將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/1/7

物聯網設備安全威脅與防禦措施

實體安全晶片把關 守護最後一哩路

洪羿漣
物聯網設備之所以充滿資安風險,銓安智慧(IKV)總經理鄭嘉信觀察,企業長期忽視培養軟體研發、測試人才,正是連網裝置不安全的主因。
但也因在接連發生的重大資安事故中,物聯網成了最大的幫凶,讓大眾意識到其嚴重性足以衝擊數位世界運作的基礎,進而開始重視。

▲ 銓安智慧(IKV)總經理鄭嘉信強調,連網裝置會產生高機敏性的資料,除了必須於應用層建立保護措施,勢必還得搭載實體安全晶片,才能達到完整保護。
設備安全性等級不足的常見狀況是原生缺陷,根源來自採用的開發套件本身漏洞或設計不良,典型的案例如只沿用RSA 1024、SHA-1加密演算法建立憑證,防護能力過於薄弱,駭客組織可能僅透過自動化攻擊工具即可破解。大量運用的開放原始碼套件也可能潛藏風險,製造商若為了加快開發速度,未經檢查直接套用,極可能存在漏洞卻不自知。

當前駭客的顯學為旁路攻擊(Side-channel Attack,SCA),又稱為側通道攻擊,無須破壞侵入硬體,藉由測量電磁輻射、電壓與電流變化,針對執行AES、ECC等演算法運算的硬體進行攻擊,即有機會猜到加密金鑰而隔空竊取。此手法在實體攻擊中技術門檻較高,但極難防範,再加上設備製造商多為成本考量,才讓駭客有機可趁。他指出,若要對抗這類威脅,銓安智慧科技設計的硬體安全晶片將可有效保護最後一哩路。

這篇文章讓你覺得滿意不滿意
送出
相關文章
軟硬整合跨界抗威脅 IoT資安大會師
分區隔離網路為基礎 雲端分析防偽裝者入侵
實體隔離操作環境 雲端分析阻絕高風險存取
出廠即須可抗硬體入侵 IoT裝置安全從韌體做起
依據應用場域動態分段 統一納管有線/無線環境
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章