(fèi)者也對(duì)連接安全保持懷疑,一些研究人員和業(yè)界觀察人士更認(rèn)為IoT安全災(zāi)難必將發(fā)生。實(shí)際上,最近有很多高調(diào)曝光的攻擊廣受關(guān)注,因此有人認(rèn)為這個(gè)災(zāi)難已經(jīng)來臨。請(qǐng)點(diǎn)擊“閱讀原文”觀看完整的“物聯(lián)網(wǎng)安全分析”文章。
量子密碼學(xué)攻擊
當(dāng)前IoT的安全狀況類似于量子密碼學(xué),這通常指量子密鑰分配。與其他密鑰分配方案不同,量子密碼學(xué)承諾在物理定律的基礎(chǔ)上保證絕對(duì)安全性。而相比之下,大多數(shù)密鑰分配方案依賴于大數(shù)因式分解或離散對(duì)數(shù)問題計(jì)算復(fù)雜性的假設(shè)。盡管量子密碼學(xué)于1984年被發(fā)現(xiàn),但直到2000年商業(yè)加密系統(tǒng)才被引進(jìn)市場(chǎng)。量子密碼系統(tǒng)依賴于單個(gè)光子,搭建量子密碼系統(tǒng)很復(fù)雜,不過上市時(shí)間才是本質(zhì)問題。2010年,第一個(gè)徹底打破量子密碼學(xué)系統(tǒng)的安全漏洞被公諸于眾。從理論上講,量子密碼學(xué)是不可能被破壞的,但實(shí)際上,并未考慮系統(tǒng)設(shè)計(jì)過程中的邊測(cè)和漏洞。
此外,有趣的是,直到組建專門的小組去破壞這些系統(tǒng)之前漏洞都未被發(fā)現(xiàn)。在組建該專門小組之前,整個(gè)產(chǎn)業(yè)都在關(guān)注如何使量子密碼學(xué)系統(tǒng)更穩(wěn)健和如何使這些系統(tǒng)上市。量子密碼學(xué)類似事件給我們上了重要一課。最值得注意的是,它表明安全是一個(gè)持續(xù)不斷的發(fā)展過程,需要多學(xué)科方案來預(yù)測(cè)潛在的攻擊。當(dāng)工程團(tuán)隊(duì)試圖使某些事情變得像量子密碼系統(tǒng)一樣復(fù)雜時(shí),他們可能也會(huì)弄不明白攻擊者是如何侵入系統(tǒng)的。整個(gè)過程相互矛盾。因此,需要將質(zhì)量保證和安全團(tuán)隊(duì)從搭建安全系統(tǒng)的工程團(tuán)隊(duì)中分離出來。
另一個(gè)關(guān)鍵點(diǎn)是,量子密碼學(xué)系統(tǒng)受到攻擊肯定會(huì)暫時(shí)(如果不是永久地)降低該技術(shù)的市場(chǎng)接受度和對(duì)該技術(shù)的信任度。因此,如果產(chǎn)業(yè)能夠在前期階段對(duì)安全投入更多,那么盡管這會(huì)使上市時(shí)間更長(zhǎng)、成本更高,但最終也會(huì)大有裨益。
IoT安全分析
目前,IoT安全所必需的技術(shù)已經(jīng)存在。但是缺乏如何實(shí)施這項(xiàng)技術(shù)的知識(shí)通常是大多數(shù)安全漏洞的根本原因。然而,一個(gè)“安全”的IoT設(shè)備并不能確保能夠?qū)崿F(xiàn)一個(gè)安全的系統(tǒng)。雖然如此,開發(fā)人員至少應(yīng)當(dāng)意識(shí)到以下類型的安全。
硬件安全
安全的IoT設(shè)備具有許多安全特性。首先,它使用對(duì)稱密碼來執(zhí)行安全啟動(dòng)和安全引導(dǎo)加載或空中(OTA)固件更新。安全的IoT設(shè)備還使用硬件加密加速器,它們更快、更節(jié)能,并且更不易受到邊信道分析攻擊。
在安全的IoT設(shè)備中,調(diào)試端口是禁用的。如果在某些時(shí)候需要重新打開調(diào)試端口(例如需要遠(yuǎn)程存儲(chǔ)器存取或由于其他原因),就要通過一個(gè)使用公開密鑰認(rèn)證的認(rèn)證質(zhì)詢響應(yīng)方案來實(shí)現(xiàn)。雖然安全啟動(dòng)和引導(dǎo)加載可防止攻擊者修改程序存儲(chǔ)器,但安全的IoT設(shè)備能夠進(jìn)一步限制對(duì)于程序存儲(chǔ)器的訪問讀取。這通常意味著設(shè)備具有內(nèi)部存儲(chǔ)器或內(nèi)置閃存。在使用外部存儲(chǔ)器的情況下,這也意味著外部存儲(chǔ)器的內(nèi)容需被簽名和加密。
軟件安全
為了確保在安全的IoT 設(shè)備上運(yùn)行的軟件能進(jìn)一步加強(qiáng)安全性,必須在關(guān)鍵部分進(jìn)行硬件化。這意味著它可以阻止跳過單條指令。例如,安全啟動(dòng)簽名檢查或密碼簽名檢查。這種方法可確保即使攻擊者能夠使處理器跳過一條指令,那么也不會(huì)產(chǎn)生關(guān)鍵性的安全后果。此外,為了避免代碼中的安全問題或第三方庫(kù)引起系統(tǒng)范圍的存取,可采用ARMv8M 的TrustZone對(duì)不同庫(kù)進(jìn)行分區(qū)管理。
通信安全
大多數(shù)集成電路(IC)與其他IC、IoT設(shè)備、網(wǎng)關(guān)和/或云端通信,有必要保護(hù)這些通信信道。當(dāng)與其他IC通信時(shí),意味著要啟用加密和身份驗(yàn)證以確保完整性和機(jī)密性。一個(gè)可能的范例是數(shù)據(jù)存儲(chǔ)在片外存儲(chǔ)器上,或者主處理器與通信IC 或傳感器之間的有線總線。當(dāng)與其他IoT設(shè)備通信時(shí),通常使用諸如zigbee、Thread或低功耗藍(lán)牙等通信協(xié)議。大多數(shù)協(xié)議中都有安全選項(xiàng),重要的是要打開這些安全選項(xiàng)。
另一個(gè)重要的考慮因素是設(shè)備部署。一旦在通信設(shè)備之間采用了安全措施,那么安全的數(shù)據(jù)傳輸就顯而易見了。然而,分發(fā)密鑰并不是直接的。對(duì)于無線設(shè)備而言,這通常涉及設(shè)備加入無線網(wǎng)絡(luò)的部署步驟,例如使用藍(lán)牙部署一個(gè)可連接燈泡到基于zigbee的網(wǎng)狀網(wǎng)絡(luò)。用于部署的選項(xiàng)取決于系統(tǒng)基本功能、易用性和安全性之間的折衷。只要安全的IoT設(shè)備不降低安全性即可。此外,安全的IoT設(shè)備使用TLS/DTLS來建立到云端的安全的端對(duì)端(end-to-end)連接。
應(yīng)用層安全
應(yīng)用層可能位于設(shè)備上或云服務(wù)中,抑或兩者皆有。在許多應(yīng)用中,通常需要在應(yīng)用層進(jìn)行密碼保護(hù)。安全的IoT設(shè)備強(qiáng)制用戶更改密碼,并將最常用的密碼列入黑名單。如果可能,設(shè)備甚至可以實(shí)施雙重身份驗(yàn)證。
系統(tǒng)安全
從系統(tǒng)的角度來看,一些看似無害的子系統(tǒng)也可能會(huì)增加整個(gè)系統(tǒng)的不安全性。因此,為了構(gòu)建安全的IoT設(shè)備,在每個(gè)子系統(tǒng)內(nèi)部有一些關(guān)于實(shí)現(xiàn)安全性的假設(shè)。每個(gè)子系統(tǒng)的安全性應(yīng)當(dāng)是獨(dú)立的或在最小程度上依賴于其他子系統(tǒng)的安全性。
總結(jié)
參與IoT生態(tài)系統(tǒng)的開發(fā)人員、設(shè)備制造商和服務(wù)提供商需要接受在IoT各個(gè)層面上實(shí)現(xiàn)有效安全措施所帶來的成本上升和上市時(shí)間延遲,這包括從設(shè)備到云端,以及每項(xiàng)開發(fā)工作的開始階段。協(xié)調(diào)實(shí)現(xiàn)整個(gè)IoT 安全有助于預(yù)防災(zāi)難性的安全漏洞和隨之而來的惡劣影響。如果災(zāi)難發(fā)生,那么即使漏洞被修復(fù),也可能影響對(duì)于IoT市場(chǎng)的投資。