亚马逊将联手Microchip开发IoT设备安全芯片

　　    物联网给我们带来各种新奇有趣的小设备，但它们也是黑客的潜在目标。最近的一系列网络安全事件展示：最坏的情况下，物联网设备可被黑客远程控制搞破坏(比如雷锋网此前报道的今年 10 月22日美国 DDoS 攻击事件)；即便没有直接损失，用户的隐私也有被泄露的潜在风险。对此，Microchip Technology（美国微芯半导体） 和亚马逊合作开发了一只辅助芯片 AWS-ECC508，能更好对付特定种类的黑客攻击。另外，这当然也为了鼓励开发者使用亚马逊的物联网云端基础设施。

　　该芯片旨在提升物联网设备的安全性——至少，对于使用亚马逊云服务的开发者是这样。云服务是物联网必不可少的一部分：未来生活中无所不在的物联网设备每时每刻都会生成海量数据，对这些数据进行处理，需要依靠能进行大规模计算的基础设施。可惜的是，目前还没有消息透露该芯片与其他物联网平台的兼容性，雷锋网会持续关注。

　　对于物联网设备的安全问题，来看一个例子：
 

　　一个智能灯泡，会把它的状态上传到制造商的云端，该信息随即被推送到用户手机。当用户打开手机端 app，会接收相关信息，并且能控制灯泡的开关——这需要把指令通过云端传输给灯泡。

　　这里的问题是：设备到用户，再返回到设备的信息链是黑客攻击的潜在入口——假如黑客能成功骗过云服务，让它认为有一组灯泡传来的数据(假信息)，那么用户就会接收到云端推送的假信息。黑客能以此作为切入点打入云服务，就能做更深层级的攻击。

　　假如灯泡信任了虚假的云端连接，黑客不仅能控制灯泡的开关，还能把恶意软件植入到用户的网络。不幸的是，物联网设备生产厂商对待完全问题往往反应迟钝。 Microchip 工程师 Eustace Asanghanwa 解释道：

　　“他们总是对提升产品安全性带来的额外成本非常敏感。那些认为自家产品不“重要”的厂商尤其如此。比如说，智能灯泡的生产商可能觉得这不是一个重要设备——如果灯泡坏掉，没人会受伤。但现实是，一旦设备连上网，它的自身价值就不再重要——重要的是和它连接的东西的价值。”

　　AWS-ECC508 芯片的设计方案，是为物联网设备和云基础设施提供端到端的安全保护。它利用了亚马逊的人工身份验证系统，后者能在任何指令、数据被接收之前，为云服务和设备验明正身。而这基于秘钥：直到现在，创建这样的密码身份要依靠制造商，而它们一般是为设备品牌代工的生产厂商。它们秘密生成密钥，然后安全、隐蔽地沿着制造链传递下去。但 AWS-ECC508 芯片另辟蹊径：它会生成自己的密钥，由亚马逊认证。

　　如同其命名(ECC)所暗示，AWS-ECC508 基于椭圆曲线密码学（ellipTIc curve cryptography）算法，而不是更有名的 RSA 算法。RSA 是今天互联网安全的主要支撑。Eustace Asanghanwa  表示：“但在嵌入式系统中，RSA 十分昂贵：密钥过大；而却在能耗和完成交易的时间成本上，它比较不划算。ECC 效率更高。它使用更少的数据比特，这意味着更低的计算性能需求。 ”

　　这个芯片还为硬件损伤做了防护，比如打开设备外壳修理电路板，或者在更高、更低的电压下运行。
 

　　对于想要试验该芯片的物联网硬件设备开发商，现在已经有它的开发者工具，它批发价在 68 美分左右(是的，你没看错)。