加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营 > 正文

加密芯片捍卫物联网安全

发布时间:2021-07-17 14:51:17 所属栏目:运营 来源:互联网
导读:物联网(Internet of Things,IoT )能够带来各种功能巧妙的设备,但每个连接在网络上的设备也都很容易成为黑客的攻击目标。最近的网络安全事故表明,黑客能利用

物联网(Internet of Things,IoT )能够带来各种功能巧妙的设备,但每个连接在网络上的设备也都很容易成为黑客的攻击目标。最近的网络安全事故表明,黑客能利用物联网设备盗取用户隐私,甚至造成更严重的破坏。因此,亚马逊联合美国微芯科技公司(MicrochipTechnology)开发出了一种附加芯片,用以对抗这种网络攻击——当然,也为了鼓励开发者使用亚马逊的物联网云端基础设施。

 

该芯片名为AWS-ECC508,能使物联网设备更安全——至少对使用亚马逊云服务的开发者来说是这样。云服务是物联网不可缺少的一部分,因为物联网的概念正是使我们周围普遍存在的事物都能连接起来,所以必须依靠大规模的计算设施。

 

比方说,一个智能灯泡会将其状态上传到由灯泡制造商管理的云端,当灯泡使用者下次打开智能手机的应用程序时,灯泡的信息就会更新到手机应用中。接着用户可以根据需要使用应用程序,通过云服务发送命令,来打开或关闭灯泡。

 

从设备到用户,再由用户返回到设备的这条信息链,也正是黑客攻击的潜在入口:如果黑客成功地欺骗了云服务,让它相信虚假信息来自灯泡,那么用户就会接收到不正确的信息。黑客可能会利用这个切入点,对云服务进行更深的攻击。如果灯泡相信了这个虚假连接来自云端,那么黑客不仅能控制灯泡的开关,还能向用户网络中植入恶意软件。

 

不幸的是,物联网设备制造商并不重视这一问题,主要因为他们并不愿意为了提高安全性而付出额外的成本,微芯科技公司的工程师Eustace Asanghanwa解释道:“对于认为自家产品并不是非常关键的制造商来说,更是如此。比如生产智能灯泡的制造商,会认为灯泡不是关键设备,如果灯泡坏掉,没有人会受到伤害。但事实是,一旦设备被连上网,需要担心的就不仅仅是设备本身,而是设备所连接到的整个网络。”

 

AWS-ECC508芯片旨在为物联网设备和云基础设施提供端到端的安全保护。它利用亚马逊的交互式身份验证系统,在任何数据或命令被接受前,先验证云服务和设备的身份。身份是基于密钥的。直到现在,创建此类身份都依赖于原始制造商(通常是为设备公司代工的合同制造商)安全地生成密钥,然后将密钥沿着制造链安全地传递。但AWS-ECC508可以自己生成密钥,再由亚马逊验证。

 

正如名字所暗示的,AWS-ECC508依赖于“椭圆曲线加密”(ellipticcurve cryptography,ECC)算法,而不是更著名的、巩固了当今互联网安全的RSA算法。“在嵌入式系统中,RSA算法非常昂贵:密钥大,耗能多,花费时间长……ECC算法则更有效率,并占用更少的比特,这意味着它需要的计算资源更少。”Asanghanwa说。AWS-ECC508芯片还能防止设备硬件受到攻击,比如破坏机器外壳窥探内部电路,或在非正常电压下启动运行机器。

 

希望试用AWS-ECC508的物联网硬件开发人员,已能购买到相应工具包,且芯片的批发价仅约68美分。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读