物聯網生態系統和地球上的任何生物群落一樣,不斷受到各種規模的威脅。無論該系統是幫助提供更有效的醫療保健的醫院資產跟蹤解決方案,或確保運輸過程中的溫度控制的冷鏈管理系統,硬件/傳感器都是物聯網生態系統中數據旅程的起點。這些硬件組件的完整性對於物聯網解決方案的成功至關重要,但目前這些設備上存在一些關鍵的威脅點,如果不加以解決,可能會造成災難。
物聯網安全
物聯網安全的重點是保持來自物聯網設備的通信數據不被篡改。像端到端AES加密這樣的方法目前是大多數網絡協議的標準,並且具有良好的安全性和測試性。在這個級別上攻擊數據篡改是困難的,不值得攻擊者花費時間。由於在設備和雲的兩個端點之間進行攻擊在某種程度上是沒有出路的,所以攻擊者開始關注端點本身。
過去幾年中最常見的攻擊之一是分佈式拒絕服務(DDOS),它試圖通過使用附加的物聯網設備對系統的特定服務器執行ping操作,以大量互聯網流量淹沒生態系統,從而中斷服務器、服務或網絡的流量。在此攻擊中,傳輸的數據可能不是惡意的,但攻擊成功地破壞了物聯網生態系統。DDOS攻擊就是為什麼物聯網設備在採取設備訪問安全措施時不能妥協的一個例子。在2019年記錄的所有DDOS攻擊中,17%的攻擊是使用沒有密碼身份驗證的設備來訪問的。
理想情況下,物聯網設備製造商會將加密認證等做法標準化,並設置其他障礙來控制設備,但是通常沒有經濟上的動力去做。雖然DDOS攻擊來自外部環境,但來自內部物聯網設備本身的新威脅正在惡化。在本文中,我們將討論物聯網硬件的一些常見威脅,這些威脅可能會削弱解決方案。
我們所有計算機中的微處理器都是由數十億個晶體管組成的。晶體管是一種門,它取決於兩個輸入端的電壓,可以允許或阻止電子流向輸出端。晶體管系列可以使開關和其他邏輯元件產生狀態。如果把這些邏輯元件按比例放大到一百萬,我們的計算機就有了現代微處理器。1965年由英特爾高管戈登•摩爾和大衛•豪斯提出的摩爾定律預測,集成電路中的晶體管數量將每兩年增加一倍,這得益於芯片製造的更高精度和電路設計的更高效率。隨著晶體管縮小到納米級(10^-9米),我們現在必須按照量子力學的意願來評估它們的功能,放棄經典力學的舒適和多少有些直覺的本質。
位翻轉(Bit Flip)
如今,必須考慮將絕緣材料層抑制得如此之小,以至於必須考慮一種稱為量子隧穿的現象。亞原子粒子像電子一樣,有時充當粒子,但也可能像波一樣起作用。從理論上講,當波動電子穿過具有足夠小的柵極的晶體管時,就會發生量子隧穿,本來應該是0的狀態現在變成1,這是無意的位翻轉。
當前,一些晶體管正在使用5nm節點,不久後3nm節點將投放市場。這些晶體管受量子力學的支配,影響著預測系統絕對確定性的能力,並使位翻轉成為現實,但這並不是唯一可以進行位翻轉的威脅。太空中的太陽風和超新星每分鐘都會向地球發送一團帶電粒子和輻射的混合物,例如伽馬射線,中子,介子,介子和α粒子。這些粒子也是位翻轉的元凶。
位翻轉的後果是嚴重的。在比利時2014年的選舉中,一名候選人獲得了比實際多4096張選票,因為選票計數器的第13位出現了小反轉。在2000年,一個小小的轉變使得谷歌的核心索引系統崩潰。2008年,澳航(Qantas)的一架客機因電子設備系統的位翻轉而急劇下降。這三起案件都是由帶電的亞原子粒子穿過宇宙並撞擊集成電路的一個部件引起的。
有一個針對該問題的硬件解決方案,稱為糾錯碼存儲器(EECM),它可以通過存儲奇偶校驗位並通過其內存不斷運行檢測算法來應對意外的位翻轉。儘管有效,但是這些防止位翻轉的解決方案對於大規模物聯網部署的電池使用而言,遠非成本效益或可行的。這為軟件開發人員提供瞭解決宇宙位翻轉和保持IoT生態系統中數據完整性的解決方案。當在系統中檢測到邏輯數據異常時,通過對多個數據庫進行頻繁的狀態檢查,這些數據庫可以進行驗證和(如有必要)標記,可以將系統用於抵抗位翻轉。
傳感器完整性
硬件的完整性對於物聯網解決方案的健康和有效性至關重要,但是威脅沒有得到很好的管理。 必須使用正確的訪問授權和經過測試的設備製造協議。 沒有生態系統最低層的穩定性,就無法部署有效而可靠的解決方案,從而可能對依賴該系統的人員和環境造成傷害。