資源描述:
《亞馬遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1�、亞馬遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片 物聯(lián)網(wǎng)給我們帶來(lái)各種新奇有趣的小設(shè)備,但它們也是黑客的潛在目標(biāo)�����。最近的一系列網(wǎng)絡(luò)安全事件展示:最壞的情況下�,物聯(lián)網(wǎng)設(shè)備可被黑客遠(yuǎn)程控制搞破壞(比如雷鋒網(wǎng)此前報(bào)道的今年10月22日美國(guó)DDoS攻擊事件);即便沒(méi)有直接損失����,用戶的隱私也有被泄露的潛在風(fēng)險(xiǎn)。對(duì)此�����,MicrochipTechnology(美國(guó)微芯半導(dǎo)體)和亞馬遜合作開(kāi)發(fā)了一只輔助芯片AWS-ECC508�,能更好對(duì)付特定種類的黑客攻擊。另外�����,這當(dāng)然也為了鼓勵(lì)開(kāi)發(fā)者使用亞馬遜的物聯(lián)網(wǎng)云端基礎(chǔ)設(shè)施
2����、��。亞馬遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片 該芯片旨在提升物聯(lián)網(wǎng)設(shè)備的安全性——至少,對(duì)于使用亞馬遜云服務(wù)的開(kāi)發(fā)者是這樣���。云服務(wù)是物聯(lián)網(wǎng)必不可少的一部分:未來(lái)生活中無(wú)所不在的物聯(lián)網(wǎng)設(shè)備每時(shí)每刻都會(huì)生成海量數(shù)據(jù)�,對(duì)這些數(shù)據(jù)進(jìn)行處理��,需要依靠能進(jìn)行大規(guī)模計(jì)算的基礎(chǔ)設(shè)施�。可惜的是���,目前還沒(méi)有消息透露該芯片與其他物聯(lián)網(wǎng)平臺(tái)的兼容性�����,雷鋒網(wǎng)會(huì)持續(xù)關(guān)注�����?�! 嗰R遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片 物聯(lián)網(wǎng)給我們帶來(lái)各種新奇有趣的小設(shè)備�,但它們也是黑客的潛在目標(biāo)���。最近的一系列網(wǎng)絡(luò)安全事件展示
3����、:最壞的情況下,物聯(lián)網(wǎng)設(shè)備可被黑客遠(yuǎn)程控制搞破壞(比如雷鋒網(wǎng)此前報(bào)道的今年10月22日美國(guó)DDoS攻擊事件)����;即便沒(méi)有直接損失,用戶的隱私也有被泄露的潛在風(fēng)險(xiǎn)����。對(duì)此,MicrochipTechnology(美國(guó)微芯半導(dǎo)體)和亞馬遜合作開(kāi)發(fā)了一只輔助芯片AWS-ECC508�,能更好對(duì)付特定種類的黑客攻擊。另外���,這當(dāng)然也為了鼓勵(lì)開(kāi)發(fā)者使用亞馬遜的物聯(lián)網(wǎng)云端基礎(chǔ)設(shè)施���。亞馬遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片 該芯片旨在提升物聯(lián)網(wǎng)設(shè)備的安全性——至少,對(duì)于使用亞馬遜云服務(wù)的開(kāi)發(fā)者是這樣�����。云服務(wù)是物聯(lián)
4���、網(wǎng)必不可少的一部分:未來(lái)生活中無(wú)所不在的物聯(lián)網(wǎng)設(shè)備每時(shí)每刻都會(huì)生成海量數(shù)據(jù)���,對(duì)這些數(shù)據(jù)進(jìn)行處理,需要依靠能進(jìn)行大規(guī)模計(jì)算的基礎(chǔ)設(shè)施����。可惜的是�,目前還沒(méi)有消息透露該芯片與其他物聯(lián)網(wǎng)平臺(tái)的兼容性,雷鋒網(wǎng)會(huì)持續(xù)關(guān)注�。 對(duì)于物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題��,來(lái)看一個(gè)例子: 一個(gè)智能燈泡����,會(huì)把它的狀態(tài)上傳到制造商的云端,該信息隨即被推送到用戶手機(jī)����。當(dāng)用戶打開(kāi)手機(jī)端app,會(huì)接收相關(guān)信息����,并且能控制燈泡的開(kāi)關(guān)——這需要把指令通過(guò)云端傳輸給燈泡。 這里的問(wèn)題是:設(shè)備到用戶�,再返回到設(shè)備的信息鏈?zhǔn)呛诳凸舻臐撛谌肟凇偃?/p>
5、黑客能成功騙過(guò)云服務(wù)���,讓它認(rèn)為有一組燈泡傳來(lái)的數(shù)據(jù)(假信息)�,那么用戶就會(huì)接收到云端推送的假信息�。黑客能以此作為切入點(diǎn)打入云服務(wù),就能做更深層級(jí)的攻擊�。 假如燈泡信任了虛假的云端連接����,黑客不僅能控制燈泡的開(kāi)關(guān),還能把惡意軟件植入到用戶的網(wǎng)絡(luò)�����。不幸的是��,物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商對(duì)待完全問(wèn)題往往反應(yīng)遲鈍���。Microchip工程師EustaceAsanghanwa解釋道: “他們總是對(duì)提升產(chǎn)品安全性帶來(lái)的額外成本非常敏感�����。那些認(rèn)為自家產(chǎn)品不“重要”的廠商尤其如此�。比如說(shuō)�,智能燈泡的生產(chǎn)商可能覺(jué)得這不是一個(gè)重要設(shè)備
6、——如果燈泡壞掉�����,沒(méi)人會(huì)受傷���。但現(xiàn)實(shí)是��,一旦設(shè)備連上網(wǎng)�����,它的自身價(jià)值就不再重要——重要的是和它連接的東西的價(jià)值�����?�!薄 WS-ECC508芯片的設(shè)計(jì)方案�,是為物聯(lián)網(wǎng)設(shè)備和云基礎(chǔ)設(shè)施提供端到端的安全保護(hù)���。它利用了亞馬遜的人工身份驗(yàn)證系統(tǒng)��,后者能在任何指令�����、數(shù)據(jù)被接收之前���,為云服務(wù)和設(shè)備驗(yàn)明正身���。而這基于秘鑰:直到現(xiàn)在,創(chuàng)建這樣的密碼身份要依靠制造商��,而它們一般是為設(shè)備品牌代工的生產(chǎn)廠商��。它們秘密生成密鑰�,然后安全、隱蔽地沿著制造鏈傳遞下去����。但AWS-ECC508芯片另辟蹊徑:它會(huì)生成自己的密鑰,由亞馬遜認(rèn)證
7����、����?����! ∪缤涿?ECC)所暗示��,AWS-ECC508基于橢圓曲線密碼學(xué)(ellipTIccurvecryptography)算法����,而不是更有名的RSA算法�。RSA是今天互聯(lián)網(wǎng)安全的主要支撐。EustaceAsanghanwa表示:“但在嵌入式系統(tǒng)中���,RSA十分昂貴:密鑰過(guò)大����;而卻在能耗和完成交易的時(shí)間成本上�,它比較不劃算。ECC效率更高�。它使用更少的數(shù)據(jù)比特,這意味著更低的計(jì)算性能需求��。” 這個(gè)芯片還為硬件損傷做了防護(hù)�����,比如打開(kāi)設(shè)備外殼修理電路板�,或者在更高、更低的電壓下運(yùn)行���?! ?duì)于想要試驗(yàn)該芯片的
8���、物聯(lián)網(wǎng)硬件設(shè)備開(kāi)發(fā)商�����,現(xiàn)在已經(jīng)有它的開(kāi)發(fā)者工具�,它批發(fā)價(jià)在68美分左右(是的�,你沒(méi)看錯(cuò))。
