为什么被折叠?
0 个回复被折叠
5 回答
不像个人电脑和智能手机,IoT设备的功耗和内存都很小。这意味着它们缺少保护自己的强有力的安全措施和加密协议。由于IoT设备与互联网相连,它们每天都会遇到威胁。用于IoT设备的搜索引擎将为黑客提供进入摄像头、路由器和安全防护设备的开胃菜。在物联网设备的设计和开发阶段,安全性一直没有受到足够的重视。对于黑客来说,从几乎不设防的IoT设备渗透进系统,是一条捷径。
不仅仅IoT设备缺少安全能力;很多IoT平台和IoT协议也缺乏端到端的强有力的安全机制。受制于硬件条件,很多IoT设备只能人工升级,有些则根本不能升级。由于不能及时升级,IoT设备给黑客留下了很多后门。在安全方面增加成本可能是件不合算的事情。当你安装了一个1块钱的设备,你会再花10块钱给它穿上盔甲吗?这不符合商业逻辑。
目前没有一个政府组织关注用于智能工厂和智能家居的IoT设备的安全性。产业界,不少标准组织IoT Security Foundation、the IEEE, the Trusted Computing Group、the IoT World Alliance and the Industrial Internet Consortium Security Working Group.,如在制定IoT安全协议,但是没有一种占据主导地位。
作者:GeekPwn@GeekPwn
原文链接:
http://mp.weixin.qq.com/s/vlJHWgraTOb_sGYCWsbI5A
CSA发布的白皮书《Security Guidance for Early Adopters of the Internet of Things (IoT)》中提到IoT带来如下新的挑战:
(1) 增加的隐私问题经常让人感到困惑。
(2) 平台安全的局限性使得基本的安全控制面临挑战。
(3) 普遍存在的移动性使得追踪和资产管理面临挑战。
(4) 设备的数量巨大使得常规的更新和维护操作面临挑战。
(5) 基于云的操作使得边界安全不太有效。
在隐私保护、认证、访问控制管理,数据保护、物理安全、设备保护和资产管理等
就遇到过的粗略的分个类吧,并不想写成background…
有害的功能和木马插入,通常发生在设计阶段,木马可能来自不可信第三方的IP。【雾】解决这个问题的一定要用Formal verification呀,我做这个的当然捧一捧不然咧?
过度制造,目前大家很喜欢用PUF解决这个问题。
逆向工程,从不可读的gate level文件比如netlist还原出一些信息数据,用一些模型来呈现比如FSM。我们组写了这么个工具。
掺杂,加工工厂在加工过程中使用一定的材料来控制比如芯片使用寿命之类。
软硬件结合的安全问题,用软件保护硬件,用硬件保护软件,还有payload写在硬件上用软件trigger的木马,还有…自己排列组合总有一款适合你。
测信道测信道,side channel感觉是永远的问题。
汽车的安全,这个目前很火,特别是CAN的安全,个人感觉和BUS的安全挺相似…归在物联网里没问题吧?
运行时的安全,如何保证设备在运行过程中是安全的。以前用monitoring,现在【雾】我觉得verification也可以解决这个问题啊,因为…不然咧?
DL结合的有关的方法,反正热点大家都在蹭,DL不蹭白不蹭哼。感觉建个模型然后找到几个features就扔CNN里可劲儿跑呗。比如判定一下设计里有没有木马什么的。
至于以后么,先说说现状吧,今年继续去IEEE的专属硬件安全会议HOST,主观感觉PUF竟然还有这么多人在做,同样paper里side channel也是每年都很多。obfuscation方法也比较热,因为好用吧。以上方法和应用混着答的,想起什么我再添。
