例如在日渐普及的智能家居领域,曾有报道讲国外一个家庭的婴儿监视器被黑客侵入,夜夜发怪声惊吓幼儿,甚至该设备的摄影镜头竟然还会随着他们移动,用吓人的语调说:“看看是谁来了”。 再比如前不久的“史上最严重DDoS攻击”事件,曾导致推特、Netflix、CNN、华尔街日报等上百家美国热门网站出现无法访问的情况,事件甚至引起了美国国土安全部的注意。经侦查,负责人透露说攻击者是利用了大量物联网设备实施此次攻击。
有业内人士分析,目前在智能家居、可穿戴电子设备、智慧交通等多个领域都存在安全隐患。日趋恶化的网络安全环境也为芯片厂商敲响了警钟,因此如何加强物联网芯片的安全性被摆上了桌面。尤其是电子设计自动化工具开发商就提出有必要在IC设计阶段就利用安全防护验证工具,确保芯片网络安全功能的设计方法,来降低物联网系统单芯片(SoC)遭黑客攻击的风险。同时,物联网芯片厂商更开始研发内建多元IP的系统单芯片,来提升网络的适应性和防护性。
还有物联网专家认为,芯片级的网络安全可从三个设计层次着手:
1.芯片层面的跨频道攻击防护策略;
2.芯片内部逻辑单元的木马侦测能力;
3.供应链的安全管理机制。
通过以上三个主要途径,可以最大防止有安全隐患的物联网芯片流入市面,也就从物联网最基础的层面来保证了物联网各垂直应用的安全性。
在技术进展方面,大家比较熟悉的是ARM的TrustZone技术。对Windows、MacOS和安卓平台而言,TrustZone这项技术已经存在了12年,它的设计初衷就是防止设备遭到黑客攻击,并被入侵者占据。近来此项技术多次重回人们的视野,也是因为不久前发现了一种新的Mirai僵尸网络,它能够入侵了数千个IP摄像头来实行拒绝服务攻击。
芯片厂商方面,对于一些主打物联网安全的芯片也在紧锣密鼓的研究设计中。比如Maxim也在开发安全处理器和安全加密晶片,并陆续推出了多款安全处理器。这些加强安全措施的新安全处理器更放心地整合了蓝牙、NFCReader等接口。而美国微芯半导体和亚马逊也合作开发了一只辅助芯片,用以更好地对付特定种类的黑客攻击。这颗芯片利用了亚马逊的人工身份验证系统,能在任何指令、数据被接收之前,为云服务和设备验明正身。
目前多个权威行业研究机构对未来5年的物联网应用都给予了最积极、乐观的预估,其中智能家居应用占据不小比重,而根据行业特点,其安全性又成为了非常关键的一个因素,因此未来不管是芯片制造商还是物联网方案商,对于如何保障系统稳定性及如何更好地防御网络攻击,将是必要考虑的重点之一。