監控設備行為可能是IoT安全關鍵

作者 : Rich Quinnell,EDN

為了確保消費者隱私、保護企業資料並提供安全可靠的工業控制,物聯網必須包含安全性。然而,事實證明,用於保護IT系統的技術不足,相反的,長期安全性的關鍵可能在於監控設備行為,以檢測安全性漏洞並對此做出反應。

為了確保消費者隱私、保護企業資料並提供安全可靠的工業控制,物聯網(IoT)必須包含安全性。然而,事實證明,用於保護IT系統的技術不足,這是因為物聯網種類繁多,有太多的攻擊途徑,傳統的邊緣保護無法成功。相反的,長期安全性的關鍵可能在於監控設備行為,以檢測安全性漏洞並對此做出反應。

為連接的設備提供安全性的典型方法側重於預防。所涉及的步驟包括使用安全開發生命週期來避免引入漏洞,在通電期間使用可信的引導過程,使用簽名的韌體更新來防止韌體篡改,以及遵守加密的產業標準。但是這些方法只能協助抵禦當前已知的攻擊形式,且攻擊者仍會隨時間的推移不斷改進其方法。如何保護物聯網設計不受未知或意外的影響,尤其是在威脅不斷進化的情況下?

這是Arm資深產品經理Duncan Jones在物聯網世界(IoT World conference)大會中,在題為「透過設計保護IoT設備」(Securing IoT Devices by Design)的演講中提出的一個問題。他堅持認為,答案在於監控。如果物聯網設備或其連接的基礎設施持續監控設備行為,則可能在攻擊發生時檢測到攻擊或確定設備已被破壞。一旦被檢測到,對攻擊的快速反應可以防止或至少降低損害。

有許多因素可有助於成功監控物聯網設備。可以監視網路流量、設備記憶體利用率、活動執行緒計數、CPU利用率和設備休眠時間等異常情況(圖1)。如果一個設備的操作受到攻擊或者已經被破壞,那麼它可能會影響這些參數中的至少一個。設備監視器還可以將設備的網路連接嘗試與批准位址的白名單進行比較,以確定設備是否正在嘗試將訊息發送到未經授權的目的地。

圖1 在各種或參數範圍內監控設備的行為可以協助檢測網路攻擊。(資料來源:Arm、IoT World Conference)

 

當然,光靠監測是不夠的。一旦檢測到攻擊或受損設備,必須有適當的反應。然而,構成?適當」的內容可能是特定於應用程式。在某些情況下,簡單地禁用一個受損設備並接受它不再起作用就足夠了。系統還可能將設備記錄為可疑設備並隔離它,直到可以修復或重新驗證為止。如果無法接受丟失的設備,則可能需要執行完整的設備重置和信任軟體的重新加載。

監測作為一種安全功能的優勢在於,可以快速檢測和減輕新的或意外的攻擊,從而在設備的整個生命週期中為設備提供保護,即使在面臨威脅演變的情況下也是如此。它還可以比提供定期韌體更新以跟上威脅演變更具成本效益。僅在發生攻擊時才有必要進行更新,但這種攻擊可能永遠不會發生。

幸運的是,對於開發者來說,設備監控軟體正變得可以讓開發者投入到他們的物聯網設計中,從而使他們能夠專注於系統的功能設計。例如,Arm的Pelion設備管理產品可用於從受限到功能豐富的各種設備。此外,微軟(Microsoft)和亞馬遜(Amazon)等公司還透過物聯網服務提供設備監控。

在物聯網設備中建構安全特性的需求日益明顯,這種安全性對物聯網採用的重要性也越來越明顯。使用設備監控可以協助物聯網系統在其整個安裝生命週期內維持其安全性,即使威脅仍持續在演變。因此,它很可能被證明是物聯網開發人員工具箱的重要補充。

(參考原文:Monitoring may be key to IoT security,by Rich Quinnell)

掃描或點擊QR Code立即加入 “EETimes技術論壇” Line 群組 !

 EET-Line技術論壇-QR

發表評論