想象一下,如果没有公用事业设备、通信或任何类型的基础设施.当恶意黑客侵入嵌入式系统并破坏操作时,那就是物联网的阴暗面。思科系统公司认为,250 亿台设备有望今天联网,这样,网络攻击可能破坏电网、家庭冰箱等一切设备。
事实上,根本不需要想象,就可以预想这样的事件。安全提供商 Proofpoint Inc 认为,在 2014 年检测到的一次家庭智能电器重大网络攻击中,超过 750000 封恶意电子邮件通信来源于 100000 台消费设备,如家庭网络路由器和电视。这样的攻击很容易就超越物联网设备劫持的范围,并扩展到包括数据窃取、隐私泄露、关键系统关闭甚至破坏整个基础设施的运行,导致经济和民生普遍混乱。
但是在发生改事件的时候,奥斯特曼研究公司 (Osterman Research) 的首席分析师 Michael Osterman 就警告说,可联网的设备易于被侵入,并使它们成为网络攻击的诱惑性目标。
在用户端,消费者通常没有意识到关于他们物联网攻击的问题。不像个人电脑,消费者有了杀毒软件就可确保安全,物联网系统通常没有等效的保护方式以抵御网络系统攻击。
在供应端,嵌入式系统开发商现在将物联网连接添加到一大批此前没有联网的设计中,包括大型工业设备、LED 智能灯等。但是,关于连接和网络安全的问题,这些开发商中很多人没有经验。
从 2015 年底到 2020 年,全球开发的物联网设备数量将翻一番,但关键的是,嵌入式系统开发商需要迅速掌握安全技能。
为了帮助嵌入式系统公司达成这个关键使命,微型控制器供应商政正提供安全作为总体解决方案的一部分,并专注于为开发商简化保护系统的任务。
例如,Atmel 公司正在供应 MCU,包括该公司的“加密到认证”(CryptoAuthentication) 加密技术。该公司认为,CryptoAuthentication 的设计使用关键的密钥存储和加密技术,以保护嵌入式系统免受克隆、伪造和篡改。Atmel 把该技术描述成为一个综合安防系统,它保护的不仅是嵌入式设备本身,还包括相关固件、支持它的附件、与其连接的网络节点。
CryptoAuthentication 系统可锁定受保护软件的密钥。这不仅能保持密钥安全,还能简化在系统中实施安全的流程。密码学本质上深奥复杂,并要求专业知识来正确执行。Atmel 已经完成将安全内置于软件的所有要求的设计步骤,客户不需要任何密码学方面的专业知识。
由于客户对安全问题几乎没有意识,嵌入式系统开发商有责任确保他们的系统安全,并与供应商一道简化保护他们产品的流程。