物联网平台设备安全风险与防范措施
浏览数:2 

  针对物联网平台与物联网设备的安全问题,对于我们物联网公司而言,需要提高黑客攻击物联网设备的成本,降低物联网设备的安全风险。接下来小编将风险几个物联网平台面对设备安全分析,以及相应的防范措施。

  攻击面一:硬件接口

  物联网平台终端设备的存储介质、认证方式、加密手段、通讯方式、数据接口、外设接口、调试接口、人机交互接口都可以成为攻击面。很多厂商在物联网产品中保留了硬件调试接口。还有涉及硬件设备使用的各种内部、外部、持久性和易失性存储。

  应对措施:物联网平台设备在设计之初就需要考虑安全,保证攻击者无法获取以及篡改相关资源,目前Arm公司借鉴在移动终端的可信执行环境TEE成功做法,将TrustZone技术移植到Cortex-M系列芯片平台中,这是从芯片层面考虑的安全从源头保证设备安全。

物联网平台

  攻击面二:暴力破解

  目前大部分物联网平台的终端都是单CPU+传感器架构+通讯模块,软件设计大多只强调满足级别功能即可。但我们说启动安全和根密钥安全是一切设备安全的基础,一切业务逻辑、设备行为都是基于这两个安全功能,黑客极有可能对设备进行暴力破解,获取设备信息、通讯数据,甚至对远程对设备镜像进行替换,伪装成合格终端。

  应对措施:安全启动和根密钥的安全,可以通过使用安全芯片SE来进行保证。这也是技术层面解决物联网安全、形成安全合规的物联网终端的最有效方式。

  物联网发展被誉为世界第三次信息发展浪潮,是实现物品与物品之间的链接和对话,实现信息的交换。因此,对于我们物联网公司而言,在提供物联网信息服务的同时,对于物联网卡、物联网平台的安全应用志在必行。