物聯網裝置
- Advertisment -
安全準則引領 IoT防禦技術日新月異
物聯網(IoT)產品與系統往往存有敏感且私密的資訊,然而,聯網世代的來臨,使得從物聯網端點裝置、網路、雲端/應用及整個生命週期,皆存在各種安全漏洞與攻擊,包含晶片、終端裝置、軟體系統、IT設備,甚至服務供應商等,都有著被竊取資料的風險。也因此,物聯網資安防護顯得更為重要,且相關安全支出也急速攀升。
為能強化物聯網安全,雲端業者如Google、微軟(Microsoft),除了持續推出新技術強化安全防禦外,也開始制定關於物聯網安全設計準則,供產業生態鏈參考,期從設計初始就落實安全觀念;而雲端業者的帶動也驅使晶片供應商、IP業者持續更新旗下產品效能,於滿足規範的同時也趁此強化安全生態的合作。
提高產品防護 安全設計規範陸續出爐
物聯網應用廣泛,資訊安全遂成為物聯網裝置設計重要議題,為此,雲端業者除持續強化資安技術外,也一一提出相關安全設計準則,希望聯網安全能「從頭做起」。例如Google在Android 9.0版本便添加了硬體安全性模組規範,添加了安全元件(Secure Element)的設備可擁有「StrongBox Keymaster」,此一Keymaster HAL位於一個硬體安全性模組內。該模組包含自己的CPU、安全儲存空間、真實亂數產生器以及抵禦套裝軟體篡改和未經授權限刷應用的附加機制;而檢查儲存在StrongBox Keymaster中的金鑰時,系統會通過可信執行環境(TEE)證實金鑰的完整性。
除了Google在Android 9.0增添許多安全規範之外,針對IoT裝置設計和部署,微軟也有個相關的安全準則。例如在微軟官網上的「IoT的安全性最佳做法」一文中便針對IoT硬體製造商/整合者提出建議,其中包含了四點:
1.最低需求的硬體範圍:硬體設計應包括硬體作業所需的最小功能。其中一個範例就是只有在裝置運作需要時才包括 USB連接埠。這些額外功能會讓硬體產生不必要的攻擊媒介,應予以避免。
2.讓硬體具備防護功能:建偵測實體竄改,例如開啟裝置外蓋或移除裝置中的機制。這些竄改訊號可能是上傳至雲端之資料流的一部分,可向操作員提供這些事件的警示。
3.建立周圍安全的硬體:如果COGS允許,請建置安全性功能,例如安全且加密的儲存體或基礎上受信任的平台模組(TPM)的開機功能。這些功能可讓裝置更安全,有助於保護整體IoT的基礎結構。
4.保護升級安全:在裝置存留期間升級韌體是不可避免的。建置安全的裝置升級路徑和韌體版本加密保證,將可保護裝置在升級期間和升級之後的安全。
當然,「IoT的安全性最佳做法」一文並非只針對IoT硬體製造商/整合者,同時也對IoT解決方案開發人員、IoT解決方案操作人員/部署人員,等提出建議。總而言之,為了確保IoT裝置安全防護,雲端業者希望能從產業鏈建立完善的安全設計制度,因此陸續制定相關準則供上、中、下游參考。
不僅制定準則 雲端業者力推安全方案
為提升IoT裝置設計、部署安全,雲端業者除陸續訂定相關準則供上、中、下游產業鏈參考之外,同樣也提供技術支援,像是微軟、IBM皆備有從雲到端的解決方案。
從雲端到終端 微軟積極布局IoT資安防禦
微軟物聯網亞太創新中心總經理葉怡君(圖1)表示,以往產品的設計多是先求有再求好,安全並非是第一考量,很少有人會在產品設計或是推出之時,指出產品的「不安全」;對於OEM、ODM業者來說,當還沒有任何消費者的「使用反饋」時,就直接指出產品安全堪慮是有點「掃興」的。
圖1 微軟物聯網亞太創新中心總經理葉怡君表示,有著完整的解決方案,才能確保雲到端的安全性,微軟希望透過此一方式讓產業開始重視IoT安全。
然而,近幾年創新技術紛起,像是臉部辨識、物聯網、智慧監控等,這些應用開始跟消費者自身隱私息息相關,於是,消費者開始在意個資保護,IoT安全防護需求因而開始提升。除了消費者隱私保密意識興起外,頻繁的資安攻擊事件也是推力之一,例如時常聽到某些明星被駭,雲端儲存私密照片被駭客破解後四處傳送;又或是之前鬧得沸沸揚揚的台積電機台中毒事件,更讓消費者或企業體會到資訊防護重要性。
葉怡君指出,工廠機台中毒、雲端遭駭使得個人私密資料外流等新聞層出不窮,加上歐盟發布「一般資料保護規則(GDPR),讓消費者和企業主的安全意識逐漸高漲,對於產品安全要求上開始從以往的「有就好」,慢慢轉向「高安全、高防護」。因為在IoT時代,到處都有聯網設備,而任何一個點都有機會成為駭客攻擊的目標。
因應此一趨勢,微軟提供雲到端的技術支援。在雲端方面,微軟備有Microsoft Azure IoT平台,該平台結合了持續成長的整合式雲端服務(分析、機器學習服務、儲存體、安全性、網路功能及Web),為資料提供保護與隱私權。同時,微軟的模擬缺口策略會透過由軟體安全性專家組成的專屬「紅隊」,來模擬攻擊、測試要偵測的Azure能力,藉此防範新興威脅,以及從缺口中復原。
此外,微軟的系統能提供持續的入侵偵測與防護、阻斷服務攻擊防護、一般滲透測試,以及可協助識別及緩解威脅的法務工具。Multi-Factor Authentication可為存取網路的使用者提供額外的安全性層級。 此外,針對應用程式和主機提供者,微軟會提供存取控制、監視、反惡意程式碼、弱點掃描、修補程式及組態管理。
至於終端方面,微軟推出強化MCU聯網安全的Azure Sphere方案。微軟Azure Sphere總經理Galen Hunt表示,MCU可說是小型裝置的腦袋,其裝載著運算、儲存、記憶體與作業系統等資源,估計每年內建MCU的裝置部署數量超過90億台,雖然目前僅有少數的裝置聯網,但不出幾年,所有的裝置都將具備聯網MCU。
而Azure Sphere結合微軟在雲端、軟體及裝置技術方面的專業知識,提供實作安全性的獨特方法,從晶片開始並擴充到雲端。換言之,經由Azure Sphere認證的MCU將內建聯網能力和Microsoft Pluton安全技術,並執行微軟所設計的Azure Sphere OS,再連結至微軟的Azure Sphere安全雲端服務,以管理所有Azure Sphere裝置的服務,處理裝置與裝置之間,或是裝置與雲端之間的通訊,可藉由線上故障報告監控所有的安全威脅,還可藉由軟體更新升級安全功能。
葉怡君說明,推出Azure Sphere不代表微軟要開始賣MCU,微軟的專長還是在於軟體和雲端服務,因此仍須跟硬體設計業者合作,例如聯發科、NXP等。Azure Sphere目的在於讓產業能有個「參考設計示範」,因為MCU研發涵蓋許多層面,不是每個業者都有能力自行設計既安全又高效的產品,而Azure...