浅析物联网设备安全

当前正处于"物联网"（IoT）的技术发展期，嵌入式处理器的性能和片上资源的丰富度得到了长足的提升，嵌入式设备可实现的功能逐步多样化；Wi-Fi（wireless fidelity）、蓝牙、5G（5th generation）等无线通信技术得到全面普及，使得“万物互联”的门槛前所未有地降低；同时，嵌入式设备与手机、路由器等智能设备间的协作大大增加，极大地提升了嵌入式设备的功能性和用户体验。

物联网设备的计算资源有限，设备上通常不会部署完整的操作系统，因此物联网设备上极少使用目前在 PC 和智能手机上常见的二进制安全加固措施，如：地址空间布局随机化（address space layout randomization, ASR可写、可执行内存不相交，栈溢出保护（stack smashing protection, SSP）等[5]。这使得设备上的软件漏洞更易被攻击者利用，以获得对设备的控制权。

同理，物联网设备上通常不存在防火墙等复杂安全机制，因此物联网设备的物理层安全可靠性严重依赖于周边基础网络及其他环境的物理层安全性。

物联网设备自身的特性，使得这些设备对于物理层面的侧信道攻击（side-channel attacks）更为敏感。例如，物联网设备的功耗与 CPU 的执行状态具有很强的相关性，攻击者很容易通过测量物联网设备的功耗变化来间接推算出 CPU 的执行状态，并泄露出用户密码等机密信息。此外，物联网设备对于拒绝服务（denial of service, DoS）的攻击也更为敏感，例如攻击者可以通过反复唤醒一台物联网设备来实现损耗其寿命的目的[8]。

本文主要分为 4 大部分。在第一部分，我们对物联网技术的现状，以及针对物联网设备易受安全威胁的原因进行了简要阐述。在第二部分，我们将对现有物联网设备所面临的主要威胁进行综述。在第三部分，我们将描述一些物联网设备所特有的安全机制。在第四部分，我们将简要阐述目前业界所建立起的针对物联网设备的一些安全实践。最后，我们将对全文进行总结。随着互联网的发展，越来越多的人开始使用网络，并通过这些网络获取信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!