别让你的设备不堪一击,物联网潜藏风险应这样避免!
扫描二维码
随时随地手机看文章
继计算机和互联网之后,物联网(IoT)就被认为是世界信息产业的第三次浪潮。据《财富》商业见解(Fortune Business Insights™)预测,物联网市场规模在2026年将达到1.1万亿美元。巨大的发展潜力,使得各式各样的物联网产品在各个领域层出不穷,而物联网也在其中扮演了举足轻重的作用。
不过,随着这一技术的大面积应用,相应的安全问题也越来越多样化,比如大量的物联设备直接暴露于互联网,缺少有效的安全防护机制,存在用户隐私泄漏风险以及系统安全风险。现如今,诸如此类的安全问题已成为物联网技术发展过程中所面临的重大威胁之一。
虽然近年来密码学及分布式数据管理技术的发展提高了物联网系统安全,但囿于物联网复杂和动态的拓扑结构以及设备硬件资源的限制,传统的安全技术在满足物联网安全性需求方面尚存在很大不足,现实社会中不时报道的数据泄露、黑客入侵、通信干扰等物联网安全威胁让人揪心。
那么,面对物联网安全,我们究竟有哪些应对技术思路?如何才能规避物联网安全端到端的风险,实现智能防护与可信互联应用,以及创建安全可靠的全场景安全防护体系呢?
面向物联网开发者的网络智能解决方案
事实上,解决这种风险的一个重要而简单的方法,就是提高物联网设备的安全性。作为全球领先的嵌入式解决方案供应商,赛普拉斯(Cypress)为降低物联网产品的市场投放风险做出了大量工作,并相继推出了一系列解决方案。
日前,赛普拉斯面向物联网开发者推出了一条新的捷径,方便其打造高品质、安全、可靠的物联网产品。该解决方案名为IoT-AdvantEdge™,囊括了连接芯片、微控制器(MCU)、软件、开发工具及支持、生态伙伴的协力,其目标是通过解决一系列关键物联网设备的设计问题,降低开发的复杂性。
◆ 芯片:赛普拉斯拥有独特的微控制器(MCU)、Wi-Fi、经典蓝牙(Classic Bluetooth)/低功耗蓝牙(BLE)组合,它们可以协同工作,支持从电池供电的摄像头到医疗产品的各类物联网设备需求。此外,它们还集成了软硬件安全和强大的通信技术,被应用在众多最精密的物联网产品中。
◆ 软件:强大的软件是构建高质量、安全和可靠产品的基础,赛普拉斯的软件专为物联网而打造。ModusToolbox® 开发工具链与PSoC® 等RTOS微控制器(MCU)相配合,极大地简化了Wi-Fi和蓝牙(BT/BLE)类物联网产品的开发。ModusToolbox的中间件能够助力企业将其产品连接到领先的云软件平台,或者公有/私有云基础架构上的专有云服务。此外,赛普拉斯对Linux内核开源的贡献,也是我们的Wi-Fi和蓝牙产品被物联网开发人员广泛使用的重要原因。
◆ 开发工具与支持:一套全面的开发工具及支持,对有效解决物联网产品设计的挑战十分关键。赛普拉斯的开发工具包括了低功耗助手、多RF射频协同共存、安全认证和OTA升级,能显著减少将高质量产品推向市场所需的时间和成本。Cirrent(赛普拉斯的子公司)提供的基于云的分析平台“物联网网络智能(INI)”,可以为物联网产品提供连接、网络和其他产品性能参数方面的前所未有的洞察力。赛普拉斯工程师一直饱含激情地支持物联网开发者社区和客户,帮助他们应对打造物联网产品过程中所遇到的挑战。
◆ 生态伙伴的协力:打造物联网产品通常需要广泛的供应链生态的协作。赛普拉斯预先集成了来自云服务提供商、特定用途的半导体产品、应用开发者等众多生态伙伴的服务,以帮助企业更快地将其物联网产品推向市场。
据悉,借助IoT-AdvantEdge,企业能够克服无线连接、硬件设备和云安全、功耗、设备管理和维护、高集成度、使用便捷性、人机界面、盈利能力等方面的挑战,快速地将可靠、安全、高品质的产品推向市场。
针对物联网设备制造商推出的安全配置
除了上述解决方案之外,赛普拉斯安全配置功能同样值得一提,因为该功能可为制造商提供与支付卡系统制造商同等水平的安全标准。
据悉,该平台由三个部分组成:PSoC® 64 Secure MCU、Data I/O提供的SentriX™安全配置平台,以及艾睿电子(Arrow Electronics)提供的安全编程设施。这种加密安全的解决方案,能以定制配置流程几分之一的成本提供给小批量设备制造商使用,因为设备和设施费用可以分摊。
使用内置在每个赛普拉斯PSoC 64 Secure MCU中的特有认证软件,SentriX编程设备能够验证每个PSoC 64单元的真实性,然后再为它编程安全固件。这样一来,就无需使用自定义的认证协议了。
此外,针对每位客户基于PSoC 64的产品,Arrow的安全编程设施使用了标准的编程和密钥生成流程。如果我们在制造流程(而不是供应链)中采用加密方式将身份与客户进行绑定,那么每个订单都将需要一个最小订单量(MOQ)且不可撤销,而PSoC 64的配置功能就很好地解决了这一业务难题。
这种安全配置解决方案能够防范克隆和恶意软件编程,如果尝试使用未经授权的设备或固件为PSoC 64器件编程,PSoC 64将拒绝编程。同样,由于用户代码存储在Arrow的安全编程设施内,克隆或伪造也不可行。
三个层面为物联网设计工程师降低风险
为了帮助物联网设计工程师降低风险,赛普拉斯从三个层面入手,采取了相应的管控措施:
◆ 降低集成风险:将物联网产品集成到云端,是物联网领域面临的核心技术挑战之一。赛普拉斯在ModusToolbox®中推出的AnyCloud解决方案,旨在将计算和连接集成到统一平台,简化云集成。对于使用AWS IoT或Arm Pelion的客户,ModusToolbox也包含了采用云中间件的预构建解决方案,所以能够实现开箱即用。
◆ 降低安全风险:作为物联网连接领域的领导者,赛普拉斯产品经常受到业界顶级安全研究人员的测试与研究,其中PSoC® 64安全MCU产品,可以进一步简化有关产品安全性提高方面的工作。
◆ 降低连接风险:物联网产品经常遇到Wi-Fi连接问题,这使消费者相当不满。因此,赛普拉斯面向全体Wi-Fi客户提供了物联网网络智能(INI)工具。INI不仅对该领域的现有产品有所帮助,而且也能在α和β版本中使用,以便在产品发布前发现、隔离和修复产品中出现的任何连接问题。现在INI可以在Linux上运行并预集成在ModusToolbox中,因此能够快速并有把握地将产品投放市场。
新型物联网智能设备助力新冠疫情防控
作为第三次产业革命和未来社会互联技术发展的新方向,物联网给人们的生产、生活带来了巨大变革。特别是在新冠肺炎疫情之下,基于物联网的智能设备将发挥巨大作用。
1、基于PSoC的新型接触追踪设备
比如,澳大利亚联邦政府以新加坡使用的类似方案为蓝本,推出了用来追踪新冠病毒传播的新款蓝牙手机应用;
又如,新南威尔士州一家专门从事激光制导采矿的公司开发出了用于追踪新冠病毒传播的Traci™接触追踪腕带。
据悉,这是一种基于物联网的腕带,既不必交换个人信息,也无需借助应用运行。Traci使用LoRa无线技术,根据信号强度测量人与人之间的距离。当两个人彼此靠近接触对方时,设备间只交换时间戳以及与用户安全健康记录相关联的序列号。
LoRa编码的综合性由大量变量决定,个人信息缺失,加上由PSoC6提供的保护,使得Traci基本上无法被黑入。
除了充分运用PSoC 6的安全功能以外,Traci也将该MCU的板载EEPROM用于存储数据,将其电源管理功能用于节省电池寿命。
Traci设备读取器可以布置在出租车、警察局、医院急诊室、学校、商店、饭店、娱乐场所和任何其他有人员聚集的地方。如果其中任何人被检测为阳性,那么通过在这些固定场所记录的接触便可以追溯到个人。
2、基于PSoC的新冠病毒检测仪
此外,位于马里兰州盖瑟斯堡的生物技术公司Hememics还计划在今年年底前完成美国食品和药物管理局(FDA)对新冠病毒检测仪的临床试验。这款仪器能够在60秒内测定被检测者是否感染新冠病毒。该产品采用了赛普拉斯提供的灵活且功能丰富的PSoC 63微控制器。这款微控制器可以帮助Hememics将其独特准确的检测功能快速投放市场。
据悉,Hememics的HemBox™生物传感器系统使用碳基半导体,在一次性使用的生物芯片上检测新冠病毒引起的抗体抗原事件和肽间结合事件。当PSoC器件感知到电路阻抗发生变化时,就会记录事件。通过使用由32个传感器组成的阵列对每滴血进行数据采集,其诊断准确度不劣于家用怀孕试纸检测,且足以与基于免疫的实验室测试黄金标准酶联免疫吸附测定(ELISA)媲美。
总之,物联网的应用涉及国民经济和社会生活的方方面面。虽然这一技术作为未来主流发展趋势已经成为人类共识,但其发展还面临着诸多挑战,尤其是安全威胁。只有物联网制造商以及全行业共同努力,认真对待这一问题,才能促进全球物联网产业的健康快速发展。