IoT SAFE — 一种保护 IoT 的创新方式
到2021年底,将有120亿台连接的物联网设备,到2025年,这一数字将上升到270亿台 。
所有这些设备都将连接到互联网,并将发送有用的数据,使工业,医学和汽车更加智能和高效。
但是,所有这些设备都安全吗?值得一问的是,您可以做些什么来防止(或至少减少)将来成为网络犯罪(如数据盗窃或其他形式的网络犯罪)的受害者?
物联网安全性会提高吗?
近年来,与物联网相关的安全漏洞数量显著增加。
让我们从头开始 – 大多数物联网设备都带有默认和公开披露的密码。此外,事实是,有许多廉价和低容量的物联网设备甚至缺乏最基本的安全性。
这还不是全部 – 安全专家每天都在发现新的关键漏洞。许多接受安全审计的物联网设备反复出现相同的问题:IP甚至无线电级别的远程执行代码漏洞,未经身份验证或破坏的访问控制机制。
硬件安全性较弱是最常发现的问题之一。通过这个复杂的术语,我们指的是黑客在手中拥有物联网设备时可以利用的所有攻击可能性:提取存储在设备内存中的安全凭据→使用此数据入侵到发送设备数据的服务器中,→共享或出售这些凭据在"暗网"中远程攻击相同类型的其他设备, 等。
物联网安全
一场真正无声的物联网之战正在进行中,数以万计的物联网设备已经受到损害。为了让您了解正在上升的意识水平,Orange Cyberdefense的流行病学实验室为我们提供了一些令人兴奋和可怕的数字:例如,在2019年,易受攻击的物联网设备可能在不到3分钟的时间内被感染,而在2021年,物联网设备平均每天受到100多个不同僵尸网络的攻击,试图劫持它。因此,在Mirai五年后,一个名为Meris的新物联网僵尸网络已经出现,并用于针对Yandex的大规模DDoS攻击也就不足为奇了,Yandex是一个非常大的俄罗斯搜索引擎网站。
物联网安全
隧道尽头的光明
但是,这种情况可能会在不久的将来开始发生变化。最近,欧洲电信行业最大的参与者Orange与主要的电子设备制造商Thales合作推出了一项名为"IoT SAFE"的计划。已经表明,网络提供商和物联网设备制造商之间的协作显着提高了物联网设备的安全性(从而提高了用户的安全状况)。
GSMA通过设备和芯片组制造商、云提供商和移动网络运营商之间的广泛合作,物联网安全已实现标准化。
关键思想是使用SIM卡(或嵌入式SIM卡)作为应用密钥库,其中安全密钥被安全存储和动态管理。不再需要将机密移交给不受信任的提供商。也无需添加昂贵且专用的安全元件。此外,对专有接口没有要求。
借助物联网安全,SIM卡可以直接覆盖广泛的加密服务。
您可能会问:为什么我们坚持使用SIM卡或嵌入式SIM卡来保护物联网设备?这是因为SIM卡可以很好地抵御物理攻击。它们也是标准化的,可以被认为是可靠和发达的芯片。连接到蜂窝网络的所有物联网设备通常都配备了SIM卡。随着工业物联网的5G即将到来,它们肯定会保持其受欢迎程度。它们也很便宜,因为许多移动物联网设备很小,并且具有便宜的传感器,因此可能不需要专用芯片。
它是如何工作的?举个例子。
此外,这一新标准还带来了整体简单性的好处。
这方面的一个例子是"零接触配置"。在此用例中,一旦用户打开 IoT 设备,网络运营商就会远程安装和配置 IoT SAFE 小程序的实例。然后,网络操作员指示小程序创建一个新的密钥对,该密钥对由安全存储在 SIM 卡上的私钥和发送回服务器的公钥组成。服务器生成新的客户端证书并将其发送回小程序。最后,IoT SAFE 兼容设备使用此数据,通过相互身份验证的 TLS 会话建立与云的安全连接。
如果怀疑设备已遭到入侵,则会通过移动网络远程删除凭据。
IoT SAFE还可以涵盖更复杂的用例,例如将关键用户数据存储在SIM卡上或在执行之前对软件进行身份验证,以防止物联网恶意软件执行未经授权的代码。
To a bright and secure IoT world
Orange于2020年10月发布了该标准的首个开源实现,基于普通C语言。该项目的实施在两个受限的设备上进行了测试,使用来自两个不同供应商的小程序。它已成功集成到两个著名的公共云中 – Azure和AWS – 以及Orange自己的私有Live Objects Cloud中。由于此开源代码的许可,设备制造商将能够轻松实现物联网安全兼容设备。