物联网为各种新奇有趣的小设备带来了美好前景,但同时每个接入物联网的设备也会成为黑客的攻击目标。近期的网络安全事件表明,物联网设备若遭到利用,可能会严重破坏或者危及设备所有者的隐私。日前,美国微芯科技公司和亚马逊合作开发了一款扩展芯片,以更好地对付特定类型的黑客攻击,当然,这也是为了鼓励开发者使用亚马逊的物联网云基础设施。
这款AWS-ECC508扩展芯片旨在使设备更加安全——至少要让使用亚马逊物联网云的开发者感到安全。云服务是物联网必不可少的组成部分,物联网的基础理念是互联物体在我们周围越来越普遍,因此需要大规模的计算基础设施。
例如,智能灯泡会把自己的状态上传至灯泡制造商运营的云服务,当灯泡的主人下一次打开相关应用程序时,这一信息便会更新。灯泡主人可以使用应用程序,根据需要通过云服务发送指令,打开或关闭灯泡。
但问题是,从设备到主人、再从主人到设备这个链条可能会被欺骗式攻击所利用:若攻击者成功欺骗了云服务,让其相信灯泡发送了一连串假信息,那么灯泡主人就将收到错误信息,而攻击者或许可以利用这一点进入云服务,进行更深层次的攻击。若攻击者成功让灯泡相信云端正发送出一条假冒连接,那么攻击者不仅能够控制灯泡的开关状态,而且能在灯泡主人的网络中植入恶意软件。
不幸的是,物联网设备制造商在解决这个问题的时候反应比较迟缓。微芯科技的工程师尤斯塔斯•艾桑汉瓦解释说,主要是因为增加更好的安全设备“会提高成本,他们对此比较在意”。“尤其是那些认为其产品不属于关键设备的制造商。比如,假设他们制造的是一只灯泡,而(他们觉得)这不是关键元器件,即便灯泡出现问题,也没有人会受到伤害。但实际情况是,一旦设备联网,处于危险的就不再只是该设备的价值,而是与该设备相连的另一端的价值。”艾桑汉瓦说。
AWS-ECC508的设计目的是在物联网设备和云基础设施之间提供端到端的安全保护。它利用了亚马逊的身份互验系统,在任何数据或指令被接收之前,为云服务和设备验明正身。身份验证的基础是加密密钥。截至目前,创建这样的密码身份需要依原靠制造商——一般是为设备公司代工的生产厂商——秘密生成密钥,然后安全隐蔽地沿着制造链传递下去。而AWS-ECC508芯片则不同,它会生成自己的密钥,由亚马逊认证。
在AWS-ECC508这个名称中,ECC表示的是“椭圆曲线密码学”算法,也就是说这款芯片依赖的并不是更加知名的、如今互联网安全的主要支撑算法RSA。艾桑汉瓦表示:“在嵌入式系统中,RSA十分昂贵:密钥过大,因此从能耗和完成处理的时间上来看,处理过程性价比不高……而ECC恰好效率更高,使用的比特数也更少,也就是说所需的计算资源更少。”这款芯片还可以用来防护硬件攻击,例如,打开外壳探查电路或者操纵其正常外部运行电压等。
对于想试验AWS-ECC508的物联网硬件制造商,现在已有可用的开发工具,芯片的批发单价大约是68美分。
作者:StephenCass
往期推荐
