搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      這是一種更簡單的方法,可以保護您的物聯(lián)網(wǎng)設(shè)備免受黑客攻擊

      星星科技指導(dǎo)員 ? 來源:ADI ? 作者:ADI ? 2023-06-28 09:20 ? 次閱讀

      研究人員今年早些時候發(fā)現(xiàn),除非安裝補丁,否則黑客能夠通過智能燈泡滲透到家庭或公司網(wǎng)絡(luò)的安全問題仍然存在 - 四年前首次檢測到。黑客在劫持智能門和智能建筑的門禁系統(tǒng)后發(fā)起分布式拒絕服務(wù) (DDoS) 攻擊,從而可能獲得對內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限。事實證明,智能吸塵器并不那么聰明,因為缺陷使其容易受到各種攻擊,包括允許惡意行為者通過設(shè)備的嵌入式攝像頭窺視用戶家中的攻擊。這樣的例子不勝枚舉。

      雖然物聯(lián)網(wǎng)繼續(xù)為我們的生活帶來更大的便利,但如果不加以保護,智能設(shè)備也可能為惡意攻擊打開大門,這些攻擊會鉆入網(wǎng)絡(luò)并試圖訪問敏感數(shù)據(jù)。顯然,您必須保護您的物聯(lián)網(wǎng)設(shè)計免受安全威脅,這對于那些可能引發(fā)更多有害漏洞的設(shè)計尤其重要。例如,黑客攻擊心臟起搏器等智能醫(yī)療設(shè)備可能會導(dǎo)致可怕甚至致命的后果。在這些醫(yī)療應(yīng)用中,必須能夠保證內(nèi)部的傳感器是正品,并保護它們免受售后克隆的影響;驗證傳感器收集的數(shù)據(jù)是否真實;并在一次性或有限使用的一次性外圍設(shè)備的情況下實施使用控制和過期。

      另一個安全很重要的領(lǐng)域是工業(yè)物聯(lián)網(wǎng),例如,對自動化工廠設(shè)備的攻擊可能會破壞生產(chǎn)線并導(dǎo)致收入損失。在這里,必須確保OEM模塊是正品并建立點對點安全性。功能控制是另一個考慮因素。在生產(chǎn)世界中,制造一塊支持多個版本和級別功能的電路板是經(jīng)濟的。允許安全的最終用戶功能升級可保護這些升級的完整性。

      總之,為確保物聯(lián)網(wǎng)設(shè)計的安全,您需要解決的一些關(guān)鍵挑戰(zhàn)包括:

      安全性和可靠性:您需要防止可能給客戶帶來安全風(fēng)險的假冒組件

      密鑰管理:使用較弱的安全方案,用于保護和加密敏感數(shù)據(jù)的密鑰可能會暴露在外

      安全啟動:無效固件可能會為惡意軟件攻擊創(chuàng)造機會

      端點安全:必須解決端點的安全通信和真實性問題

      功能控制:您需要一種方法來安全地啟用和禁用各種基于工廠的選項

      使用加密協(xié)處理器簡化安全性

      基于硬件的安全性為 IoT 設(shè)計提供最強大的保護。與其更容易滲透的軟件方法相比,硬件安全提供了高級物理安全、加密算法、安全啟動、加密、安全密鑰存儲以及數(shù)字簽名生成和驗證層,以抵御惡意攻擊。例如,Maxim Integrated最新的DeepCover。DS28S60采用基于硬件加密的安全協(xié)處理器提供可靠的對策,使您更容易防范安全攻擊。該設(shè)備包括:

      高速 20MHz SPI 接口,可實現(xiàn)安全操作的快速吞吐量。

      固定功能的 ECC/SHA-256/AES 加密工具箱。

      芯片基因物理不可克隆功能 (PUF) 技術(shù)。

      一種通過其內(nèi)置密鑰交換功能實現(xiàn)端到端加密的簡單方法,其中該器件使用非對稱密鑰算法來交換對稱密鑰。然后,對稱密鑰可用于加密/解密兩個物聯(lián)網(wǎng)節(jié)點或傳感器節(jié)點與云之間的數(shù)據(jù)。

      ChipDNA PUF技術(shù)提供強大的保護,防止侵入性和逆向工程攻擊。PUF電路依靠基本MOSFET器件自然產(chǎn)生的隨機模擬特性來產(chǎn)生加密密鑰。密鑰僅在需要時生成,然后刪除而不是存儲在芯片上。任何探測或觀察ChipDNA操作的嘗試實際上都會改變底層電路特性,從而阻止發(fā)現(xiàn)密鑰。

      DS28S60如何解決前面討論的主要設(shè)計挑戰(zhàn):

      安全性和可靠性:阻止假冒組件在系統(tǒng)中運行

      安全存儲:ChipDNA PUF 技術(shù)用于加密密鑰、機密和所有設(shè)備存儲的數(shù)據(jù)

      安全啟動:其 SHA-256 和 ECDSA 加密工具箱功能支持主機處理器的安全啟動

      端點安全性:該設(shè)備解決了對端點安全通信和真實性的擔(dān)憂

      功能控制:您可以安全地啟用和禁用各種基于工廠的選項

      由于DS28S60從非安全的主機微控制器卸載復(fù)雜的加密和安全密鑰存儲,同時提供1.62V-3.63V工作電壓和100nA關(guān)斷模式,因此非常適合電池供電的物聯(lián)網(wǎng)應(yīng)用。其加密加速器支持 ECDHE 密鑰建立,專為客戶端/服務(wù)器通信應(yīng)用而設(shè)計,可防止竊聽、篡改和消息偽造。該器件還具有固定功能命令集,無需器件級固件,簡化了將其集成到設(shè)計中的過程。雖然該器件沒有用于有限用途外設(shè)的內(nèi)置計數(shù)器功能,但可以通過用戶頁面和一些編程來實現(xiàn)計數(shù)器。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • MOSFET
        +關(guān)注

        關(guān)注

        147

        文章

        7166

        瀏覽量

        213325
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2909

        文章

        44640

        瀏覽量

        373443
      • PUF
        PUF
        +關(guān)注

        關(guān)注

        2

        文章

        24

        瀏覽量

        8586
      收藏 人收藏

        評論

        相關(guān)推薦

        一種簡便的增強 Wi-Fi 連接式聯(lián)網(wǎng)設(shè)計安全性的解決方案

        Wi-Fi 連接是許多聯(lián)網(wǎng) (IoT) 設(shè)備的關(guān)鍵要求,也是黑客們最喜愛的攻擊目標(biāo)。薄弱的安全措施會導(dǎo)致
        發(fā)表于 08-08 09:25

        保護聯(lián)網(wǎng)設(shè)備或者其他

        使用admin:密碼或其中的些迭代來破解他們的路由器。如果進入,請更改其密碼和用戶名,并告訴他們現(xiàn)在必須更改密碼和用戶名。使用聯(lián)網(wǎng)設(shè)備
        發(fā)表于 10-30 14:31

        怎樣去構(gòu)建一種基于MCU的聯(lián)網(wǎng)設(shè)備

        ?;?MCU 的聯(lián)網(wǎng)設(shè)備多數(shù)在節(jié)點和邊緣,支撐了系統(tǒng)的數(shù)據(jù)采集和控制,重要性不言而喻。因為系統(tǒng)資源防護能力薄弱,成為黑客的主要攻擊對象。
        發(fā)表于 11-03 07:19

        一種可以防止黑客從智能設(shè)備中提取隱藏信息的新芯片

        麻省理工學(xué)院的研究人員開發(fā)了一種專用集成電路芯片,可以聯(lián)網(wǎng)設(shè)備上實現(xiàn),以抵御基于能量的側(cè)通道攻擊
        發(fā)表于 03-24 10:43

        新唐對應(yīng)四大聯(lián)網(wǎng)安全攻擊保護措施

        ,智能家居及娛樂等則會發(fā)生個人信息被竊取的風(fēng)險。因此如何從裝置本身就做好安全防護是聯(lián)網(wǎng)產(chǎn)品在設(shè)計規(guī)劃初期就必須審慎思考的項目。 聯(lián)網(wǎng)設(shè)備安全必須
        發(fā)表于 08-21 08:14

        黑客3攻擊手法:數(shù)字勒索、鎖定聯(lián)網(wǎng)漏洞及攻擊區(qū)塊鏈

        在隨著移動網(wǎng)絡(luò)興起,網(wǎng)絡(luò)黑客也變得更加猖獗。 信息安全廠商趨勢科技指出,因人們透過網(wǎng)絡(luò)進行不安全的連線情況越來越普遍,明年黑客的活動將也將越發(fā)旺盛。趨勢科技指出,明年黑客將以“數(shù)字勒索”、“鎖定
        發(fā)表于 01-18 14:37 ?1634次閱讀

        工業(yè)聯(lián)網(wǎng)遭受黑客攻擊,最糟糕的情況有哪些?

        隨著聯(lián)網(wǎng)設(shè)備日益普及,企業(yè)面臨的網(wǎng)絡(luò)攻擊風(fēng)險也在與日俱增。如果企業(yè)遭受黑客攻擊,最糟糕的情況有
        的頭像 發(fā)表于 09-20 11:10 ?6146次閱讀

        聯(lián)網(wǎng)設(shè)備哪些保護保護方案

        聯(lián)網(wǎng)設(shè)備安全的管理原則并不是使設(shè)備無懈可擊,做不到這點。而是要讓狡猾的
        的頭像 發(fā)表于 10-16 09:15 ?3826次閱讀

        聯(lián)網(wǎng)設(shè)備如何面對攻擊

        針對聯(lián)網(wǎng)設(shè)備的安全問題,需要提高黑客攻擊聯(lián)網(wǎng)
        發(fā)表于 11-08 16:35 ?1129次閱讀

        一種面向聯(lián)網(wǎng)服務(wù)的Web攻擊向量檢測方法

        Interface,API)是設(shè)備與遠(yuǎn)程服務(wù)器進行信息交互的核心。相比傳統(tǒng)的Web應(yīng)用,大部分用戶無法直接接觸到邊緣設(shè)備使用的APⅠ,使得其遭受的攻擊相對較少。但隨著
        發(fā)表于 04-14 16:17 ?7次下載
        <b class='flag-5'>一種</b>面向<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>服務(wù)的Web<b class='flag-5'>攻擊</b>向量檢測<b class='flag-5'>方法</b>

        如何做才能保護聯(lián)網(wǎng)設(shè)備呢?

        聯(lián)網(wǎng)是連接到互聯(lián)網(wǎng)設(shè)備集合,如果黑客入侵,也許你未做保護措施的
        的頭像 發(fā)表于 04-21 16:31 ?2105次閱讀

        10個保護聯(lián)網(wǎng)設(shè)備安全的方法

        聯(lián)網(wǎng)是連接到互聯(lián)網(wǎng)設(shè)備集合,如果黑客入侵,也許你未做保護措施的
        發(fā)表于 05-05 16:36 ?1563次閱讀

        如何保護醫(yī)療設(shè)備、服務(wù)和數(shù)據(jù)免受網(wǎng)絡(luò)攻擊

          保護醫(yī)療設(shè)備和信息免受網(wǎng)絡(luò)攻擊并非易事,也永遠(yuǎn)不會完美。這是場持續(xù)的戰(zhàn)斗。網(wǎng)絡(luò)犯罪分子
        的頭像 發(fā)表于 08-11 16:02 ?983次閱讀

        保護聯(lián)網(wǎng)設(shè)備免受黑客攻擊智能方式

          本文介紹了一種智能的方法,使用提供篡改檢測、加密功能和安全數(shù)據(jù)存儲的技術(shù)來應(yīng)對聯(lián)網(wǎng)設(shè)計安全的挑戰(zhàn)。
        的頭像 發(fā)表于 10-20 17:12 ?1423次閱讀

        保護的網(wǎng)站免受黑客攻擊的七個良好習(xí)慣

        世界上通常有三類型的網(wǎng)站/APP擁有者:第一種直具備較高風(fēng)險意識的人、第二是非常自信認(rèn)為沒有任何東西可以
        的頭像 發(fā)表于 06-30 10:07 ?613次閱讀
        <b class='flag-5'>保護</b><b class='flag-5'>您</b>的網(wǎng)站<b class='flag-5'>免受</b><b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>的七個良好習(xí)慣