主页(http://www.cnwulian.net):谈一谈物联网设备的安全
本文来源:爱电子
还在为选择展会发愁?
为了使数据交换更安全,可以使用专用认证芯片和密码协处理器。 这种技术使嵌入式系统更有效率,从长远来看,这是最好的做法。
投诉
对称密钥加密
对于物联网,认证工作在两个方向。IoT设备确保它与授权的网关和云服务进行交互,云服务(远程服务器)反过来验证它正在使用真实的IoT节点。只有当发件人和接收者都确信他们正在处理“真实的”客户端/服务器时,他们会继续进行交换机密信息,该认证通过使用散列算法和共享秘密密钥来生成称为消息认证码(MAC)的标签来完成。该MAC地址与本地存储的地址进行比较。
笔者有幸参加了华为LiteOS黑客松比赛的颁奖典礼,听了何小庆教授做的最后比赛总结,很有收获,感觉到一个硬件设备连接公有云或者私有云不是那么复杂,很多云平台都做的很完善了,比如百度IoT平台、华为的、中国移动等。但是物联网安全真的很重要和值得我们去研究的。
让我们值得反思是,物联网的设备攻击可要比互联网要危险的多,因为物联网设备很有可能就是医疗设备,直接关系到人的生命安全,值得我们关注和学习,最近也看了一篇国外的文章与大家交流分享,共同关注物联网安全。
少量展位订购从速,陈江汉18676385933
声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
用于物联网设备安全的嵌入式描绘
8月16-18日IOTE物联网展,500名企+10W专业观众相聚深圳会展中心,同期的物联网、RFID、无线通信及定位、智能家居、智能零售、移动支付等专业论坛期待您的参与!
那么解决方案是什么?那么答案是“使用嵌入式加密的认证和加密”。现在我们将讨论如何通过网络攻击来保护IoT设备的方法。
在IoT设备上几乎没有保护或没有保护的可能被黑客入侵网站,并且关闭服务器,随着“物”越来越多地连接到“互联网”,黑客可能会关闭水或电,安全系统被禁用,更糟糕的是,它们可能会通过攻击医疗设备造成人命损失。
往期推荐
典型的IoT设备可能没有足够的计算能力来加密和解密所有的数据与非对称密钥加密。 相反,该方法可以用于创建仅用于共享加密/解密所有消息的对称密钥的安全通道。
比如美国东部时间2016年10月21日7点10分-17点(北京时间21日19点10分-22日5点),黑客操控数百万网络摄像头及相关DVR录像机作为“肉鸡”,通过Mirai僵尸网络以DDoS劫持攻击方式瘫痪了美国主要域名服务器(DNS)供应商Dyn公司的服务器,导致包括Twitter、Paypal、Spotifyy、Netflix、Airbnb、Github、Reddit以及纽约时报等在内的美国知名网站无法访问,半个美国陷入断网状态。和最近的互联网病毒“比特币勒索病毒”。
AES是使用数字密钥加密和解密消息的公认加密方法。对称密钥加密使用相同的密钥对消息进行加密和解密。所以保持关键秘密至关重要。不对称密钥密码术使用共享密钥和公用密钥以及私有密钥的组合。非对称密钥加密在使用不安全的信道时更有用和更安全,但是,这种方法在计算上太昂贵了。这意味着它需要更多的计算资源来处理非对称密钥加密。
2017国际物联网博览会推荐
认证
安全物联网
现在,很明显的身份验证过程的有效性取决于MAC的强度,MAC地址本身取决于哈希算法的强度、所使用的密钥的长度、以及密钥是否共享秘密和存储安全。用于加密目的的当前最先进的哈希算法是具有256位密钥的SHA-256。这意味着如果密钥未知,则需要2~256次尝试来破解它。生成的密钥必须通过安全通道共享,以通过嗅探数据包来禁止黑客破解。密钥也可以使用Diffie-Hellman密钥交换方法在不安全的信道上共享。
物联网
谈一谈物联网设备的安全
另一个重要的任务是安全地存储密钥。强烈建议不要将密钥与其他应用程序一起存储在同一个地方。
当越来越多的联网设备在家庭和商业等方面的广泛应用,切记这些设备也代表了一种安全风险。物联网(loT)正在迅猛发展,匆忙追求便利性导致人们忽视隐私和安全,让这些设备的安全性没有保证相当于留下了没有上锁的后门一样危险。
加密
阅读()
