久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

日前，密歇根大學和石溪大學的研究人員發(fā)表了一篇文章，解釋了一種關(guān)于物聯(lián)網(wǎng)安全挑戰(zhàn)的新方法。研究人員提出了這個問題：“當我們談?wù)?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E7%89%A9%E8%81%94%E7%BD%91 style='color:#57A306' target='_blank'>物聯(lián)網(wǎng)時，安全科學中有什么新的智力挑戰(zhàn)?我們可以使用目前已知的安全技術(shù)來解決什么問題?”

這種研究方法很容易獲得，因為它通過智能手機、個人計算機和云計算的安全方法的比較，利用現(xiàn)有的類別和概念來識別對物聯(lián)網(wǎng)安全的差距和挑戰(zhàn)。物聯(lián)網(wǎng)堆棧是用熟悉的層進行定義的：

硬件

系統(tǒng)軟件

網(wǎng)絡(luò)

應(yīng)用程序?qū)舆\行自定義代碼

受限的硬件層

硬件層受到低性能8位和16位微控制器和低功耗設(shè)計的限制。根據(jù)愛爾蘭戈爾韋大學Peter Cocoran博士的說法，如果思科公司報告對于物聯(lián)網(wǎng)設(shè)備的估計到2020年將達500億臺，而還是使用當今的技術(shù)，那么所有信息通信技術(shù)設(shè)備使用的電力將翻一番。

物聯(lián)網(wǎng)設(shè)備的設(shè)計通常由微控制器供電，與微處理器相比，功能較弱，缺乏硬件安全功能。但它們非常適合于物聯(lián)網(wǎng)設(shè)備，因為應(yīng)用程序不需要微處理器的計算能力，它們消耗更少的電力，并且它們的成本只是微處理器的一小部分。

微控制器硬件架構(gòu)更簡單，使得建立安全性方法變得具有挑戰(zhàn)性。在生產(chǎn)制造過程中，訪問設(shè)計的攻擊者可以注入可以翻轉(zhuǎn)微控制器特權(quán)位的模擬組件，以引入惡意軟件。許多這些設(shè)備缺乏網(wǎng)絡(luò)安全所需的準確時鐘。而目前仍然處于實驗階段的算法計時方法可能是一個解決方案。

大多數(shù)微控制器設(shè)計省略了一個內(nèi)存管理單元(MMU)。這將挑戰(zhàn)流程隔離的實現(xiàn)，將物聯(lián)網(wǎng)設(shè)備打開，從另一個進程的一個進程中利用錯誤來執(zhí)行惡意代碼。這種利用可能會加載惡意軟件或升級其他良性隔離應(yīng)用程序的權(quán)限，以執(zhí)行惡意代碼。

微控制器的計算限制可防止允許不可更改的加密密鑰被燒錄并安全存儲的硬件機制。在較大的系統(tǒng)中，這些密鑰使設(shè)備在網(wǎng)絡(luò)上唯一受信任，并且能夠進行安全引導(dǎo)，每個操作系統(tǒng)組件都以引導(dǎo)加載程序開始，確認下一個模塊已加載。

這些硬件漏洞具有防御性。低級硬件驗證可用于證明微控制器不包括可能被惡意攻擊的組件。并且已經(jīng)構(gòu)建了實驗操作系統(tǒng)軟件來探索基于語言的隔離和存儲器保護的組合，以在不添加MMU的情況下執(zhí)行類似的過程隔離。

訪問控制

研究人員對三星SmartThings 物聯(lián)網(wǎng)平臺進行了經(jīng)驗性的安全分析，發(fā)現(xiàn)系統(tǒng)級訪問控制可能會受到影響，以執(zhí)行特權(quán)利用的提升。權(quán)限提升將使進程能夠讀取和寫入內(nèi)存或通信端口，否則將被限制或加載惡意軟件代碼。正確實施的訪問控制可以通過使用唯一的永久令牌將可執(zhí)行代碼列入白名單來防止漏洞利用。

信息流控制

信息流控制(IFC)更容易被理解為限制信息流的細粒度策略。來自自動駕駛汽車或亞馬遜Alexa或谷歌家庭設(shè)備的數(shù)據(jù)應(yīng)該可以路由在哪里?研究人員表示，這些研究較少研究其隱私保護措施。

更新升級

通過定期更新升級，智能手機，個人電腦和云端的安全漏洞可以得到保護。對于物聯(lián)網(wǎng)設(shè)備，這帶來了問題?？刂脐P(guān)鍵網(wǎng)絡(luò)元件的物聯(lián)網(wǎng)設(shè)備可能必須脫機斷網(wǎng)才能重新啟動，并且更新的設(shè)備可能需要重新驗證才能實現(xiàn)安全合規(guī)性。某些設(shè)備可能沒有更新升級方法，因為它們沒有通過能夠更新的網(wǎng)絡(luò)層連接或可能根本沒有連接。

安全認證

許多物聯(lián)網(wǎng)設(shè)備沒有用于認證的通用I / O外圍設(shè)備，通過密碼，并且向密碼認證系統(tǒng)添加500億個設(shè)備，這些系統(tǒng)在可行性方面已經(jīng)出現(xiàn)漏洞，這可能不是最好和最安全的方法。也許對于物聯(lián)網(wǎng)來說，需要新的設(shè)計方案。

網(wǎng)絡(luò)層的多樣性和約束

與互聯(lián)網(wǎng)相比，由于技術(shù)的發(fā)展，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層具有多種連接和協(xié)議。其成本和功率的限制也會造成問題。例如，藍牙(BLE)只能掃描斷開的設(shè)備。一個藍牙物聯(lián)網(wǎng)設(shè)備必須被取消一個服務(wù)以連接到另一設(shè)備，例如軟件更新。部分解決方案是重新使用Wi-Fi技術(shù)，這增加了成本和Wi-Fi的電力預(yù)算。

機器學習安全

用于控制物聯(lián)網(wǎng)設(shè)備的機器學習算法可能會受到人們所不了解的改變數(shù)據(jù)輸入的攻擊，從而導(dǎo)致意想不到的后果。研究人員就例舉了自動駕駛汽車的攝像頭被篡改，產(chǎn)生一個屈服標志代替停車標志的一個例子。

獨特的物聯(lián)網(wǎng)功能適用于新的安全方法

獨特的功能，例如網(wǎng)絡(luò)異常檢測，可以增加在大型系統(tǒng)中不可能實現(xiàn)的安全功能。由于流量模式的多樣性和連接的多樣性，很難在已建立的平臺中定義TCP / IP網(wǎng)絡(luò)中的正常流量。鑒于物聯(lián)網(wǎng)網(wǎng)絡(luò)中的較低的流量和應(yīng)用特定類型的流量，定義正常流量和檢測異常應(yīng)該更容易。

另外，由于許多物聯(lián)網(wǎng)設(shè)備控制物理設(shè)備，還有其他通道來關(guān)聯(lián)正確的操作，例如感知在特定時間關(guān)閉車庫門的聲學模式。

隨著時間的推移，智能手機，個人電腦和云平臺的安全防御將會更加全面。而物聯(lián)網(wǎng)設(shè)備的物理控制限制了物聯(lián)網(wǎng)系統(tǒng)必須達到穩(wěn)定性的時間。