物聯網安全必須具備哪些因素?

facebook twitter google
Joanna 151 2022-04-26 數碼

物聯網安全必須具備哪些因素?

必要因素1:安全身份。

(1)它是什麽?

物聯網係統中的設備和雲計算服務需要相互信任。這種信任已經成為它們相互作用的基礎。安全是設備或服務的唯一和不可複製的證明。訪問授權訪問係統的其他部形式訪問授權訪問係統的其他部分。

(2)它是如何工作的?

該設備的身份包裝在唯一的證書和私鑰中,由可靠的證書發行機構簽字。該證書包含關於設備識別的詳細信息,如其唯一的名稱和序列號。它還包含與其私鑰相關的設備公鑰。私鑰是保密的,從不共享。當連接到雲服務時,物聯網設備將提供其身份證書。該服務通過檢查證書的簽名來驗證其真實性。物聯網係統大多采用x509證書格式,與安全網站身份管理相同。

許多嵌入式係統為生成和安全存儲身份證提供了特定的功能。這些通常是被稱為信任根的係統的一部分。此外,雲計算服務提供商還提供獲得設備證書並注入設備的工具和基礎設施。這通常被稱為資源分配。例如,AWS公司利用AWS物聯網的資源分配功能,為資源分配設備提供基礎設施iphone 12 pro

(3)為什麽這麽重要?

物聯網設備以其獨特、可驗證、不可克隆的身份,更能保證未經授權不會發生克隆或無效的互動。

必要因素2:安全通信。

(1)它是什麽?

物聯網設備需要在互聯網上安全通信。安全通信通常指以下三個支柱。

①隱私-防止潛在竊聽者解釋發送和接收的信息。

②完整性-防止攻擊者篡改信息並將其傳遞給有效信息。

③身份驗證-確保發送者和接收者都是他們所說的身份。

(2)它是如何工作的?

由於互聯網上的數據流經公共基礎設施,任何人都可以在端點之間查看通信數據。沒有密鑰,數據模糊是不可行的。隻有發送者和接收者才能理解數據。竊聽者不應該能夠從數據中理解任何東西,它實際上應該是不透明的。

每個人都需要能夠驗證對方的身份,以防止潛在的冒名頂替者試圖與係統建立通信(中間人攻擊)。這是通過身份證簽名驗證完成的。隻有相互信任證書頒發機構簽署的有效證書的有效端點才能通過驗證測試。

大多數物聯網係統使用傳輸層安全(TLS),為安全網站提供支柱。例如,流行的物聯網設備操作係統AWSFrertos包括基於流行開源TLS庫的安全套接字庫。

(3)為什麽這麽重要?

為了防止竊聽、篡改、劫持或拒絕服務等未經授權的活動,在其通信中保證隱私、完整性和身份驗證的係統將得到更多的保護。

必要因素3:安全存儲。

(1)它是什麽?

安全存儲是指保護數據安全,防止未經授權訪問的各種技術。這意味著對數據進行加密,如果網絡攻擊者真的獲得了訪問權限,他們就無法理解。這包括存儲在設備和雲中的數據。除了它們的加密發動機外,它還包括將加密鑰隱藏在鎖箱中。

(2)它是如何工作的?

由於各種原因,確保數據安全非常重要。敏感數據存儲在物聯網係統中,包括知識產權、網絡等安全憑證、客戶數據等。安全存儲技術的實施將有助於防止潛在攻擊者反向工程代碼、注入惡意軟件、非法克隆設備、冒充設備和破壞客戶數據。

(3)為什麽它很重要?

由於許多原因,保持數據安全非常重要。敏感數據存儲在物聯網係統中,包括知識產權、網絡等安全憑證、客戶數據等。實施安全存儲技術將有助於防止網絡攻擊者反向工程代碼、注入惡意軟件、非法克隆設備、模擬設備和破壞客戶數據。

必要因素4:安全啟動。

(1)它是什麽?

安全指導(有時稱為可信指導或其他名稱)是檢查設備上運行的軟件特征和已知數量的過程,以驗證其完整性和可靠性。所有這些都發生在係統試圖操作軟件之前。

(2)它是如何工作的?

其工作原理類似於證書的簽名和驗證方法。根據要加載到設備閃存(代碼)中的數據計算哈希值。這種分散是唯一的,任何未經授權的閃存代碼都會導致嚴重的分散偏差。然後,被信任方加密並分散簽名,並將被信任方的公鑰安全存儲在設備中。設備啟動時,將解密簽名與閃存中獨立計算的哈希值進行比較,檢查代碼的完整性和真實性。如果匹配,則可以操作代碼。否則,未經授權,設備將進入安全模式。安全指導通常分階段完成。每個階段都有獨立的簽名和驗證。

(3)為什麽這麽重要?

保護啟動過程為惡意軟件攻擊提供了額外的保護。如果網絡攻擊者能繞過固件並將其安全功能添加到安全指導中,攻擊者將停止修改固件。

必要因素5:安全無線固件更新。

(1)它是什麽?

安全更新通常稱為無線(OTA)或固件更新,其他無線(FOTA)是通過無線通信遠程更新設備上的固件過程。有效實現每一個需要討論的基本安全特征,以及額外的基礎設施和邏輯香港wifi

(2)它是如何工作的?

在工廠配置設備時,他們將收到安全憑證並在更新服務中注冊,以授權他們接受更新。憑證和注冊必須與其唯一的設備身份有關。如發現設備有問題(如被攻擊者入侵),可撤銷注冊。

部署的固件經過加密簽名。當有可用的更新時,設備將收到通知。此通知包括要下載的更新文件的位置。設備將在適當的時候下載和更新,驗證和更新,並將其加載到閃存中。然後重置設備,安全啟動接管,驗證和啟動新軟件。固件的備份副本通常存儲在設備中,以防止更新過程中出現任何問題。然而,檢測設備何時運行舊固件並限製其所能做的事情是非常重要的,以避免攻擊者故意將固件滾回有已知漏洞的舊版本。

(3)為什麽這麽重要?

在安全更新的幫助下,您可以快速響應新的安全問題,並修複客戶已經掌握的設備上的軟件。通過安全更新,既能修複問題,又能改進和加強,更好地為客戶服務。

相似文章