行业动态

智能硬件如何保证其安全性?从三点为您理清思路

物联网设备早已走过了概念爆发阶段,其技术发展和应用正在不断成熟中。智能门铃、智能监控摄像头、智能咖啡机甚至智能厕所等产品在全球消费市场中占据了广阔的空间。智能硬件设备为用户带来了无与伦比的贴心体验,既能提高效率节约时间,也能创造出许多新的应用。

然而,现在消费者家中已经有了足够多的智能设备,我们开始听到更多关于黑客未经授权访问这些设备并造成恶作剧的事情发生。《Popular Mechanics》杂志在2019年12月16日的一篇文章中报道了这样一个例子:一个8岁的女孩注意到安装在卧室里的安全摄像头上闪烁的蓝色灯光时,竟然有某个匿名黑客在未授权的情况下与她进行交流。当父母重播言语交流的录音时,他们吓坏了。显然,黑客之所以能够访问摄像头,是因为“不安全的密码,重复使用过多次,使得安全服务易受攻击”。而且,看来这次黑客攻击是普遍性的,而不仅仅是这个小女孩的父母错误使用造成的。

在过去的十年里,提高智能硬件安全性的手段之一是频繁更改密码,从而加强访问控制,但这并不能一劳永逸。双重身份验证和使用公钥/私钥交换是设计用于医疗保健的智能硬件必须采用的技术之一,包括智能城市或向制造业或公共服务部门出售的任何物联网设备也都需要采用这些高规格的安全措施。除此之外,基于加密狗的方案进行代码加密和软件保护也是常用的手段之一,CodeMeter加密锁从设计之初就从战略上考虑了智能硬件开发者的需求,在智能硬件的设计之初,这种安全防范机制就被设计到这些设备中。

支持具有端点级别不可抵赖性或身份验证的可扩展身份验证协议,支持加密保护的端点到云的连接,支持加密保护的端点到端点连接(例如基于用于密钥生命周期管理的基于标准的组密钥PKI)、基于安全公私密钥对(PKI)的可信数据传输,以及使用现代抗量子密码套件。

全面的端点安全性要求跨传输协议(动态数据)、存储(静态数据)和应用程序(使用数据)正确使用和实现加密。保密性和完整性应受到以下保护:

基于PKCS标准的不对称和对称密码套件、哈希函数和适当强度的随机数生成器、基于NIST/FIPS标准的验证密码算法实现、具有现场升级能力的密码算法灵活性,特别是考虑到量子计算的兴起和部署后量子密码的预期需要,基于允许的密码算法和套件以及密码密钥类型和证书在多供应商系统中的互操作性,动态部署基于策略的密码功能应用控制,根据需要在生态系统内实现安全通信。

可使用基于PKCS标准的加密密钥散列执行固件(开机时执行的不可变或加密保护的引导代码)和用于多级引导的UEFI或U-Boot引导加载程序的安全引导安全引导认证。

每个端点都包含一个信任根(RoT),它构成端点安全性的基础。对于增强的或关键的安全级别,RoT应该在硬件(SLE、SLC)中实现。

此外,智能设备的设计应使安全更新补丁能够自动升级。智能设备制造商需要在其设备中设计几个安全层,不仅出于培育产品优势的考量。随着智能设备各项法规及监管日趋严格,人们更加注重智能设备的隐私和安全性,高安全性的智能设备必将能够脱颖而出,把安全合规提升到新的水平。

Copyright © 2014-2018 佛山市南海紫兰家居制品有限公司 版权所有 杭州SEO杭州网络公司

友情链接:NMN 红木家具 骨灰盒