Loading...
美光支招 | 这些保护智能设备安全的方法你还不知道就 OUT 啦!
奔跑的蜗牛 发布于 06/30 18:47 浏览 58

互联网早期的拨号调制解调器,所发出的声音既刺耳又让人心烦,但它却代表了一个时代。图片加载速度慢到令人痛苦。拨号连接时家人不能使用电话,因为我们只能使用固定电话与人交流。今天的孩子们可能无法想象早先还有这样的场景。

变化真是太快了!

如今,即使是最慢的互联网连接,以早期的互联网标准来衡量,都会显得不可思议。快速连接?人们几乎可以同时播放歌曲和视频,传输大量文件,或是与身处国外的同事和亲人视频通话。这些场景不仅能通过电脑实现,用智能手机也可以。

这仅仅是开始。在全新 5G 宽带所带来的超强数据传输速度和连接性的推动下,一个新的时代正在到来 —— “物联网”(又称 IoT)时代。在这个新时代,许多人将拥有数十台互联设备,它们连接到基于云的服务,或彼此互连,或进行边缘计算。这些设备包括安全系统、冰箱、恒温器、打印机、健身设备、调光器、百叶窗、各种电表和娱乐系统等。在家庭之外,物联网已覆盖可追踪卡路里消耗或健身目标的智能手表,以及一系列智能手机应用程序。

物联网新时代

很快,物联网将囊括更多可穿戴技术和自动驾驶辅助系统(ADAS),并且计划在未来几年通过 ADAS 实现自动驾驶汽车。物联网设备将变得越来越普及,据 Statista 统计,到 2025 年,全球将有超过 750 亿台设备接入互联网或云服务。这些设备将使我们自己、我们的汽车和居家变得更加舒适、高效、安全和有趣。

美光物联网解决方案市场总监 Jeff Shiner 表示:

“物联网设备的扩增才刚刚开始。包括美光客户及合作伙伴在内的众多企业,已经在开发新的物联网设备,它们数量庞大,所具备的新功能也令人兴奋。保护物联网安全的方法多种多样,然而由此也会给我们带来挑战。”

如何防范设备中的安全风险

任何连接到网络的设备或应用程序都容易受到黑客、病毒、恶意软件和数据跟踪软件的攻击。银行或网络零售商通常会采取相当严密的措施来限制黑客侵入他们的系统,而许多前沿的物联网设备却没法实现这一点。在物联网世界中,设备生态系统最薄弱的环节决定了这个系统有多强大。智能冰箱或智能打印机会“大开方便之门”,让黑客取得权限来访问更关键、更敏感的系统和个人信息。

黑客已经发现这些漏洞。2018 年,某网站召开了一场粉丝活动,最初目的只是让一名当红视频博主的页面成为订阅人数最多的频道,后来变得非常可怕。鼓励人们订阅该频道的信息未经请求就在存在安全漏洞的联网打印机上打印,人们不由得担心下一次此类攻击危害会不会更大。

美光通过一个基于芯片的安全即服务(SaaS)解决方案来降低这些安全风险,尽可能避免类似事件的发生。Shiner 表示:“对于所有这些漏洞,没有人能给出好的解决方法,因为人们一直专注于加密。但通过利用基于芯片的根和用于安全激活的云服务,系统 OEM 将更容易在制造阶段和整个产品生命周期中尽早建立强大的设备保护方案。”

建立信任链

大多数网络安全措施依赖软件来击退黑客和病毒。(虽然人们可能已经在笔记本电脑上安装了杀毒软件),不过只有当这些类型的扫描和防火墙是受信任的,并且受到信任硬件根或安全元素函数的保护而免于变更时,它们才会有效。如果没有这样的保护功能,没有东西可以阻止黑客篡改或绕过软件。简言之,软件本身无法阻止安全攻击。

在内存中添加安全功能有可能阻止这种欺骗性的横向访问。它在 flash 组件中添加了一个强大且独立的保护层。美光意识到越来越多的物联网设备都拥有闪存,于是决定将一个安全元素功能整合到一款名为 Authenta™ 的标准硬件平台上。Authenta™ 是 flash 中的逻辑功能,它允许或拒绝访问 flash 中的关键资产或数据。美光的 Authenta™ 密钥管理服务(KMS)是一款云服务解决方案,它与支持 Authenta 的闪存一起工作,以激活和配置 flash 中的 Authenta™ 特性,而该特性能在物联网设备或端点执行安全“加固”。

更为重要的是,Authenta™ 和其他安全内存解决方案还将尽力识别什么地方有问题,并将该功能重置为正常状态。美光通过使用工厂机器人进行了模拟,证明这是可能实现的。在模拟过程中,机器人被黑客入侵,工作程序被打乱。受软件防火墙保护的机器人会被感染,然后将病毒传播给其他机器,而具有安全硬件的机器人(即通过安全元素功能在源头保护数据,在制造期间把秘钥内置到闪存中)能意识到异常的出现,并重新启动原始的安全协议。

“这种自我修复技术可能会成为一种颠覆性技术,既能保护行业,也能保护家庭设备,”Shiner 表示。例如,医疗行业遭遇了几次备受瞩目的黑客攻击,包括勒索软件劫持医院作为人质进行的攻击。拥有安全内存的设备可以提高医院避免此类危机的几率。美光还与合作伙伴合作,为不断扩大的数据洪流开发安全的智能边缘解决方案。

关于物联网和各种终端收集的数据,无论它们涉及全动态视频、广域运动图像、电子信号、化学、通信,还是其他数据/信号类型,美光的安全机器学习和深度学习能力都可以帮助实现信号处理、开发和传播的自动化。

Shiner 补充说:

“Authenta™ 可以支持使用几乎任何方法、移动或其他边缘平台的应用程序,以便为任何需要它们的大型运营中心提供集成的智能支持。”

保护物联网生态系统的关键要点

尽管美光提供了基于芯片的 SaaS 技术 Authenta™,物联网安全仍是各方关注的重要问题。在很多情景中,家用、汽车及其他智能设备的开发者并没有像关注个人电脑或金融应用程序那样关注此类设备的安全性。未来几年,随着物联网设备日益普及,并触及到人们日常生活的大部分领域,这种情况必须改变。

数字安全的责任始于设备制造商,但也延伸到终端用户。这里列出一些关键要点,能防止黑客和恶意软件侵入物联网生态系统。

  1. 给家庭路由器起一个名字 —— 选择一个与个人地址不关联或者不会泄露任何个人信息的路由器名称。
  2. 加密 Wi-Fi ——当设置自己的网络时,使用强加密方法,如 WPA2。
  3. 建立一个访客网络 —— 不要和任何人分享自己的 Wi-Fi 密码。创建一个不接入物联网系统的访客专用网络。
  4. 更改默认用户名和密码 —— 以防黑客知道预先设置的用户名和密码。创建自己的用户名和密码,并且在购买之前确保物联网设备允许创建新密码。
  5. 使用独特密码来保护物联网设备安全 —— 使用字母、数字和符号组合创建独特的密码。“Password”、“123456”、“P@ssw0rd”甚至“Blink182”(尽管看起来很不错)都不能保证物联网设备的安全。
  6. 检查设备设置 —— 花时间熟悉设备设置,并将其更改为自己的优选项。一些默认安全设置实际上对制造商的好处要大于对用户的好处。
  7. 禁用不需要的功能 —— 如果不需要设备与其他设备进行通信,则禁用它们彼此之间的访问权限。
  8. 定期更新软件 —— 当用户所在地区有 5G 网络可用时,及时为智能手机或其他设备安装更新。更新通常包括对新恶意软件的安全增强,而 5G 将在速度、安全性、快速响应等方面带来一系列强大的升级。
  9. 检查旧设备 —— 考虑升级到更新、更安全的设备,因为许多旧的物联网设备没有安全性或安全性较差,而且它们可能不兼容 5G。
  10. 采用两步认证——双因素认证,也被称为 2FA,能极大增强安全性,并且拥有多种类型。

跟上安全物联网发展的最新进展。美光的安全设计简化了设备管理,而且不需要添加新的硬件组件。

声明:本内容来自公众号【美光科技】,版权归原作者所有,如涉及侵权请联系我们。

*本文仅代表作者观点,不代表易百纳技术社区立场。系作者授权易百纳技术社区发表,未经许可不得转载。

点赞2
收藏3

精彩评论

内容存在敏感词
确定要删除此文章、专栏、评论吗?
确定
取消

详细的问题描述有助于平台快速解决问题

屏幕截图
问题描述