物聯(lián)網(wǎng)為各種新奇有趣的小設(shè)備帶來(lái)了美好前景，但同時(shí)每個(gè)接入物聯(lián)網(wǎng)的設(shè)備也會(huì)成為黑客的攻擊目標(biāo)。近期的網(wǎng)絡(luò)安全事件表明，物聯(lián)網(wǎng)設(shè)備若遭到利用，可能會(huì)嚴(yán)重破壞或者危及設(shè)備所有者的隱私。日前，美國(guó)微芯科技公司和亞馬遜合作開(kāi)發(fā)了一款擴(kuò)展芯片，以更好地對(duì)付特定類型的黑客攻擊，當(dāng)然，這也是為了鼓勵(lì)開(kāi)發(fā)者使用亞馬遜的物聯(lián)網(wǎng)云基礎(chǔ)設(shè)施。 

這款AWS-ECC508擴(kuò)展芯片旨在使設(shè)備更加安全——至少要讓使用亞馬遜物聯(lián)網(wǎng)云的開(kāi)發(fā)者感到安全。云服務(wù)是物聯(lián)網(wǎng)必不可少的組成部分，物聯(lián)網(wǎng)的基礎(chǔ)理念是互聯(lián)物體在我們周圍越來(lái)越普遍，因此需要大規(guī)模的計(jì)算基礎(chǔ)設(shè)施。 

例如，智能燈泡會(huì)把自己的狀態(tài)上傳至燈泡制造商運(yùn)營(yíng)的云服務(wù)，當(dāng)燈泡的主人下一次打開(kāi)相關(guān)應(yīng)用程序時(shí)，這一信息便會(huì)更新。燈泡主人可以使用應(yīng)用程序，根據(jù)需要通過(guò)云服務(wù)發(fā)送指令，打開(kāi)或關(guān)閉燈泡。 

但問(wèn)題是，從設(shè)備到主人、再?gòu)闹魅说皆O(shè)備這個(gè)鏈條可能會(huì)被欺騙式攻擊所利用：若攻擊者成功欺騙了云服務(wù)，讓其相信燈泡發(fā)送了一連串假信息，那么燈泡主人就將收到錯(cuò)誤信息，而攻擊者或許可以利用這一點(diǎn)進(jìn)入云服務(wù)，進(jìn)行更深層次的攻擊。若攻擊者成功讓燈泡相信云端正發(fā)送出一條假冒連接，那么攻擊者不僅能夠控制燈泡的開(kāi)關(guān)狀態(tài)，而且能在燈泡主人的網(wǎng)絡(luò)中植入惡意軟件。 

不幸的是，物聯(lián)網(wǎng)設(shè)備制造商在解決這個(gè)問(wèn)題的時(shí)候反應(yīng)比較遲緩。微芯科技的工程師尤斯塔斯?艾桑漢瓦解釋說(shuō)，主要是因?yàn)樵黾痈玫陌踩O(shè)備“會(huì)提高成本，他們對(duì)此比較在意”。“尤其是那些認(rèn)為其產(chǎn)品不屬于關(guān)鍵設(shè)備的制造商。比如，假設(shè)他們制造的是一只燈泡，而（他們覺(jué)得）這不是關(guān)鍵元器件，即便燈泡出現(xiàn)問(wèn)題，也沒(méi)有人會(huì)受到傷害。但實(shí)際情況是，一旦設(shè)備聯(lián)網(wǎng)，處于危險(xiǎn)的就不再只是該設(shè)備的價(jià)值，而是與該設(shè)備相連的另一端的價(jià)值。”艾桑漢瓦說(shuō)。 

AWS-ECC508的設(shè)計(jì)目的是在物聯(lián)網(wǎng)設(shè)備和云基礎(chǔ)設(shè)施之間提供端到端的安全保護(hù)。它利用了亞馬遜的身份互驗(yàn)系統(tǒng)，在任何數(shù)據(jù)或指令被接收之前，為云服務(wù)和設(shè)備驗(yàn)明正身。身份驗(yàn)證的基礎(chǔ)是加密密鑰。截至目前，創(chuàng)建這樣的密碼身份需要依原靠制造商——一般是為設(shè)備公司代工的生產(chǎn)廠商——秘密生成密鑰，然后安全隱蔽地沿著制造鏈傳遞下去。而AWS-ECC508芯片則不同，它會(huì)生成自己的密鑰，由亞馬遜認(rèn)證。

在AWS-ECC508這個(gè)名稱中，ECC表示的是“橢圓曲線密碼學(xué)”算法，也就是說(shuō)這款芯片依賴的并不是更加知名的、如今互聯(lián)網(wǎng)安全的主要支撐算法RSA。艾桑漢瓦表示：“在嵌入式系統(tǒng)中，RSA十分昂貴：密鑰過(guò)大，因此從能耗和完成處理的時(shí)間上來(lái)看，處理過(guò)程性價(jià)比不高……而ECC恰好效率更高，使用的比特?cái)?shù)也更少，也就是說(shuō)所需的計(jì)算資源更少。”這款芯片還可以用來(lái)防護(hù)硬件攻擊，例如，打開(kāi)外殼探查電路或者操縱其正常外部運(yùn)行電壓等。 

對(duì)于想試驗(yàn)AWS-ECC508的物聯(lián)網(wǎng)硬件制造商，現(xiàn)在已有可用的開(kāi)發(fā)工具，芯片的批發(fā)單價(jià)大約是68美分。

作者：StephenCass