0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

嵌入式系統(tǒng)設(shè)計缺陷暴露 物聯(lián)網(wǎng)安全如何保證?

電子設(shè)計 ? 作者:工程師飛燕 ? 2018-10-15 08:15 ? 次閱讀

物聯(lián)網(wǎng)IoT)僵尸網(wǎng)絡(luò)(botnet)的興起已經(jīng)成為智能家庭,智慧城市和工業(yè)網(wǎng)絡(luò)化等新興產(chǎn)業(yè)的安全威脅。僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)(DDoS)攻擊已有時日,而且針對物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)亦非新事。但直至最近,人們才認(rèn)識到物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)破壞的嚴(yán)重性,安全缺陷可能導(dǎo)致物聯(lián)網(wǎng)嵌入式系統(tǒng)在同時聯(lián)網(wǎng)時全盤崩潰。本文從物聯(lián)網(wǎng)設(shè)備安全漏洞的角度研究僵尸網(wǎng)絡(luò),指明安全設(shè)備防范僵尸網(wǎng)絡(luò)的關(guān)鍵。

僵尸網(wǎng)絡(luò)及其潛在威脅

僵尸網(wǎng)絡(luò)是指被特定惡意軟件感染的互聯(lián)設(shè)備所構(gòu)成的網(wǎng)絡(luò),它允許黑客獲取遠(yuǎn)程控制權(quán)并協(xié)調(diào)進(jìn)行DDoS攻擊僵尸網(wǎng)絡(luò)病毒,亦稱僵尸大軍(zombie armies),也可以用于垃圾郵件轟炸,盜取敏感密鑰,傳播勒索軟件等。

物聯(lián)網(wǎng)中的僵尸網(wǎng)絡(luò)病毒不同于Windows平臺上的普通僵尸網(wǎng)絡(luò)病毒,它產(chǎn)生于脆弱的物聯(lián)網(wǎng)設(shè)備,并且可以通過龐大的物聯(lián)網(wǎng)系統(tǒng)感染海量設(shè)備。此外,普通僵尸網(wǎng)絡(luò)病毒往往用于發(fā)送垃圾郵件,而物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)病毒可以通過影響物聯(lián)網(wǎng)設(shè)備周圍的物理環(huán)境來造成更大的危害。

例如,一種物聯(lián)網(wǎng)病毒可以侵入交通燈系統(tǒng),破壞智慧城市的基礎(chǔ)設(shè)施,從而引發(fā)整座城市的混亂,。同樣,黑客也可以通過病毒提高智能家庭的溫度,或是增加油汽供給。

兩者的另一顯著區(qū)別在于,個人電腦與服務(wù)器的連接受到殺毒軟件和防火墻等的安全保護(hù),而物聯(lián)網(wǎng)設(shè)備往往沒有這些安全機(jī)制,從而成為僵尸網(wǎng)絡(luò)病毒的理想目標(biāo)。

2016年,業(yè)界預(yù)測物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)將成為網(wǎng)絡(luò)安全的第一威脅,但I(xiàn)T安全界則認(rèn)定這些威脅非常有限,不必在意僵尸物聯(lián)網(wǎng)所帶來的安全威脅。然而不久后出現(xiàn)了一種工具箱,能使僵尸網(wǎng)絡(luò)病毒利用無安全措施的物聯(lián)網(wǎng)設(shè)備漏洞,進(jìn)行攻擊。2016年十月的Mirai僵尸網(wǎng)絡(luò)攻擊事件成為了一個重要的轉(zhuǎn)折點。

Mirai和另一種僵尸網(wǎng)絡(luò)Bashlight,可以利用網(wǎng)絡(luò)攝像頭和數(shù)字視頻錄像機(jī)上安裝的精簡Linux系統(tǒng)中的漏洞,指揮設(shè)備在服務(wù)器中下載惡意軟件。

之后,它們通過不斷掃描缺省或硬編碼的用戶名和密碼,向周圍的其他“肉雞”設(shè)備散播這一惡意軟件。DDoS 攻擊便是通過這一方式感染大量互聯(lián)設(shè)備的。在Mirai僵尸網(wǎng)絡(luò)攻擊事件中,有超過15萬臺網(wǎng)絡(luò)攝像機(jī)被Mirai僵尸網(wǎng)絡(luò)感染。

僵尸網(wǎng)絡(luò)暴露嵌入式系統(tǒng)設(shè)計缺陷

當(dāng)下,物聯(lián)網(wǎng)設(shè)備數(shù)量龐大且在持續(xù)增長,而Mirai為無防護(hù)物聯(lián)網(wǎng)設(shè)備的安全行敲響了警鐘。加德納公司預(yù)測,到2020年,將有超過208億的設(shè)備連接到物聯(lián)網(wǎng)中。Mirai揭示了黑客控制“肉雞”并將其并入僵尸網(wǎng)絡(luò)的機(jī)制。僵尸物聯(lián)網(wǎng)在強(qiáng)調(diào)了嵌入式安全重要性的同時,也暴露嵌入式系統(tǒng)設(shè)計中主要缺陷:

? 物聯(lián)網(wǎng)設(shè)備精簡化和低功耗的追求不可避免地降低了嵌入式安全等級

? 物聯(lián)網(wǎng)設(shè)備電池容量和存儲空間僅夠完成最基本的功能,安全性的考慮被排在兩者之后

? 緊迫的設(shè)計時間和上市壓力導(dǎo)致摒棄了安全模塊的設(shè)計

? 許多物聯(lián)網(wǎng)設(shè)備通過復(fù)用軟硬件模塊來簡化設(shè)計、降低成本,但這會導(dǎo)致不同類別的物聯(lián)網(wǎng)設(shè)備憑據(jù)被公開

? 物聯(lián)網(wǎng)設(shè)備上的操作系統(tǒng)缺乏透明性和便捷接口,這給病毒監(jiān)測帶來困難。物聯(lián)網(wǎng)設(shè)備的病毒監(jiān)控和監(jiān)測往往基于網(wǎng)頁瀏覽器或智能手機(jī)的APP等的復(fù)雜接口,而不能直接訪問操作系統(tǒng)本身

? 大多數(shù)嵌入式設(shè)備的操作系統(tǒng)采用各種版本的Linux系統(tǒng)。這些系統(tǒng)只有合理地打補(bǔ)丁、配置和加固才能保證安全。而黑客們已經(jīng)在著力破解路由器和機(jī)頂盒上的Linux系統(tǒng)漏洞

僵尸物聯(lián)網(wǎng)已經(jīng)波及到網(wǎng)絡(luò)攝像頭、Wi-fi路由器、網(wǎng)絡(luò)攝像機(jī)和機(jī)頂盒等設(shè)備并被用于散布DDoS攻擊網(wǎng)絡(luò)游戲的服務(wù)器。黑客還曾嘗試?yán)媒┦锫?lián)網(wǎng)侵入德國電信公司的路由器,但最終未能成功。

接下來會是什么?智能冰箱,電燈,智能鎖,還是智能汽車?如果僵尸網(wǎng)絡(luò)被散布者釋放到銀行,醫(yī)院和智慧城市的基礎(chǔ)設(shè)施中,可能會造成更大規(guī)模的破壞。

健壯的多層次安全保護(hù)是關(guān)鍵

那么,我們該如何構(gòu)建健壯的安全系統(tǒng)來防范這一“萬能牌”呢?我們?nèi)绾未_保從傳感器到物聯(lián)網(wǎng)節(jié)點一直到云等各層次的安全性以確保多層次物聯(lián)網(wǎng)接入點的可靠性?嵌入式系統(tǒng)安全的根本在于:

? 開發(fā)嵌入式系統(tǒng)中多層次安全保護(hù)機(jī)制,涵蓋安全節(jié)點,存儲,網(wǎng)絡(luò)和整個物聯(lián)網(wǎng)生態(tài)
? 設(shè)計可靠的嵌入式硬件

多層次安全保護(hù)

如圖1所示,嵌入式系統(tǒng)設(shè)計中的多層次安全保護(hù)機(jī)制,涵蓋了安全節(jié)點,存儲,網(wǎng)絡(luò)和整個物聯(lián)網(wǎng)生態(tài)。

嵌入式系統(tǒng)設(shè)計缺陷暴露 物聯(lián)網(wǎng)安全如何保證?

圖1 在以互聯(lián)網(wǎng)為中心的嵌入式系統(tǒng)中建立多層安全保護(hù),來抵御僵尸物聯(lián)網(wǎng)病毒等威脅(來源Microchip

這些對抗僵尸物聯(lián)網(wǎng)病毒的最佳措施被納入產(chǎn)品開發(fā)周期中的安全框架中:

節(jié)點

  • 在基于硬件的可信任框架下采用安全啟動以確保物聯(lián)網(wǎng)設(shè)備在確知的安全狀態(tài)下運行的同時,其內(nèi)容依然保密。安全啟動作為嵌入式設(shè)備安全的基石,是防范僵尸網(wǎng)絡(luò)病毒等安全缺口的第一道防線
  • 更新固件。黑客能使用空中下載(OTA)升級來發(fā)布其惡意病毒。因此,應(yīng)采用身份認(rèn)證來確保物聯(lián)網(wǎng)設(shè)備僅從授權(quán)系統(tǒng)中檢索升級代碼

網(wǎng)絡(luò)

  • 僅在使用防火墻的環(huán)境下連接物聯(lián)網(wǎng)設(shè)備。防火墻會檢查輸入數(shù)據(jù)并通過數(shù)據(jù)的行為,簽名,IP歷史以及物聯(lián)網(wǎng)終端信息的一致性交叉詢問來識別威脅
  • 使用DDoS攻擊防護(hù)服務(wù)以及采用健壯內(nèi)容發(fā)布網(wǎng)絡(luò)的工具做為最初的防御措施
  • 確保物聯(lián)網(wǎng)設(shè)備間及其與云服務(wù)等系統(tǒng)的可靠連接,使用基于傳輸層安全(TLS)等安全協(xié)議的加密鏈路
  • 固化開放安全套接字層(OpenSSL)等TLS實現(xiàn)棧,通過創(chuàng)建額外的硬件安全層來消除軟件的漏洞

安全存儲

  • 物聯(lián)網(wǎng)系統(tǒng)需要牢靠的身份認(rèn)證來確定和核實節(jié)點和設(shè)備的身份。人們往往將安全等同與加密,但在應(yīng)對諸如僵尸網(wǎng)絡(luò)病毒之類的網(wǎng)絡(luò)威脅方面,身份認(rèn)證才是物聯(lián)網(wǎng)安全領(lǐng)域的中流砥柱

設(shè)計安全的嵌入式硬件

嵌入式安全應(yīng)用于互聯(lián)設(shè)備的前提從一開始就被忽略了。嵌入式安全應(yīng)該從設(shè)計具有完整安全解決方案的防篡改硬件開始,而不僅僅依靠一堆補(bǔ)丁和系統(tǒng)修復(fù)。

傳統(tǒng)的硬件安全包括多個方面:

  • 一個硬件安全模塊(HSM),這需要一個數(shù)據(jù)庫來存儲,保護(hù)和管理密鑰。這需要對硬件基礎(chǔ)和硬件邏輯進(jìn)行前期投資
  • 一個可信任平臺模塊(TPM),它將加密密鑰整合進(jìn)設(shè)備的硬件中,但這不符合低價物聯(lián)網(wǎng)應(yīng)用的定位
  • 一個安全堆棧,建立在MPU或MCU的頂層。但這一設(shè)計需要花費大量的CPU運行周期來加速應(yīng)用和固件的身份認(rèn)證。由于基于中央MPU或MCU的安全硬件帶來許多計算密集的操作(如身份認(rèn)證),這會加重整個系統(tǒng)的負(fù)擔(dān),降低系統(tǒng)性能,因此成果有限

基于以上原因,傳統(tǒng)的硬件安全解決方案不能有效的應(yīng)用于嵌入式系統(tǒng)中。取而代之的是使用專用安全處理器的嵌入式系統(tǒng)硬件設(shè)計,專用處理器中的硬件密鑰存儲和加密加速技術(shù)可以彌補(bǔ)軟件的漏洞。同時,專用處理器更容易固化一些知名的TLS實現(xiàn)棧(如OpenSSL等),使得物聯(lián)網(wǎng)節(jié)點能自動完成與云服務(wù)器通信的身份認(rèn)證。

首先,通過I^2 C接口將低耗的安全協(xié)處理器與主機(jī)(MPU或MCU)連接,方便安全啟動系統(tǒng)防御流氓固件的攻擊。Maxim的MAXREFDES143 Reference Design 就是物聯(lián)網(wǎng)嵌入式安全設(shè)計的典范。其通過身份認(rèn)證和告知網(wǎng)頁服務(wù)器來保護(hù)工業(yè)傳感器節(jié)點。其特別采用DeepCover 安全認(rèn)證(帶單線 SHA-256 和 512-Bit 用戶 EEPROM),支持從傳感器到網(wǎng)頁服務(wù)器數(shù)據(jù)的所有身份認(rèn)證。

這些加密元素(圖2)——更小的MCU,都配備了硬件加密加速器,以執(zhí)行強(qiáng)大的身份驗證,從而保護(hù)私鑰,證書和其他敏感的安全數(shù)據(jù),防止僵尸網(wǎng)絡(luò)入侵。 此外,傳統(tǒng)的TLS標(biāo)準(zhǔn)在軟件上實現(xiàn)身份認(rèn)證和密鑰存儲,在軟件上實現(xiàn)并無必要,加密部件通過消除以軟件為中心的安全實現(xiàn)復(fù)雜性,簡化了與亞馬遜網(wǎng)頁服務(wù)(AWS)等云服務(wù)的相互認(rèn)證。

嵌入式系統(tǒng)設(shè)計缺陷暴露 物聯(lián)網(wǎng)安全如何保證?

圖2 Microchip ATECC508A等安全MCU提供了節(jié)點身份認(rèn)證功能,限制了僵尸網(wǎng)絡(luò)的攻擊(來源:Microchip)

結(jié)論

物聯(lián)網(wǎng)產(chǎn)業(yè)作為互聯(lián)網(wǎng)嵌入式電子產(chǎn)業(yè)的延伸,正處于關(guān)鍵的十字路口。目前,物聯(lián)網(wǎng)僵尸病毒主要針對網(wǎng)頁和應(yīng)用服務(wù)器,但他們遠(yuǎn)比我們當(dāng)前所見具有更強(qiáng)大的破壞力。例如,它們可能通過干擾智能監(jiān)視系統(tǒng)來影響建筑物的物理尺寸,或者通過擾亂交通系統(tǒng)引發(fā)混亂。

重新開發(fā)安全的物聯(lián)網(wǎng)嵌入式設(shè)備為時已晚,特別是已有數(shù)千萬個“肉雞”設(shè)備已經(jīng)投入市場,且數(shù)量日益增加。物聯(lián)網(wǎng)愛好者們剛剛瞥見網(wǎng)絡(luò)互聯(lián)的潛在威脅,物聯(lián)網(wǎng)便已成規(guī)模,采取行動,重新審視嵌入式安全刻不容緩。

作者:

馬杰德?艾哈邁德(Majeed Ahmad)是亞洲電子工程時報(EE Times Asia,EE Times的姐妹出版社)的前總編輯。此外,作為總部設(shè)在香港的貿(mào)易和技術(shù)出版社環(huán)球資源的總編輯,他率先推出了與電子元件,消費電子,計算機(jī),安全和電信產(chǎn)品有關(guān)的雜志。

馬杰德是一位具有工程背景和二十年寫作編輯和獲取技術(shù)內(nèi)容經(jīng)驗的記者。他還撰寫了六本關(guān)于電子書的書籍:Smartphone, Nokia’s Smartphone Problem and The Next Web of 50 Billion Devices, Mobile Commerce 2.0, Age of Mobile Data, and Essential 4G Guide.

目前他作為獨立的技術(shù)作家,為B2B技術(shù)出版物做出貢獻(xiàn)。


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
收藏 人收藏

    評論

    相關(guān)推薦

    聯(lián)網(wǎng)嵌入式系統(tǒng)

    本帖最后由 DFZD 于 2015-12-4 10:59 編輯 聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分,是互聯(lián)網(wǎng)嵌入式系統(tǒng)發(fā)展到高級階
    發(fā)表于 11-27 16:09

    聯(lián)網(wǎng)嵌入式系統(tǒng)

    ,發(fā)掘某種領(lǐng)域聯(lián)網(wǎng)應(yīng)用。作為聯(lián)網(wǎng)重要技術(shù)組成的嵌入式系統(tǒng)
    發(fā)表于 12-03 14:03

    聯(lián)網(wǎng)嵌入式系統(tǒng)的碰撞融合

    與產(chǎn)業(yè)應(yīng)用結(jié)合。嵌入式系統(tǒng)本身跟聯(lián)網(wǎng)系統(tǒng)一樣,它是面向于產(chǎn)業(yè)應(yīng)用背景的,平時所說的
    發(fā)表于 08-02 09:59

    一篇文章揭開嵌入式聯(lián)網(wǎng)的神秘面紗

    嵌入式是密不可分的。雖然聯(lián)網(wǎng)擁有傳感器、無線網(wǎng)絡(luò)、射頻識別,但聯(lián)網(wǎng)系統(tǒng)的控制操作、數(shù)據(jù)處理
    發(fā)表于 04-29 10:32

    嵌入式聯(lián)網(wǎng)的硬件設(shè)計挑戰(zhàn)

    ,它們能夠執(zhí)行獨特的各種操作。因此,在設(shè)計這些嵌入式聯(lián)網(wǎng)系統(tǒng)時,需要針對特定功能進(jìn)行設(shè)計,具有良好的產(chǎn)品設(shè)計質(zhì)量,如低功耗,安全架構(gòu),可靠
    發(fā)表于 08-16 14:28

    聯(lián)網(wǎng)嵌入式系統(tǒng)有什么特點?

    自從聯(lián)網(wǎng)概念在美國誕生起,聯(lián)網(wǎng)就成為新一代信息技術(shù)的重要組成部分,是互聯(lián)網(wǎng)嵌入式
    發(fā)表于 08-26 08:02

    聯(lián)網(wǎng)嵌入式系統(tǒng)有什么特征?

    自從聯(lián)網(wǎng)概念在美國誕生起,聯(lián)網(wǎng)就成為新一代信息技術(shù)的重要組成部分,是互聯(lián)網(wǎng)嵌入式
    發(fā)表于 10-31 07:52

    嵌入式系統(tǒng)聯(lián)網(wǎng)行業(yè)有什么應(yīng)用?

    自從聯(lián)網(wǎng)概念在美國誕生起,聯(lián)網(wǎng)就成為新一代信息技術(shù)的重要組成部分,是互聯(lián)網(wǎng)嵌入式
    發(fā)表于 04-15 08:22

    聯(lián)網(wǎng)嵌入式系統(tǒng)的關(guān)系

    劇、支付、工作、購物……同時聯(lián)網(wǎng)的出現(xiàn)讓手機(jī)在更多的領(lǐng)域發(fā)揮作用,嵌入式系統(tǒng)聯(lián)網(wǎng)的概念相差
    發(fā)表于 12-17 09:23

    嵌入式系統(tǒng)聯(lián)網(wǎng)之間有什么關(guān)系?

    嵌入式系統(tǒng)聯(lián)網(wǎng)的關(guān)系一、聯(lián)網(wǎng)嵌入式的基本概念
    發(fā)表于 10-27 06:00

    嵌入式聯(lián)網(wǎng)之間的關(guān)系

    雖然嵌入式系統(tǒng)已經(jīng)有30多年的歷史,但是原來一直隱藏在背后的,自從聯(lián)網(wǎng)上升為國家戰(zhàn)略后,嵌入式系統(tǒng)
    發(fā)表于 12-14 08:19

    嵌入式系統(tǒng)安全面臨的挑戰(zhàn)是什么

    在我們努力在更小的嵌入式系統(tǒng)中使用更多功能時,它們的安全性往往被忽視。本文討論了過去的一些安全漏洞,并討論了嵌入式
    發(fā)表于 12-22 07:44

    聯(lián)網(wǎng)嵌入式兩者是什么關(guān)系

    聯(lián)網(wǎng)嵌入式兩者是什么關(guān)系?聯(lián)網(wǎng)嵌入式是密不可分的,雖然
    發(fā)表于 01-31 15:03

    嵌入式系統(tǒng)聯(lián)網(wǎng)的關(guān)系

    嵌入式系統(tǒng)聯(lián)網(wǎng)的關(guān)系一、聯(lián)網(wǎng)嵌入式的基本概念
    發(fā)表于 10-19 18:33 ?9次下載
    <b class='flag-5'>嵌入式</b><b class='flag-5'>系統(tǒng)</b>與<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>的關(guān)系

    嵌入式系統(tǒng)滿足聯(lián)網(wǎng)應(yīng)用

      在許多方面,嵌入式系統(tǒng)聯(lián)網(wǎng)(IoT)的鼻祖 - 現(xiàn)在聯(lián)網(wǎng)正在改變我們設(shè)計和構(gòu)建軍事
    的頭像 發(fā)表于 11-01 11:42 ?706次閱讀