在所有行業與技術中，物聯網（IoT）發展速度驚人。2000年早期還只有少數實驗性質的聯網微控制器，現在已發展成全世界物聯網設備超過210億件之多。盡管以太網也讓設備連接到互聯網，但急劇加速IoT行業發展的是Wi-Fi，因為不論在哪，即便很小的設備也能連接到互聯網。

首代設備主要用于一些瑣碎的應用，例如無線溫度計或濕度傳感器——都是些有趣的小玩意兒，而非實用的產品。由于用途有限，而且市場特別小，因此這些看上去風險很低的設備幾乎沒有采取任何安全措施。但是，隨著微控制器越來越高級，這些功能簡單的IoT產品開始增添更多功能，最終能夠用于視頻和音頻流。盡管這些設備變得越來越高級，安全措施依然嚴重缺乏。很多IoT設備不使用密碼，使用不安全的連接，甚至以不加密的方式儲存個人數據。

快進到2022年：全球數以十億計的設備很可能輕易遭受網絡攻擊，黑客頻繁針對IoT設備盜取個人數據以及執行拒絕服務攻擊。用強勁的安全措施保護這些設備變得前所未有地重要。

?

何謂邊緣計算？

由于第一代IoT設備基于極其簡單的微控制器，其功能也十分有限，任何繁重的數據處理都需要通過服務器（如云計算）遠程進行。雖然這種方式有節能優勢，但也面臨著一些較大的挑戰：提交數據和接收響應之間有延遲，個人數據需要通過互聯網傳輸時可能會被攔截。

但是有了邊緣計算，一些甚至大部分繁重的計算就可以通過IoT設備或連接IoT設備的本地計算機來完成。這樣的系統不僅減少了延遲，而且將與在遠程網絡上發送個人數據有關的風險降至最低。邊緣計算甚至還能用于預處理數據（例如攝像頭饋送數據），這樣發送到遠程連接的任何數據中的個人信息將被模糊處理或刪除。

?

設備是如何被攻擊的？

即便有了邊緣計算，IoT設備依然易于受到各種攻擊，工程師們必須了解這些攻擊方法以便做好防范。

在器件可靠性得到驗證后，下一步就是評估這些器件的生態系統，包括產品選擇的豐富度、可靠的供應鏈和設計支持。

?

數據漏洞

需要了解的最重要概念是數據的三種狀態：儲存、傳輸和處理。數據在這三種狀態下都容易受到攻擊，但傳輸中的數據尤其脆弱。例如，儲存在內存中的數據可能會被訪問，在中央處理器（CPU）和內存之間傳輸數據可能會被窺探，CPU內部的數據可能會受到側信道攻擊。

?

協議實現欠佳

協議實現欠佳也是常見原因之一。例如，盡管OpenSSL理論上足以保護數據，但其實現過程中出現了一個較大的漏洞，即Heartbleed，該漏洞讓緩沖區溢出攻擊能夠返回服務器內存中的私人數據。

?

暴露的編程端口

市面上許多設備在制造時要求為只讀閃存提供編程端口，但卻為黑客提供了可趁之機，能從該端口攻入主微控制器（圖1）。從而清空程序內存，盜取IP，截獲密鑰。

?

操作系統使用不當

某些設備使用能夠運行諸如Linux等操作系統的復雜安全運行中心。盡管這為設計人員創建復雜應用提供了便利，但這些操作系統有部分端口可能不受保護且默認不關閉，使用眾所周知的初始密碼，且集成不必要但卻包含漏洞甚至并非最新版本的軟件包。

?

缺乏設備驗證

需要使用遠程服務器進行數據存儲和通信的IoT設計很少包含驗證該IoT設備的證書系統。偽裝成真正IoT設備的任何設備都可能會訪問IoT服務器。更有甚者，設備可能被內置的惡意軟件克隆，從而導致遠程服務器中毒。

圖1：微控制器通常配備可輕易訪問的引腳和編程端口

（圖源：macrovector/freepik.com）

?

如何保護設備？

不幸的是，盡管有如此多的攻擊途徑，但卻沒有一個萬能解決方案來保護現有的設備。不過，利用常識以及使用硬件安全措施也能夠極大地提高設備的安全性。

第一重防護便是盡可能地使用加密，因為沒有密鑰便無法讀取加密的數據。內存、元器件之間傳輸的數據以及通過互聯網發送的數據均可進行加密。第二重防護就是不含糟糕協議實現的強勁安全算法和線程（如，真隨機數發生器和加密算法）。

當然，這兩重防護方法都需要保持加密密鑰安全以防黑客盜取，并且確保算法不可直接賦值。幸運的是，市面上已有為此目的而設計的加密協處理器，例如NXP的EdgeLock SE050 Plug & Trust安全元件。該協處理器具有以下特性：集成真隨機數生成器；依賴多重加密算法，如AES、RSA和DES；可用于儲存密鑰；支持信任的平臺模塊功能（圖2）。

圖2：EdgeLock SE050提供多重保護，以防遭到攻擊。

（圖源：NXP數據手冊）

?

結語

物聯網設備的網絡攻擊仍呈增長態勢，使用強勁的安全措施確保這些設備的安全變得前所未有地重要。軟件安全措施已經到了盡頭，如果不持續更新，只努力嘗試使用軟件加密可能會帶來災難，NXP EdgeLock SE050之類的硬件安全解決方案才是確保設備安全的理想之選。