让黑客绕过您的系统
黑客喜欢选择显而易见的漏洞。在用户方面,过时的应用程序和操作系统软件、已更新但未重启的 PC 以及更新兼容性测试都会产生问题,因此,即使是部分打开的门户也可能招致黑客攻击。但是,对于设计人员而言,许多简单的解决方案就可以让您的设计脱离“黑客随手可破”的攻击类别。
图 1:与基于 TPM 2.0 的解决方案相比,MAXQ1061 DeepCover Cryptographic Controller 更易于集成到简单的系统中。(图片来源:Maxim Integrated)
仅凭借多重身份验证和足够的密码强度,就可以将一些黑客拒之门外。具体而言,物联网设备设计要足够安全才能获准接入公司网络。并且,建立明确的公司网络准入规则,可以提供更大的威慑力。此外,还有其他几种快速简便的解决方案,也能使您成为攻击目标的几率大幅降低。下面是三个示例。
以 Maxim Integrated 的 MAXQ1061 DeepCover Cryptographic Controller 为例(图 1)。该芯片设计为小型嵌入式设备的配套芯片,只需使用最少的资源。这种易于使用且高效的解决方案是基于 TPM 2.0 标准的芯片替代品,但后者难以集成到简单系统中,其中包括许多用于物联网的芯片。MAXQ1061 可用于保护软件 IP 的真实性、保密性和完整性。应用包括连接网络设备、PLC、工业网络和嵌入式设备的物联网节点。
MAXQ1061 支持高度安全的密钥存储,并可简化证书颁发流程。高级功能则简化了 SSLTLSDTLS 的实施,并且配备多个通讯接口选项,可轻松连接到主机处理器。支持的加密算法包括 AES、ECC、ECDSA 签名方案和 SHA,并可使用真随机数发生器来生成片上密钥。MAXQ1061 提供一组 40 个绝对必要的命令,有助于避免不必要的复杂性。该产品提供了简单的访问控制策略和功能,可满足大多数物联网设备安全场景的要求。
通过将 DeepCover 技术进一步应用于物联网网关和无线接入点等设备,MAX32520-BNS+ DeepCover 嵌入式安全解决方案将敏感数据隐藏在先进的物理安全层之下,从而提供了增强的安全密钥存储。MAX32520 为可信赖的嵌入式系统和通信设备提供了一种可互操作、安全且具有成本效益的解决方案。该方案采用了 Maxim 的 ChipDNA 物理不可克隆功能 (PUF) 技术来抵御侵入性物理攻击。ChipDNA 可生成一个唯一输出值,该值可以在不同的时间、温度和工作电压条件下重复使用,以加密保护所有设备存储的数据,包括用户固件。
图 2:STM32L4 兼具电压调节和超低功耗通信功能,可适用于直接连接到云服务器的应用。(图片来源:STMicroelectronics)
针对物联网边缘设备的另一种解决方案是 STMicroelectronics 的 STM32L4 IoT Discovery 套件(图 2),该套件支持开发与云服务器直接连接的应用。STM32L4 MCU 提供动态电压调节功能,可在功耗与处理需求和低功耗外设(LP UART、LP 定时器)之间取得平衡。其他功能包括 64 Mbit 四通道 SPI 闪存、蓝牙 V4.1、sub-GHz 低功耗可编程射频模块、Wi-Fi 模块,以及带有印刷 NFC 天线的动态 NFC 标签。该套件提供基于 ARM Cortex-M4 内核的 STM32L4 中的超低功耗通信多路感应,并具有 1 MB 的闪存和 128 KB 的 SRAM。
表明态度
公司、住家和现场使用的设备中有大量安全性不足,甚至几乎没有安全性。人们对易于更新且不易遭受入侵的安全物联网设备的需求正呈几何级数增长。不仅为了保护用户的声誉,而且为了保护您自己的声誉,寻找实现安全性的方法也是必走之路。
当然,并非所有设计都需要隐藏在最新且最强大的 20 层屏障后面。只需不要让坏人那么容易得逞。作为替代方案,实施安全的启动过程、不要将密钥存储在易于被人获取的地方,并保护内存。请在预算的基础上结合实际,尽可能地增加入侵难度。
Have questions or comments? Continue the conversation on TechForum, Digi-Key's online community and technical resource.
Visit TechForum