物聯網為各種新奇有趣的小設備帶來了美好前景，但同時每個接入物聯網的設備也會成為黑客的攻擊目標。近期的網絡安全事件表明，物聯網設備若遭到利用，可能會嚴重破壞或者危及設備所有者的隱私。日前，美國微芯科技公司和亞馬遜合作開發了一款擴展芯片，以更好地對付特定類型的黑客攻擊，當然，這也是為了鼓勵開發者使用亞馬遜的物聯網云基礎設施。 

這款AWS-ECC508擴展芯片旨在使設備更加安全——至少要讓使用亞馬遜物聯網云的開發者感到安全。云服務是物聯網必不可少的組成部分，物聯網的基礎理念是互聯物體在我們周圍越來越普遍，因此需要大規模的計算基礎設施。 

例如，智能燈泡會把自己的狀態上傳至燈泡制造商運營的云服務，當燈泡的主人下一次打開相關應用程序時，這一信息便會更新。燈泡主人可以使用應用程序，根據需要通過云服務發送指令，打開或關閉燈泡。 

但問題是，從設備到主人、再從主人到設備這個鏈條可能會被欺騙式攻擊所利用：若攻擊者成功欺騙了云服務，讓其相信燈泡發送了一連串假信息，那么燈泡主人就將收到錯誤信息，而攻擊者或許可以利用這一點進入云服務，進行更深層次的攻擊。若攻擊者成功讓燈泡相信云端正發送出一條假冒連接，那么攻擊者不僅能夠控制燈泡的開關狀態，而且能在燈泡主人的網絡中植入惡意軟件。 

不幸的是，物聯網設備制造商在解決這個問題的時候反應比較遲緩。微芯科技的工程師尤斯塔斯?艾桑漢瓦解釋說，主要是因為增加更好的安全設備“會提高成本，他們對此比較在意”?！坝绕涫悄切┱J為其產品不屬于關鍵設備的制造商。比如，假設他們制造的是一只燈泡，而（他們覺得）這不是關鍵元器件，即便燈泡出現問題，也沒有人會受到傷害。但實際情況是，一旦設備聯網，處于危險的就不再只是該設備的價值，而是與該設備相連的另一端的價值。”艾桑漢瓦說。 

AWS-ECC508的設計目的是在物聯網設備和云基礎設施之間提供端到端的安全保護。它利用了亞馬遜的身份互驗系統，在任何數據或指令被接收之前，為云服務和設備驗明正身。身份驗證的基礎是加密密鑰。截至目前，創建這樣的密碼身份需要依原靠制造商——一般是為設備公司代工的生產廠商——秘密生成密鑰，然后安全隱蔽地沿著制造鏈傳遞下去。而AWS-ECC508芯片則不同，它會生成自己的密鑰，由亞馬遜認證。

在AWS-ECC508這個名稱中，ECC表示的是“橢圓曲線密碼學”算法，也就是說這款芯片依賴的并不是更加知名的、如今互聯網安全的主要支撐算法RSA。艾桑漢瓦表示：“在嵌入式系統中，RSA十分昂貴：密鑰過大，因此從能耗和完成處理的時間上來看，處理過程性價比不高……而ECC恰好效率更高，使用的比特數也更少，也就是說所需的計算資源更少。”這款芯片還可以用來防護硬件攻擊，例如，打開外殼探查電路或者操縱其正常外部運行電壓等。 

對于想試驗AWS-ECC508的物聯網硬件制造商，現在已有可用的開發工具，芯片的批發單價大約是68美分。

作者：StephenCass