沃卡惠移动端logo

沃卡惠  行业资讯

资讯详情

不要忘记物联网安全中的硬件

2023-05-29 14:13:124636

很容易找到适用于物联网 (IoT) 设备的网络安全软件解决方案,让您的生活变得轻松自如。然而,许多人忘记了硬件。

软件解决方案可以监控和管理您的物联网设备,但不一定能解决根本问题——这些项目本身并不安全。这就是为什么您应该寻找方法来保护您的技术免受硬件攻击。

不要忘记物联网安全中的硬件

物联网硬件安全的重要性

物联网设备中的硬件安全对于保护用户收集的数据是必要的。IoT 小工具变得越来越普遍,预计到 2025 年将有750 亿台联网设备。这带来了一系列新的安全挑战。

这些设备通常很便宜,而且它们的制造商并不总是拥有确保它们安全的专业知识。因此,他们越来越容易受到攻击。这些设备连接到互联网的事实使它们成为黑客的理想目标。访问其中一个的攻击者可以渗透到网络上的所有其他小工具。

后果可能会破坏将这些设备用于关键功能(例如制造或医疗保健)的最终用户和企业。黑客可以窃取敏感信息或篡改数据,而不被使用该系统的任何其他人检测到,使他们无法检测到任何问题,直到为时已晚。

为什么除了软件安全之外还需要硬件?

硬件与软件安全性一样必不可少,因为它提供了软件本身无法提供的保护层。

对于初学者来说,一些软件应用程序使用设备操作系统附带的标准系统和服务,以及安装在基本操作系统之上的其他应用程序。这些可能容易受到攻击。这些程序如何与控制对数据或其他敏感信息的访问的硬件组件进行交互会产生问题。

物联网安全中的硬件很重要的另一个原因是因为它很容易破坏设备。事实上,面临风险的小工具数量如此之多,以至于组织不能再仅仅依赖传统的软件安全解决方案。

2019 年的一个安全漏洞实例证明了这一点。黑客能够在15 亿 WhatsApp 用户的设备上安装软件,从而泄露他们的个人信息。

安全漏洞的发生是因为许多公司在其产品中使用现成的组件,这意味着他们需要更多的内部专业知识来为这些部分设计安全软件。他们可能看不到这种必要性,因为他们忽略了一个受损的硬件可以造成多大的破坏。

物联网硬件攻击类型

黑客使用各种攻击来破坏物联网设备。最常见的是:

  • 侧信道攻击:这种类型的网络攻击使用攻击者而非最终用户可以观察到的信息。例如,他们可能会使用设备发出的电磁辐射或时间信息来访问您的设备。

     

  • 蛮力攻击:这种试错法用于通过尝试多次密码或 PIN 来访问数据,直到自动化软件猜出正确的密码。

     

  • Rowhammer 攻击:这是一种针对使用闪存的设备的拒绝服务攻击形式。这个名字来源于攻击者如何用重复的读取命令淹没内存,导致内存覆盖自身并可能损坏或破坏数据。

     

  • 模糊测试攻击:这涉及向物联网设备发送随机数据,直到它崩溃或无法正常运行。

     

    如何提高物联网设备的硬件安全性

    组织应采取以下硬件安全措施来保护端点设备。

    1.远程更新固件

    物联网设备越来越多地用于关键系统,从智能汽车到医疗设备。这些系统变得越来越复杂,通常包括数百个必须相互通信的不同组件。随着这些系统变得越来越复杂,制造商越来越难以确保所有部件都正常工作并且没有安全漏洞。

    更新这些设备中的固件可以增强硬件安全性。然而,这通常是通过网络连接发送新代码来完成的。如果其他人可以访问该连接,他们就可以发送恶意代码。

    另一方面,远程更新固件可以防止攻击,因为它确保只有授权用户才能访问您的系统。这使得黑客或未经授权的用户更难以进入您的网络并恶意使用它。

    2.部署到生产后锁定所有设备

    锁定物联网设备是提高硬件安全性的关键步骤。这是一个简单的概念,许多公司在维护项目保护时应该更加注意。

    物联网设备一旦部署到生产环境中就很容易受到攻击。它保持连接的时间越长,它就越容易受到恶意活动的影响。保护小工具的唯一方法是实施严格的安全措施,这些措施应该在使用前就位。

    锁定 IoT 设备涉及通过要求用户在每次登录时输入身份验证代码或密码来限制访问。这消除了任何不需要的访问尝试并阻止黑客入侵。

    3.使用防篡改引脚实现基于硬件的身份验证

    篡改引脚是提高物联网设备安全性的一种简单但有效的方法。

    物联网是当今全球增长最快的市场,对物联网硬件的需求也在飙升。但是,与其他技术一样,如果您不采取适当的预防措施,这种增长可能会导致严重的安全漏洞。为了在这样的环境中保持安全,您必须在设备上安装篡改针。

    某些硬件攻击可能需要攻击者手动移除设备的某些部分才能访问调试端口或内存通道。但是,篡改引脚可以增强硬件安全性并检测何时有人试图闯入它。

    一旦检测到,篡改引脚将指示处理器执行涉及重启的例程以保护敏感数据,例如部署完整的内存擦除。

    4. 使用可信平台模块 (TPM) 芯片存储加密密钥

    IoT 设备中的可信平台模块 (TPM) 芯片可以保护您的数据并使其免受黑客攻击。

    TPM 是一种安全的加密处理器,独立于您的计算机或其他设备的主处理器运行。它存储敏感信息,例如加密密钥、密码和数字证书。

    您可以在 IoT 设备中使用 TPM 以确保它们始终以受信任的状态运行并保持安全,即使它们受到恶意软件的破坏也是如此。这可以防止攻击者在您不知情的情况下访问您系统上的敏感数据。

    TPM 芯片还用于保护加密密钥和密码,使未经授权的用户无法窃取它们。

    5.利用安全启动过程

    另一种提高物联网安全性的方法是利用安全启动过程。这可确保您的设备运行正确的操作系统,并且没有任何内容被篡改或破坏。此过程还保证硬件在其生命周期内不会受到任何恶意修改或攻击。

    安全启动过程在您首次打开设备时启动。此时,硬件会自行检查是否有任何篡改迹象。然后,它验证其中所有软件组件的完整性。它还确保固件组件是最新的和真实的。

    您可以通过多种方式实施安全启动过程。一种方法涉及在将设备运送给客户之前将主密钥存储在设备中。设备将使用此密钥验证任何更新是否合法,然后再将其应用到您的设备。

    使用硬件安全保护您的端点设备

    重要的是要记住硬件在物联网安全中起着重要作用。未能考虑您设备的潜在风险可能会使您的客户面临风险,并且法律后果可能很严重。您最不想发生的事情就是遭受您本可以避免的攻击。

    但是,如果您牢记这些提示并正确实施,您将能够确保所有用户的安全。