很容易找到適用于物聯(lián)網(wǎng) (IoT) 設(shè)備的網(wǎng)絡(luò)安全軟件解決方案，讓您的生活變得輕松自如。然而，許多人忘記了硬件。

軟件解決方案可以監(jiān)控和管理您的物聯(lián)網(wǎng)設(shè)備，但不一定能解決根本問題——這些項(xiàng)目本身并不安全。這就是為什么您應(yīng)該尋找方法來保護(hù)您的技術(shù)免受硬件攻擊。

物聯(lián)網(wǎng)硬件安全的重要性

物聯(lián)網(wǎng)設(shè)備中的硬件安全對(duì)于保護(hù)用戶收集的數(shù)據(jù)是必要的。IoT 小工具變得越來越普遍，預(yù)計(jì)到 2025 年將有750 億臺(tái)聯(lián)網(wǎng)設(shè)備。這帶來了一系列新的安全挑戰(zhàn)。

這些設(shè)備通常很便宜，而且它們的制造商并不總是擁有確保它們安全的專業(yè)知識(shí)。因此，他們?cè)絹碓饺菀资艿焦?。這些設(shè)備連接到互聯(lián)網(wǎng)的事實(shí)使它們成為黑客的理想目標(biāo)。訪問其中一個(gè)的攻擊者可以滲透到網(wǎng)絡(luò)上的所有其他小工具。

后果可能會(huì)破壞將這些設(shè)備用于關(guān)鍵功能（例如制造或醫(yī)療保?。┑淖罱K用戶和企業(yè)。黑客可以竊取敏感信息或篡改數(shù)據(jù)，而不被使用該系統(tǒng)的任何其他人檢測(cè)到，使他們無法檢測(cè)到任何問題，直到為時(shí)已晚。

為什么除了軟件安全之外還需要硬件？

硬件與軟件安全性一樣必不可少，因?yàn)樗峁┝塑浖旧頍o法提供的保護(hù)層。

對(duì)于初學(xué)者來說，一些軟件應(yīng)用程序使用設(shè)備操作系統(tǒng)附帶的標(biāo)準(zhǔn)系統(tǒng)和服務(wù)，以及安裝在基本操作系統(tǒng)之上的其他應(yīng)用程序。這些可能容易受到攻擊。這些程序如何與控制對(duì)數(shù)據(jù)或其他敏感信息的訪問的硬件組件進(jìn)行交互會(huì)產(chǎn)生問題。

物聯(lián)網(wǎng)安全中的硬件很重要的另一個(gè)原因是因?yàn)樗苋菀灼茐脑O(shè)備。事實(shí)上，面臨風(fēng)險(xiǎn)的小工具數(shù)量如此之多，以至于組織不能再僅僅依賴傳統(tǒng)的軟件安全解決方案。

2019 年的一個(gè)安全漏洞實(shí)例證明了這一點(diǎn)。黑客能夠在15 億 WhatsApp 用戶的設(shè)備上安裝軟件，從而泄露他們的個(gè)人信息。

安全漏洞的發(fā)生是因?yàn)樵S多公司在其產(chǎn)品中使用現(xiàn)成的組件，這意味著他們需要更多的內(nèi)部專業(yè)知識(shí)來為這些部分設(shè)計(jì)安全軟件。他們可能看不到這種必要性，因?yàn)樗麄兒雎粤艘粋€(gè)受損的硬件可以造成多大的破壞。

物聯(lián)網(wǎng)硬件攻擊類型

黑客使用各種攻擊來破壞物聯(lián)網(wǎng)設(shè)備。最常見的是：

• 側(cè)信道攻擊：這種類型的網(wǎng)絡(luò)攻擊使用攻擊者而非最終用戶可以觀察到的信息。例如，他們可能會(huì)使用設(shè)備發(fā)出的電磁輻射或時(shí)間信息來訪問您的設(shè)備。

   

• 蠻力攻擊：這種試錯(cuò)法用于通過嘗試多次密碼或 PIN 來訪問數(shù)據(jù)，直到自動(dòng)化軟件猜出正確的密碼。

   

• Rowhammer 攻擊：這是一種針對(duì)使用閃存的設(shè)備的拒絕服務(wù)攻擊形式。這個(gè)名字來源于攻擊者如何用重復(fù)的讀取命令淹沒內(nèi)存，導(dǎo)致內(nèi)存覆蓋自身并可能損壞或破壞數(shù)據(jù)。

   

• 模糊測(cè)試攻擊：這涉及向物聯(lián)網(wǎng)設(shè)備發(fā)送隨機(jī)數(shù)據(jù)，直到它崩潰或無法正常運(yùn)行。

   

  如何提高物聯(lián)網(wǎng)設(shè)備的硬件安全性

  組織應(yīng)采取以下硬件安全措施來保護(hù)端點(diǎn)設(shè)備。

  1.遠(yuǎn)程更新固件

  物聯(lián)網(wǎng)設(shè)備越來越多地用于關(guān)鍵系統(tǒng)，從智能汽車到醫(yī)療設(shè)備。這些系統(tǒng)變得越來越復(fù)雜，通常包括數(shù)百個(gè)必須相互通信的不同組件。隨著這些系統(tǒng)變得越來越復(fù)雜，制造商越來越難以確保所有部件都正常工作并且沒有安全漏洞。

  更新這些設(shè)備中的固件可以增強(qiáng)硬件安全性。然而，這通常是通過網(wǎng)絡(luò)連接發(fā)送新代碼來完成的。如果其他人可以訪問該連接，他們就可以發(fā)送惡意代碼。

  另一方面，遠(yuǎn)程更新固件可以防止攻擊，因?yàn)樗_保只有授權(quán)用戶才能訪問您的系統(tǒng)。這使得黑客或未經(jīng)授權(quán)的用戶更難以進(jìn)入您的網(wǎng)絡(luò)并惡意使用它。

  2.部署到生產(chǎn)后鎖定所有設(shè)備

  鎖定物聯(lián)網(wǎng)設(shè)備是提高硬件安全性的關(guān)鍵步驟。這是一個(gè)簡(jiǎn)單的概念，許多公司在維護(hù)項(xiàng)目保護(hù)時(shí)應(yīng)該更加注意。

  物聯(lián)網(wǎng)設(shè)備一旦部署到生產(chǎn)環(huán)境中就很容易受到攻擊。它保持連接的時(shí)間越長(zhǎng)，它就越容易受到惡意活動(dòng)的影響。保護(hù)小工具的唯一方法是實(shí)施嚴(yán)格的安全措施，這些措施應(yīng)該在使用前就位。

  鎖定 IoT 設(shè)備涉及通過要求用戶在每次登錄時(shí)輸入身份驗(yàn)證代碼或密碼來限制訪問。這消除了任何不需要的訪問嘗試并阻止黑客入侵。

  3.使用防篡改引腳實(shí)現(xiàn)基于硬件的身份驗(yàn)證

  篡改引腳是提高物聯(lián)網(wǎng)設(shè)備安全性的一種簡(jiǎn)單但有效的方法。

  物聯(lián)網(wǎng)是當(dāng)今全球增長(zhǎng)最快的市場(chǎng)，對(duì)物聯(lián)網(wǎng)硬件的需求也在飆升。但是，與其他技術(shù)一樣，如果您不采取適當(dāng)?shù)念A(yù)防措施，這種增長(zhǎng)可能會(huì)導(dǎo)致嚴(yán)重的安全漏洞。為了在這樣的環(huán)境中保持安全，您必須在設(shè)備上安裝篡改針。

  某些硬件攻擊可能需要攻擊者手動(dòng)移除設(shè)備的某些部分才能訪問調(diào)試端口或內(nèi)存通道。但是，篡改引腳可以增強(qiáng)硬件安全性并檢測(cè)何時(shí)有人試圖闖入它。

  一旦檢測(cè)到，篡改引腳將指示處理器執(zhí)行涉及重啟的例程以保護(hù)敏感數(shù)據(jù)，例如部署完整的內(nèi)存擦除。

  4. 使用可信平臺(tái)模塊 (TPM) 芯片存儲(chǔ)加密密鑰

  IoT 設(shè)備中的可信平臺(tái)模塊 (TPM) 芯片可以保護(hù)您的數(shù)據(jù)并使其免受黑客攻擊。

  TPM 是一種安全的加密處理器，獨(dú)立于您的計(jì)算機(jī)或其他設(shè)備的主處理器運(yùn)行。它存儲(chǔ)敏感信息，例如加密密鑰、密碼和數(shù)字證書。

  您可以在 IoT 設(shè)備中使用 TPM 以確保它們始終以受信任的狀態(tài)運(yùn)行并保持安全，即使它們受到惡意軟件的破壞也是如此。這可以防止攻擊者在您不知情的情況下訪問您系統(tǒng)上的敏感數(shù)據(jù)。

  TPM 芯片還用于保護(hù)加密密鑰和密碼，使未經(jīng)授權(quán)的用戶無法竊取它們。

  5.利用安全啟動(dòng)過程

  另一種提高物聯(lián)網(wǎng)安全性的方法是利用安全啟動(dòng)過程。這可確保您的設(shè)備運(yùn)行正確的操作系統(tǒng)，并且沒有任何內(nèi)容被篡改或破壞。此過程還保證硬件在其生命周期內(nèi)不會(huì)受到任何惡意修改或攻擊。

  安全啟動(dòng)過程在您首次打開設(shè)備時(shí)啟動(dòng)。此時(shí)，硬件會(huì)自行檢查是否有任何篡改跡象。然后，它驗(yàn)證其中所有軟件組件的完整性。它還確保固件組件是最新的和真實(shí)的。

  您可以通過多種方式實(shí)施安全啟動(dòng)過程。一種方法涉及在將設(shè)備運(yùn)送給客戶之前將主密鑰存儲(chǔ)在設(shè)備中。設(shè)備將使用此密鑰驗(yàn)證任何更新是否合法，然后再將其應(yīng)用到您的設(shè)備。

  使用硬件安全保護(hù)您的端點(diǎn)設(shè)備

  重要的是要記住硬件在物聯(lián)網(wǎng)安全中起著重要作用。未能考慮您設(shè)備的潛在風(fēng)險(xiǎn)可能會(huì)使您的客戶面臨風(fēng)險(xiǎn)，并且法律后果可能很嚴(yán)重。您最不想發(fā)生的事情就是遭受您本可以避免的攻擊。

  但是，如果您牢記這些提示并正確實(shí)施，您將能夠確保所有用戶的安全。