PDF《物联网安全白皮书》

100 到1000 的物联网设备,它们在做什么?当前这些设备都是黑盒, 例如,你并不能看到你的 Nest 恒温器正在发送什么,由于它与 Nest 服务器是通过加密的端到端连接 的.与笔记本和电话不同的是,用户并不能在恒温器上安装新的安全证书以使得用户可以看到它的数 据. 我们假设这是物联网系统的一个基本需求:用户可以看到他们的设备是如何通信的以及通信内容. 从技术角度来看,物联网网关应该提供物联网设备正在与什么样的服务和系统进行通信的信息.这些 收集的数据可以提供有价值的关于什么是正常行为、它们正在做什么的洞见.这种检测流量的能力并 不仅仅是查看发送的数据包有多少字节,当用户授权网关对于设备的权限时,网关具有窥探流量内容 的能力.这种窥探的能力不能违反完整性,同时网关在看到流量的同时也不能伪造数据.达到这两个 目标需要新的密码学和协议机制. 研究人员期望物联网网关可以发展成富应用平台(rich application platforms),就像当下的手机 一样.有两个理由支持这种观点:一是对于用户体验和交互性来说拥有本地接口和数据存储是非常有 用的,二是即使与互联网的连接中断,这些应用也需要持续工作.物理网关对于嵌入式设备可以提供 有用的安全保护. 低功耗操作和受限的软件支持意味着频繁的固件更新代价太高甚至不可能实现. 反而, 网关可以主动更新软件(高级防火墙)以保护嵌入式设备免受攻击.实现这些特性需要重新思考运行 在网关上的操作系统和其机制.研究人员正在探索类似 Intel SGX........