在所有行業(yè)與技術(shù)中，物聯(lián)網(wǎng)（IoT）發(fā)展速度驚人。2000年早期還只有少數(shù)實(shí)驗(yàn)性質(zhì)的聯(lián)網(wǎng)微控制器，現(xiàn)在已發(fā)展成全世界物聯(lián)網(wǎng)設(shè)備超過(guò)210億件之多。盡管以太網(wǎng)也讓設(shè)備連接到互聯(lián)網(wǎng)，但急劇加速IoT行業(yè)發(fā)展的是Wi-Fi，因?yàn)椴徽撛谀?，即便很小的設(shè)備也能連接到互聯(lián)網(wǎng)。

首代設(shè)備主要用于一些瑣碎的應(yīng)用，例如無(wú)線溫度計(jì)或濕度傳感器——都是些有趣的小玩意兒，而非實(shí)用的產(chǎn)品。由于用途有限，而且市場(chǎng)特別小，因此這些看上去風(fēng)險(xiǎn)很低的設(shè)備幾乎沒(méi)有采取任何安全措施。但是，隨著微控制器越來(lái)越高級(jí)，這些功能簡(jiǎn)單的IoT產(chǎn)品開始增添更多功能，最終能夠用于視頻和音頻流。盡管這些設(shè)備變得越來(lái)越高級(jí)，安全措施依然嚴(yán)重缺乏。很多IoT設(shè)備不使用密碼，使用不安全的連接，甚至以不加密的方式儲(chǔ)存?zhèn)€人數(shù)據(jù)。

快進(jìn)到2022年：全球數(shù)以十億計(jì)的設(shè)備很可能輕易遭受網(wǎng)絡(luò)攻擊，黑客頻繁針對(duì)IoT設(shè)備盜取個(gè)人數(shù)據(jù)以及執(zhí)行拒絕服務(wù)攻擊。用強(qiáng)勁的安全措施保護(hù)這些設(shè)備變得前所未有地重要。

?

何謂邊緣計(jì)算？

由于第一代IoT設(shè)備基于極其簡(jiǎn)單的微控制器，其功能也十分有限，任何繁重的數(shù)據(jù)處理都需要通過(guò)服務(wù)器（如云計(jì)算）遠(yuǎn)程進(jìn)行。雖然這種方式有節(jié)能優(yōu)勢(shì)，但也面臨著一些較大的挑戰(zhàn)：提交數(shù)據(jù)和接收響應(yīng)之間有延遲，個(gè)人數(shù)據(jù)需要通過(guò)互聯(lián)網(wǎng)傳輸時(shí)可能會(huì)被攔截。

但是有了邊緣計(jì)算，一些甚至大部分繁重的計(jì)算就可以通過(guò)IoT設(shè)備或連接IoT設(shè)備的本地計(jì)算機(jī)來(lái)完成。這樣的系統(tǒng)不僅減少了延遲，而且將與在遠(yuǎn)程網(wǎng)絡(luò)上發(fā)送個(gè)人數(shù)據(jù)有關(guān)的風(fēng)險(xiǎn)降至最低。邊緣計(jì)算甚至還能用于預(yù)處理數(shù)據(jù)（例如攝像頭饋送數(shù)據(jù)），這樣發(fā)送到遠(yuǎn)程連接的任何數(shù)據(jù)中的個(gè)人信息將被模糊處理或刪除。

?

設(shè)備是如何被攻擊的？

即便有了邊緣計(jì)算，IoT設(shè)備依然易于受到各種攻擊，工程師們必須了解這些攻擊方法以便做好防范。

在器件可靠性得到驗(yàn)證后，下一步就是評(píng)估這些器件的生態(tài)系統(tǒng)，包括產(chǎn)品選擇的豐富度、可靠的供應(yīng)鏈和設(shè)計(jì)支持。

?

數(shù)據(jù)漏洞

需要了解的最重要概念是數(shù)據(jù)的三種狀態(tài)：儲(chǔ)存、傳輸和處理。數(shù)據(jù)在這三種狀態(tài)下都容易受到攻擊，但傳輸中的數(shù)據(jù)尤其脆弱。例如，儲(chǔ)存在內(nèi)存中的數(shù)據(jù)可能會(huì)被訪問(wèn)，在中央處理器（CPU）和內(nèi)存之間傳輸數(shù)據(jù)可能會(huì)被窺探，CPU內(nèi)部的數(shù)據(jù)可能會(huì)受到側(cè)信道攻擊。

?

協(xié)議實(shí)現(xiàn)欠佳

協(xié)議實(shí)現(xiàn)欠佳也是常見(jiàn)原因之一。例如，盡管OpenSSL理論上足以保護(hù)數(shù)據(jù)，但其實(shí)現(xiàn)過(guò)程中出現(xiàn)了一個(gè)較大的漏洞，即Heartbleed，該漏洞讓緩沖區(qū)溢出攻擊能夠返回服務(wù)器內(nèi)存中的私人數(shù)據(jù)。

?

暴露的編程端口

市面上許多設(shè)備在制造時(shí)要求為只讀閃存提供編程端口，但卻為黑客提供了可趁之機(jī)，能從該端口攻入主微控制器（圖1）。從而清空程序內(nèi)存，盜取IP，截獲密鑰。

?

操作系統(tǒng)使用不當(dāng)

某些設(shè)備使用能夠運(yùn)行諸如Linux等操作系統(tǒng)的復(fù)雜安全運(yùn)行中心。盡管這為設(shè)計(jì)人員創(chuàng)建復(fù)雜應(yīng)用提供了便利，但這些操作系統(tǒng)有部分端口可能不受保護(hù)且默認(rèn)不關(guān)閉，使用眾所周知的初始密碼，且集成不必要但卻包含漏洞甚至并非最新版本的軟件包。

?

缺乏設(shè)備驗(yàn)證

需要使用遠(yuǎn)程服務(wù)器進(jìn)行數(shù)據(jù)存儲(chǔ)和通信的IoT設(shè)計(jì)很少包含驗(yàn)證該IoT設(shè)備的證書系統(tǒng)。偽裝成真正IoT設(shè)備的任何設(shè)備都可能會(huì)訪問(wèn)IoT服務(wù)器。更有甚者，設(shè)備可能被內(nèi)置的惡意軟件克隆，從而導(dǎo)致遠(yuǎn)程服務(wù)器中毒。

圖1：微控制器通常配備可輕易訪問(wèn)的引腳和編程端口

（圖源：macrovector/freepik.com）

?

如何保護(hù)設(shè)備？

不幸的是，盡管有如此多的攻擊途徑，但卻沒(méi)有一個(gè)萬(wàn)能解決方案來(lái)保護(hù)現(xiàn)有的設(shè)備。不過(guò)，利用常識(shí)以及使用硬件安全措施也能夠極大地提高設(shè)備的安全性。

第一重防護(hù)便是盡可能地使用加密，因?yàn)闆](méi)有密鑰便無(wú)法讀取加密的數(shù)據(jù)。內(nèi)存、元器件之間傳輸?shù)臄?shù)據(jù)以及通過(guò)互聯(lián)網(wǎng)發(fā)送的數(shù)據(jù)均可進(jìn)行加密。第二重防護(hù)就是不含糟糕協(xié)議實(shí)現(xiàn)的強(qiáng)勁安全算法和線程（如，真隨機(jī)數(shù)發(fā)生器和加密算法）。

當(dāng)然，這兩重防護(hù)方法都需要保持加密密鑰安全以防黑客盜取，并且確保算法不可直接賦值。幸運(yùn)的是，市面上已有為此目的而設(shè)計(jì)的加密協(xié)處理器，例如NXP的EdgeLock SE050 Plug & Trust安全元件。該協(xié)處理器具有以下特性：集成真隨機(jī)數(shù)生成器；依賴多重加密算法，如AES、RSA和DES；可用于儲(chǔ)存密鑰；支持信任的平臺(tái)模塊功能（圖2）。

圖2：EdgeLock SE050提供多重保護(hù)，以防遭到攻擊。

（圖源：NXP數(shù)據(jù)手冊(cè)）

?

結(jié)語(yǔ)

物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊仍呈增長(zhǎng)態(tài)勢(shì)，使用強(qiáng)勁的安全措施確保這些設(shè)備的安全變得前所未有地重要。軟件安全措施已經(jīng)到了盡頭，如果不持續(xù)更新，只努力嘗試使用軟件加密可能會(huì)帶來(lái)災(zāi)難，NXP EdgeLock SE050之類的硬件安全解決方案才是確保設(shè)備安全的理想之選。