資源描述:
《亞馬遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、亞馬遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片 物聯(lián)網(wǎng)給我們帶來(lái)各種新奇有趣的小設(shè)備,但它們也是黑客的潛在目標(biāo)。最近的一系列網(wǎng)絡(luò)安全事件展示:最壞的情況下,物聯(lián)網(wǎng)設(shè)備可被黑客遠(yuǎn)程控制搞破壞(比如雷鋒網(wǎng)此前報(bào)道的今年10月22日美國(guó)DDoS攻擊事件);即便沒(méi)有直接損失,用戶的隱私也有被泄露的潛在風(fēng)險(xiǎn)。對(duì)此,MicrochipTechnology(美國(guó)微芯半導(dǎo)體)和亞馬遜合作開(kāi)發(fā)了一只輔助芯片AWS-ECC508,能更好對(duì)付特定種類的黑客攻擊。另外,這當(dāng)然也為了鼓勵(lì)開(kāi)發(fā)者使用亞馬遜的物聯(lián)網(wǎng)云端基礎(chǔ)設(shè)施
2、。亞馬遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片 該芯片旨在提升物聯(lián)網(wǎng)設(shè)備的安全性——至少,對(duì)于使用亞馬遜云服務(wù)的開(kāi)發(fā)者是這樣。云服務(wù)是物聯(lián)網(wǎng)必不可少的一部分:未來(lái)生活中無(wú)所不在的物聯(lián)網(wǎng)設(shè)備每時(shí)每刻都會(huì)生成海量數(shù)據(jù),對(duì)這些數(shù)據(jù)進(jìn)行處理,需要依靠能進(jìn)行大規(guī)模計(jì)算的基礎(chǔ)設(shè)施。可惜的是,目前還沒(méi)有消息透露該芯片與其他物聯(lián)網(wǎng)平臺(tái)的兼容性,雷鋒網(wǎng)會(huì)持續(xù)關(guān)注?! 嗰R遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片 物聯(lián)網(wǎng)給我們帶來(lái)各種新奇有趣的小設(shè)備,但它們也是黑客的潛在目標(biāo)。最近的一系列網(wǎng)絡(luò)安全事件展示
3、:最壞的情況下,物聯(lián)網(wǎng)設(shè)備可被黑客遠(yuǎn)程控制搞破壞(比如雷鋒網(wǎng)此前報(bào)道的今年10月22日美國(guó)DDoS攻擊事件);即便沒(méi)有直接損失,用戶的隱私也有被泄露的潛在風(fēng)險(xiǎn)。對(duì)此,MicrochipTechnology(美國(guó)微芯半導(dǎo)體)和亞馬遜合作開(kāi)發(fā)了一只輔助芯片AWS-ECC508,能更好對(duì)付特定種類的黑客攻擊。另外,這當(dāng)然也為了鼓勵(lì)開(kāi)發(fā)者使用亞馬遜的物聯(lián)網(wǎng)云端基礎(chǔ)設(shè)施。亞馬遜將聯(lián)手Microchip開(kāi)發(fā)IoT設(shè)備安全芯片 該芯片旨在提升物聯(lián)網(wǎng)設(shè)備的安全性——至少,對(duì)于使用亞馬遜云服務(wù)的開(kāi)發(fā)者是這樣。云服務(wù)是物聯(lián)
4、網(wǎng)必不可少的一部分:未來(lái)生活中無(wú)所不在的物聯(lián)網(wǎng)設(shè)備每時(shí)每刻都會(huì)生成海量數(shù)據(jù),對(duì)這些數(shù)據(jù)進(jìn)行處理,需要依靠能進(jìn)行大規(guī)模計(jì)算的基礎(chǔ)設(shè)施。可惜的是,目前還沒(méi)有消息透露該芯片與其他物聯(lián)網(wǎng)平臺(tái)的兼容性,雷鋒網(wǎng)會(huì)持續(xù)關(guān)注。 對(duì)于物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題,來(lái)看一個(gè)例子: 一個(gè)智能燈泡,會(huì)把它的狀態(tài)上傳到制造商的云端,該信息隨即被推送到用戶手機(jī)。當(dāng)用戶打開(kāi)手機(jī)端app,會(huì)接收相關(guān)信息,并且能控制燈泡的開(kāi)關(guān)——這需要把指令通過(guò)云端傳輸給燈泡。 這里的問(wèn)題是:設(shè)備到用戶,再返回到設(shè)備的信息鏈?zhǔn)呛诳凸舻臐撛谌肟凇偃?/p>
5、黑客能成功騙過(guò)云服務(wù),讓它認(rèn)為有一組燈泡傳來(lái)的數(shù)據(jù)(假信息),那么用戶就會(huì)接收到云端推送的假信息。黑客能以此作為切入點(diǎn)打入云服務(wù),就能做更深層級(jí)的攻擊。 假如燈泡信任了虛假的云端連接,黑客不僅能控制燈泡的開(kāi)關(guān),還能把惡意軟件植入到用戶的網(wǎng)絡(luò)。不幸的是,物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商對(duì)待完全問(wèn)題往往反應(yīng)遲鈍。Microchip工程師EustaceAsanghanwa解釋道: “他們總是對(duì)提升產(chǎn)品安全性帶來(lái)的額外成本非常敏感。那些認(rèn)為自家產(chǎn)品不“重要”的廠商尤其如此。比如說(shuō),智能燈泡的生產(chǎn)商可能覺(jué)得這不是一個(gè)重要設(shè)備
6、——如果燈泡壞掉,沒(méi)人會(huì)受傷。但現(xiàn)實(shí)是,一旦設(shè)備連上網(wǎng),它的自身價(jià)值就不再重要——重要的是和它連接的東西的價(jià)值?!薄 WS-ECC508芯片的設(shè)計(jì)方案,是為物聯(lián)網(wǎng)設(shè)備和云基礎(chǔ)設(shè)施提供端到端的安全保護(hù)。它利用了亞馬遜的人工身份驗(yàn)證系統(tǒng),后者能在任何指令、數(shù)據(jù)被接收之前,為云服務(wù)和設(shè)備驗(yàn)明正身。而這基于秘鑰:直到現(xiàn)在,創(chuàng)建這樣的密碼身份要依靠制造商,而它們一般是為設(shè)備品牌代工的生產(chǎn)廠商。它們秘密生成密鑰,然后安全、隱蔽地沿著制造鏈傳遞下去。但AWS-ECC508芯片另辟蹊徑:它會(huì)生成自己的密鑰,由亞馬遜認(rèn)證
7、?! ∪缤涿?ECC)所暗示,AWS-ECC508基于橢圓曲線密碼學(xué)(ellipTIccurvecryptography)算法,而不是更有名的RSA算法。RSA是今天互聯(lián)網(wǎng)安全的主要支撐。EustaceAsanghanwa表示:“但在嵌入式系統(tǒng)中,RSA十分昂貴:密鑰過(guò)大;而卻在能耗和完成交易的時(shí)間成本上,它比較不劃算。ECC效率更高。它使用更少的數(shù)據(jù)比特,這意味著更低的計(jì)算性能需求。” 這個(gè)芯片還為硬件損傷做了防護(hù),比如打開(kāi)設(shè)備外殼修理電路板,或者在更高、更低的電壓下運(yùn)行?! ?duì)于想要試驗(yàn)該芯片的
8、物聯(lián)網(wǎng)硬件設(shè)備開(kāi)發(fā)商,現(xiàn)在已經(jīng)有它的開(kāi)發(fā)者工具,它批發(fā)價(jià)在68美分左右(是的,你沒(méi)看錯(cuò))。