隨著嵌入式網(wǎng)絡(luò)設(shè)備成本的下降——以Raspberry Pi為例——它們變得無處不在。但是，這種擴(kuò)散的隱性成本是這些設(shè)備可能缺乏安全性，因此會被利用。如果不在安全方面進(jìn)行投資，設(shè)備可能會泄露私人信息（例如視頻、圖像或音頻），或者成為在全球范圍內(nèi)造成嚴(yán)重破壞的僵尸網(wǎng)絡(luò)的一部分。

邊緣計(jì)算簡而言之

邊緣計(jì)算是將集中式計(jì)算資源轉(zhuǎn)移到更靠近數(shù)據(jù)源的范例。這會產(chǎn)生許多好處，包括：

斷線操作

更快的響應(yīng)時(shí)間

改進(jìn)了整個(gè)范圍內(nèi)計(jì)算需求的平衡

如圖 1所示，云基礎(chǔ)設(shè)施管理邊緣設(shè)備。物聯(lián)網(wǎng) (IoT) 設(shè)備通過邊緣設(shè)備（例如邊緣網(wǎng)關(guān)）連接到云，以最大限度地減少全球通信。

圖1：邊緣計(jì)算架構(gòu)圖顯示了云基礎(chǔ)設(shè)施與邊緣連接設(shè)備的關(guān)系。（來源：作者）

總部位于德國的統(tǒng)計(jì)數(shù)據(jù)庫公司 Statista 估計(jì)，2018 年全球有 230 億臺聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備，專家預(yù)計(jì)到 2025 年這一數(shù)字將增長到 750 億。Mirai 惡意軟件以物聯(lián)網(wǎng)設(shè)備為目標(biāo)，擾亂了數(shù)百萬人的互聯(lián)網(wǎng)訪問2016 年的人，說明了這些設(shè)備需要更好的安全性。事實(shí)上，當(dāng)攻擊者發(fā)現(xiàn)特定設(shè)備的漏洞利用時(shí)，攻擊者可以將漏洞利用集中應(yīng)用于其他相同的設(shè)備。

隨著越來越多的設(shè)備擴(kuò)散到邊緣，這些設(shè)備的風(fēng)險(xiǎn)也隨之增加。連接的設(shè)備是攻擊者的常見目標(biāo)，他們可能會利用這些設(shè)備引起注意，或者更常見的是，擴(kuò)大僵尸網(wǎng)絡(luò)。讓我們探索保護(hù)邊緣計(jì)算設(shè)備的方法。

保護(hù)設(shè)備

要查看設(shè)備并了解它是如何被利用的，我們會查看所謂的攻擊面。設(shè)備的攻擊面表示攻擊者可以嘗試?yán)迷O(shè)備或從設(shè)備中提取數(shù)據(jù)的所有點(diǎn)。此攻擊面可能包括：

連接到設(shè)備的網(wǎng)絡(luò)端口

串口

用于升級設(shè)備的固件更新過程

物理設(shè)備本身

攻擊向量

攻擊面定義了設(shè)備暴露于世界的范圍，成為安全防御的重點(diǎn)。保護(hù)設(shè)備就是了解設(shè)備可能的攻擊向量并保護(hù)它們以減少攻擊面的過程。

常見的攻擊向量通常包括：

接口

協(xié)議

服務(wù)

從圖 2中，我們可以看到來自接口（網(wǎng)絡(luò)或本地）的一些攻擊向量，包括設(shè)備上運(yùn)行的固件周圍的各種表面，甚至是物理包本身?，F(xiàn)在讓我們探討其中的一些向量以及如何保護(hù)它們。

圖 2：該圖顯示了簡單邊緣設(shè)備的潛在攻擊向量。（來源：作者）

溝通

攻擊接口或協(xié)議是一個(gè)多層次的問題。存在與云通信本身的安全性——包括數(shù)據(jù)安全性——以及通過一種或多種協(xié)議（如 HTTP）訪問設(shè)備的安全性。

傳輸層安全性 (TLS) 應(yīng)保護(hù)進(jìn)出設(shè)備的所有通信。這種類型的加密協(xié)議涵蓋身份驗(yàn)證——以確保雙方都可以具體說明他們正在與誰通信——以及對所有數(shù)據(jù)進(jìn)行加密以避免竊聽攻擊。這非常適合通過互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)與遠(yuǎn)程云通信的邊緣設(shè)備。

鑒于數(shù)據(jù)在 IP 網(wǎng)絡(luò)上的移動速度，硬件加速是必須的，以便有效地管理身份驗(yàn)證和數(shù)據(jù)加密和解密。TI EK-TM4C129EXL等具有硬件加密加速的處理器包括用于 TLS 的片上加密加速，確保與遠(yuǎn)程系統(tǒng)的安全通信。

使用 Kerberos 等協(xié)議進(jìn)行身份驗(yàn)證可以確保客戶端和服務(wù)器安全地識別自己。Kerberos 依賴于對稱密鑰加密或公鑰加密，兩者都可以使用包含加密引擎的處理器進(jìn)行加速。

協(xié)議端口

與網(wǎng)絡(luò)接口一起使用的協(xié)議端口構(gòu)成了互聯(lián)網(wǎng)連接設(shè)備上最大的攻擊媒介之一。這些端口公開了對設(shè)備的協(xié)議訪問——例如，Web 界面通常通過端口 80 公開——因此向攻擊者提供了有關(guān)嘗試?yán)妙愋偷男畔ⅰ?/p>

保護(hù)這些端口的最簡單方法之一是使用防火墻。防火墻是設(shè)備上的一個(gè)應(yīng)用程序，您可以配置它來限制對端口的訪問以保護(hù)它們。例如，防火墻可以包括禁止訪問除預(yù)定義的受信任主機(jī)之外的給定端口的規(guī)則。這會限制對端口的訪問，并有助于避免使用緩沖區(qū)溢出等協(xié)議漏洞利用的常見攻擊。

固件更新

邊緣設(shè)備變得越來越復(fù)雜，執(zhí)行比前幾代更高級的功能，包括機(jī)器學(xué)習(xí)應(yīng)用程序。由于這種復(fù)雜性，需要解決問題并發(fā)布設(shè)備更新。但是，固件更新過程會創(chuàng)建一個(gè)攻擊向量。通過在邊緣安全計(jì)劃中實(shí)施固件更新的安全措施，您可以減輕攻擊者帶來的風(fēng)險(xiǎn)。

代碼簽名是一種常用的安全方法，用于防止惡意代碼進(jìn)入設(shè)備。這需要使用加密散列對固件映像進(jìn)行數(shù)字簽名，該散列可以在固件更新過程之前在設(shè)備上使用，以確保代碼是真實(shí)的并且自簽名過程以來未被更改。

簽名代碼也可以在啟動時(shí)使用，以確保本地存儲設(shè)備中的固件沒有被更改。這包括兩個(gè)攻擊向量，嘗試使用設(shè)備的更新過程使用被利用的圖像更新設(shè)備，并保護(hù)設(shè)備免受強(qiáng)制進(jìn)入本地存儲設(shè)備的圖像。

設(shè)備中使用的處理器在這里很有用，特別是如果它實(shí)現(xiàn)了用于哈希生成和檢查的安全加密引擎。一個(gè)示例是Microchip CEC1302，它包括加密高級加密標(biāo)準(zhǔn) (AES) 和哈希引擎。

使用可信平臺模塊 (TPM) 也是有益的。TPM 是專用于安全功能的安全加密處理器，通常包括散列生成、密鑰存儲、散列和加密加速以及各種其他功能。一個(gè)示例是Microchip AT97SC3205T，它在 8 位微控制器的上下文中實(shí)現(xiàn)了 TPM。

物理安全措施

創(chuàng)建防篡改設(shè)計(jì)有助于檢測設(shè)備是否已被物理打開或以某種方式受到損害。這還包括盡可能減少外部信號，以限制攻擊者監(jiān)控其擁有的設(shè)備和識別漏洞的方式。攻擊者可能會嘗試監(jiān)視總線信號以識別安全信息，在極端情況下，可能會對設(shè)備應(yīng)用溫度變化、更改時(shí)鐘信號，甚至通過使用輻射引發(fā)錯誤。了解有動機(jī)的攻擊者將用來了解您的設(shè)備的方法將有助于構(gòu)建更安全的產(chǎn)品。

在哪里了解更多

鑒于當(dāng)今網(wǎng)絡(luò)戰(zhàn)的現(xiàn)狀和過多的動機(jī)，個(gè)人和國家必須利用設(shè)備邊緣安全是一場艱苦的戰(zhàn)斗。但是，實(shí)施現(xiàn)代安全實(shí)踐并在產(chǎn)品開發(fā)之初就考慮安全性將大大有助于確保您的設(shè)備安全。對設(shè)備攻擊面的早期分析有助于確定應(yīng)將注意力集中在何處，以創(chuàng)建更安全的設(shè)備。您可以在Mouser Security 博客上了解更多信息。

審核編輯黃昊宇