OFweek物聯網訊 物聯網(Internet of Things,IoT )能夠帶來各種功能巧妙的設備,但每個連接在網路上的設備也都很容易成為駭客的攻擊目標。最近的網路安全事故表明,駭客能利用物聯網設備盜取使用者隱私,甚至造成更嚴重的破壞。因此,亞馬遜聯合美國微芯科技公司(MicrochipTechnology)開發出了一種附加晶片,用以對抗這種網路攻擊——當然,也為了鼓勵開發者使用亞馬遜的物聯網雲端基礎設施。
該晶片名為AWS-ECC508,能使物聯網設備更安全——至少對使用亞馬遜雲服務的開發者來說是這樣。雲服務是物聯網不可缺少的一部分,因為物聯網的概念正是使我們周圍普遍存在的事物都能連接起來,所以必須依靠大規模的計算設施。
比方說,一個智慧燈泡會將其狀態上傳到由燈泡製造商管理的雲端,當燈泡使用者下次打開智慧手機的應用程式時,燈泡的資訊就會更新到手機應用中。接著使用者可以根據需要使用應用程式,通過雲服務發送命令,來打開或關閉燈泡。
從設備到使用者,再由使用者返回到設備的這條資訊鏈,也正是駭客攻擊的潛在入口:如果駭客成功地欺騙了雲服務,讓它相信虛假資訊來自燈泡,那麼使用者就會接收到不正確的資訊。駭客可能會利用這個切入點,對雲服務進行更深的攻擊。如果燈泡相信了這個虛假連接來自雲端,那麼駭客不僅能控制燈泡的開關,還能向使用者網路中植入惡意軟體。
不幸的是,物聯網設備製造商並不重視這一問題,主要因為他們並不願意為了提高安全性而付出額外的成本,微芯科技公司的工程師Eustace Asanghanwa解釋道:“對於認為自家產品並不是非常關鍵的製造商來說,更是如此。比如生產智慧燈泡的製造商,會認為燈泡不是關鍵設備,如果燈泡壞掉,沒有人會受到傷害。但事實是,一旦設備被連上網,需要擔心的就不僅僅是設備本身,而是設備所連接到的整個網路。”
AWS-ECC508晶片旨在為物聯網設備和雲基礎設施提供端到端的安全保護。它利用亞馬遜的互動式身份驗證系統,在任何資料或命令被接受前,先驗證雲服務和設備的身份。身份是基於金鑰的。直到現在,創建此類身份都依賴于原始製造商(通常是為設備公司代工的合同製造商)安全地生成金鑰,然後將金鑰沿著製造鏈安全地傳遞。但AWS-ECC508可以自己生成金鑰,再由亞馬遜驗證。
正如名字所暗示的,AWS-ECC508依賴於“橢圓曲線加密”(ellipticcurve cryptography,ECC)演算法,而不是更著名的、鞏固了當今互聯網安全的RSA演算法。“在嵌入式系統中,RSA演算法非常昂貴:金鑰大,耗能多,花費時間長……ECC演算法則更有效率,並佔用更少的比特,這意味著它需要的計算資源更少。”Asanghanwa說。AWS-ECC508晶片還能防止設備硬體受到攻擊,比如破壞機器外殼窺探內部電路,或在非正常電壓下啟動運行機器。
希望試用AWS-ECC508的物聯網硬體開發人員,已能購買到相應工具包,且晶片的批發價僅約68美分。