物聯(lián)網(wǎng)生態(tài)系統的硬件威脅

　　傳感器和硬件的完整性對于物聯(lián)網(wǎng)生態(tài)系統的健康和有效性至關(guān)重要。

　　物聯(lián)網(wǎng)生態(tài)系統和地球上的任何生物群落一樣，不斷受到各種規模的威脅。無(wú)論該系統是幫助提供更有效的醫療保健的醫院資產(chǎn)跟蹤解決方案，或確保運輸過(guò)程中的溫度控制的冷鏈管理系統，硬件/傳感器都是物聯(lián)網(wǎng)生態(tài)系統中數據旅程的起點(diǎn)。這些硬件組件的完整性對于物聯(lián)網(wǎng)解決方案的成功至關(guān)重要，但目前這些設備上存在一些關(guān)鍵的威脅點(diǎn)，如果不加以解決，可能會(huì )造成災難。
 

　　物聯(lián)網(wǎng)安全

　　物聯(lián)網(wǎng)安全的重點(diǎn)是保持來(lái)自物聯(lián)網(wǎng)設備的通信數據不被篡改。像端到端AES加密這樣的方法目前是大多數網(wǎng)絡(luò )協(xié)議的標準，并且具有良好的安全性和測試性。在這個(gè)級別上攻擊數據篡改是困難的，不值得攻擊者花費時(shí)間。由于在設備和云的兩個(gè)端點(diǎn)之間進(jìn)行攻擊在某種程度上是沒(méi)有出路的，所以攻擊者開(kāi)始關(guān)注端點(diǎn)本身。

　　過(guò)去幾年中最常見(jiàn)的攻擊之一是分布式拒絕服務(wù)(DDOS)，它試圖通過(guò)使用附加的物聯(lián)網(wǎng)設備對系統的特定服務(wù)器執行ping操作，以大量互聯(lián)網(wǎng)流量淹沒(méi)生態(tài)系統，從而中斷服務(wù)器、服務(wù)或網(wǎng)絡(luò )的流量。在此攻擊中，傳輸的數據可能不是惡意的，但攻擊成功地破壞了物聯(lián)網(wǎng)生態(tài)系統。DDOS攻擊就是為什么物聯(lián)網(wǎng)設備在采取設備訪(fǎng)問(wèn)安全措施時(shí)不能妥協(xié)的一個(gè)例子。在2019年記錄的所有DDOS攻擊中，17%的攻擊是使用沒(méi)有密碼身份驗證的設備來(lái)訪(fǎng)問(wèn)的。

　　理想情況下，物聯(lián)網(wǎng)設備制造商會(huì )將加密認證等做法標準化，并設置其他障礙來(lái)控制設備，但是通常沒(méi)有經(jīng)濟上的動(dòng)力去做。雖然DDOS攻擊來(lái)自外部環(huán)境，但來(lái)自?xún)炔课锫?lián)網(wǎng)設備本身的新威脅正在惡化。在本文中，我們將討論物聯(lián)網(wǎng)硬件的一些常見(jiàn)威脅，這些威脅可能會(huì )削弱解決方案。

　　納米級

　　我們所有計算機中的微處理器都是由數十億個(gè)晶體管組成的。晶體管是一種門(mén)，它取決于兩個(gè)輸入端的電壓，可以允許或阻止電子流向輸出端。晶體管系列可以使開(kāi)關(guān)和其他邏輯元件產(chǎn)生狀態(tài)。如果把這些邏輯元件按比例放大到一百萬(wàn)，我們的計算機就有了現代微處理器。1965年由英特爾高管戈登•摩爾和大衛•豪斯提出的摩爾定律預測，集成電路中的晶體管數量將每?jì)赡暝黾右槐?，這得益于芯片制造的更高精度和電路設計的更高效率。隨著(zhù)晶體管縮小到納米級(10^-9米)，我們現在必須按照量子力學(xué)的意愿來(lái)評估它們的功能，放棄經(jīng)典力學(xué)的舒適和多少有些直覺(jué)的本質(zhì)。

　　位翻轉(Bit Flip)

　　如今，必須考慮將絕緣材料層抑制得如此之小，以至于必須考慮一種稱(chēng)為量子隧穿的現象。亞原子粒子像電子一樣，有時(shí)充當粒子，但也可能像波一樣起作用。從理論上講，當波動(dòng)電子穿過(guò)具有足夠小的柵極的晶體管時(shí)，就會(huì )發(fā)生量子隧穿，本來(lái)應該是0的狀態(tài)現在變成1，這是無(wú)意的位翻轉。

　　當前，一些晶體管正在使用5nm節點(diǎn)，不久后3nm節點(diǎn)將投放市場(chǎng)。這些晶體管受量子力學(xué)的支配，影響著(zhù)預測系統絕對確定性的能力，并使位翻轉成為現實(shí)，但這并不是唯一可以進(jìn)行位翻轉的威脅。太空中的太陽(yáng)風(fēng)和超新星每分鐘都會(huì )向地球發(fā)送一團帶電粒子和輻射的混合物，例如伽馬射線(xiàn)，中子，介子，介子和α粒子。這些粒子也是位翻轉的元兇。

　　位翻轉的后果是嚴重的。在比利時(shí)2014年的選舉中，一名候選人獲得了比實(shí)際多4096張選票，因為選票計數器的第13位出現了小反轉。在2000年，一個(gè)小小的轉變使得谷歌的核心索引系統崩潰。2008年，澳航(Qantas)的一架客機因電子設備系統的位翻轉而急劇下降。這三起案件都是由帶電的亞原子粒子穿過(guò)宇宙并撞擊集成電路的一個(gè)部件引起的。

　　有一個(gè)針對該問(wèn)題的硬件解決方案，稱(chēng)為糾錯碼存儲器(EECM)，它可以通過(guò)存儲奇偶校驗位并通過(guò)其內存不斷運行檢測算法來(lái)應對意外的位翻轉。盡管有效，但是這些防止位翻轉的解決方案對于大規模物聯(lián)網(wǎng)部署的電池使用而言，遠非成本效益或可行的。這為軟件開(kāi)發(fā)人員提供了解決宇宙位翻轉和保持IoT生態(tài)系統中數據完整性的解決方案。當在系統中檢測到邏輯數據異常時(shí)，通過(guò)對多個(gè)數據庫進(jìn)行頻繁的狀態(tài)檢查，這些數據庫可以進(jìn)行驗證和(如有必要)標記，可以將系統用于抵抗位翻轉。

　　傳感器完整性

　　硬件的完整性對于物聯(lián)網(wǎng)解決方案的健康和有效性至關(guān)重要，但是威脅沒(méi)有得到很好的管理。 必須使用正確的訪(fǎng)問(wèn)授權和經(jīng)過(guò)測試的設備制造協(xié)議。 沒(méi)有生態(tài)系統最低層的穩定性，就無(wú)法部署有效而可靠的解決方案，從而可能對依賴(lài)該系統的人員和環(huán)境造成傷害。