微软Sopris如何守住大物联网的安全防线?

  根据 Gartner 报告预测,2020 年全球 IoT 物联网设备数量将高达 260 亿。然而,目前的智能设备中的微控制器,主要集成在单片机上,缺乏对数据加密或异常行为扫描的能力和有效防止病毒入侵的补丁分发机制的计算能力,导致物联网安全漏洞重重。如何才能保障物联网的安全?微软的 Sopris 项目,设计了一款集成在小型低功耗的 Sopris 单片机上的,安全性能较高的微控制器,有望解决物联网安全问题。Sopris 单片机如何承载大部分的加密计算任务?融入软件隔离的应用程序?在实战检验中,Sopris 单片机表现如何?跟随丹棱君一探究竟~

  随着全球数十亿网络摄像头、冰箱等智能设备蜂拥至千家万户,物联网安全危机重重。微软研究院的物联网安全领域的专家注意到,物联网中的智能设备,几乎都安装了微控制器,通常这种微控制器主要集成在单片机上,缺乏进行安全防护的计算能力。然而这种缺乏安全防护的智能设备正大批量地进入物联网,成倍地扩张规模。

  智能设备微控制器的制造商,为了在短期内开发出低成本产品,在安全防护上投入较少,导致这些微控制器,缺乏对数据加密或异常行为扫描的能力和有效防止病毒入侵的补丁分发机制,存在大量安全漏洞。一旦被黑客入侵,这些智能设备有可能被连接到僵尸网络,甚至被作为僵尸程序病毒传播的中介。虽然市面上也有包含有效防止病毒入侵的补丁分发机制的微控制器智能设备,但是被采用的极少。

  鉴于此,微软研究院推出了 Sopris 项目,设计了一款集成在小型低功耗的 Sopris 单片机上的微控制器,帮助厂商降低智能设备微控制器的生产成本,提升安全性能,逐步实现更广泛的应用,保障物联网安全。

  “未来 5 到 10 年,搅拌机、吹风机以及其它看似无关但使用频率高的设备,都将逐步被物联网版本取代,以提升互连能力。”Sopris 项目的总经理 Galen Hunt 说,“这些设备的厂商几乎没有能力应对物联网安全中的挑战。所以我们的目标是,帮助他们找到保障这些设备安全的方式,并逐渐加强对物联网安全的认知。”

  创建高效能

  微处理器的实践

  Sopris 项目微控制器的设计原型整合了微软遵循的“高安全设备的七大属性”,即七种常见的最佳实践,如启用常规软件更新,要求设备将密钥存储在硬件的安全位置等。Hunt 说,在设计 Sopris 单片机时,微软认为“不仅要打造安全的环境,还要创建应对更复杂的黑客攻击活动的安全机制,快速更新固件,提升设备安全性。”

  因此 Sopris 单片机安装了一个安全辅助处理器来处理大部分的加密计算任务,并定期审核软件,寻找偏差或任何不当行为。一旦发现问题,Sopris 单片机就能根据需要重置单个进程或整台设备。

  这类机制非常重要,因为许多物联网设备,例如路由器、联网打印机等,一般情况下均保持运行状态。只要设备不重启,黑客就能攻击当前漏洞。

  由于微控制器只进行相对基础的计算,不会分离进程,一旦某个进程出现问题,整个软件都将受到影响。所以,Sopris 单片机融入了软件隔离的概念。通过隔离软件,不但能防止某一部分的错误或故障影响整个系统,还能够单独纠正问题。就像智能手机中单个应用程序出故障不会让整个系统崩溃。

  Sopris 项目技术战略负责人 Vikram Dendi 说:“安全性必须是系统设计的根本。每家企业都在标榜自己是安全的,但我们知道,绝对的安全并不存在,而我们能做到的是做好防护措施,一旦出现攻击迹象,能够及时抵制。”

  实战检验

  在由 HackerOne 组织的漏洞悬赏挑战赛中,150 位安全专家均未能破解 Sopris 单片机。

  参加此次挑战赛的专家 HexDecimal(化名)回忆说:“大多数情况下,入侵物联网设备比较容易,但这次截然不同。”Sopris 单片机在开发设计时就充分考虑了安全需求。这款单片装置及其网络服务器非常封闭,很难找到漏洞,直到我对其中一款设置工具进行反编译后,虽然找到了一点突破口,但仍得不到任何有用信息。”

  Hunt 说,相较于受控制的环境,真实应用场景更有利于团队发现问题。为此,Sopris 项目团队正计划发起另一项安全挑战,提供更多可行途径(例如接入云服务),扩大受攻击的范围。

  Hunt 表示,希望有一天 Sopris 单片机的完整原理图能够开源,并且免费发布这款产品,在降低成本的同时,为所有物联网产品的安全性带来巨大提升。虽然 Sopris 单片机还没有大规模生产,但就初步试验的效果看,最终打造出与普通微控制器同样便宜的安全微控制器,可能性很高,这将是 Sopris 单片机普及的关键一步。

上一篇:物联网医疗:信息安全问题待解

下一篇:自动售货机连遭攻击 物联网安全需警惕