首页 / 行业

边缘设备是如何被攻击的

2022-09-21 14:44:00

在所有行业与技术中，物联网（IoT）发展速度惊人。2000年早期还只有少数实验性质的联网微控制器，现在已发展成全世界物联网设备超过210亿件之多。尽管以太网也让设备连接到互联网，但急剧加速IoT行业发展的是Wi-Fi，因为不论在哪，即便很小的设备也能连接到互联网。

首代设备主要用于一些琐碎的应用，例如无线温度计或湿度传感器——都是些有趣的小玩意儿，而非实用的产品。由于用途有限，而且市场特别小，因此这些看上去风险很低的设备几乎没有采取任何安全措施。但是，随着微控制器越来越高级，这些功能简单的IoT产品开始增添更多功能，最终能够用于视频和音频流。尽管这些设备变得越来越高级，安全措施依然严重缺乏。很多IoT设备不使用密码，使用不安全的连接，甚至以不加密的方式储存个人数据。

快进到2022年：全球数以十亿计的设备很可能轻易遭受网络攻击，黑客频繁针对IoT设备盗取个人数据以及执行拒绝服务攻击。用强劲的安全措施保护这些设备变得前所未有地重要。

何谓边缘计算？

由于第一代IoT设备基于极其简单的微控制器，其功能也十分有限，任何繁重的数据处理都需要通过服务器（如云计算）远程进行。虽然这种方式有节能优势，但也面临着一些较大的挑战：提交数据和接收响应之间有延迟，个人数据需要通过互联网传输时可能会被拦截。

但是有了边缘计算，一些甚至大部分繁重的计算就可以通过IoT设备或连接IoT设备的本地计算机来完成。这样的系统不仅减少了延迟，而且将与在远程网络上发送个人数据有关的风险降至最低。边缘计算甚至还能用于预处理数据（例如摄像头馈送数据），这样发送到远程连接的任何数据中的个人信息将被模糊处理或删除。

设备是如何被攻击的？

即便有了边缘计算，IoT设备依然易于受到各种攻击，工程师们必须了解这些攻击方法以便做好防范。

在器件可靠性得到验证后，下一步就是评估这些器件的生态系统，包括产品选择的丰富度、可靠的供应链和设计支持。

数据漏洞

需要了解的最重要概念是数据的三种状态：储存、传输和处理。数据在这三种状态下都容易受到攻击，但传输中的数据尤其脆弱。例如，储存在内存中的数据可能会被访问，在中央处理器（CPU）和内存之间传输数据可能会被窥探，CPU内部的数据可能会受到侧信道攻击。

协议实现欠佳

协议实现欠佳也是常见原因之一。例如，尽管OpenSSL理论上足以保护数据，但其实现过程中出现了一个较大的漏洞，即Heartbleed，该漏洞让缓冲区溢出攻击能够返回服务器内存中的私人数据。

暴露的编程端口

市面上许多设备在制造时要求为只读闪存提供编程端口，但却为黑客提供了可趁之机，能从该端口攻入主微控制器（图1）。从而清空程序内存，盗取IP，截获密钥。

操作系统使用不当

某些设备使用能够运行诸如Linux等操作系统的复杂安全运行中心。尽管这为设计人员创建复杂应用提供了便利，但这些操作系统有部分端口可能不受保护且默认不关闭，使用众所周知的初始密码，且集成不必要但却包含漏洞甚至并非最新版本的软件包。

缺乏设备验证

需要使用远程服务器进行数据存储和通信的IoT设计很少包含验证该IoT设备的证书系统。伪装成真正IoT设备的任何设备都可能会访问IoT服务器。更有甚者，设备可能被内置的恶意软件克隆，从而导致远程服务器中毒。

图1：微控制器通常配备可轻易访问的引脚和编程端口

（图源：macrovector/freepik.com）

如何保护设备？

不幸的是，尽管有如此多的攻击途径，但却没有一个万能解决方案来保护现有的设备。不过，利用常识以及使用硬件安全措施也能够极大地提高设备的安全性。

第一重防护便是尽可能地使用加密，因为没有密钥便无法读取加密的数据。内存、元器件之间传输的数据以及通过互联网发送的数据均可进行加密。第二重防护就是不含糟糕协议实现的强劲安全算法和线程（如，真随机数发生器和加密算法）。

当然，这两重防护方法都需要保持加密密钥安全以防黑客盗取，并且确保算法不可直接赋值。幸运的是，市面上已有为此目的而设计的加密协处理器，例如NXP的EdgeLock SE050 Plug & Trust安全元件。该协处理器具有以下特性：集成真随机数生成器；依赖多重加密算法，如AES、RSA和DES；可用于储存密钥；支持信任的平台模块功能（图2）。