物聯網生态系統的硬體威脅

物聯網生态系統和地球上的任何生物群落一樣，不斷受到各種規模的威脅。無論該系統是幫助提供更有效的醫療保健的醫院資産跟蹤解決方案，或確定運輸過程中的溫度控制的冷鍊管理系統，硬體/傳感器都是物聯網生态系統中資料旅程的起點。這些硬體元件的完整性對于物聯網解決方案的成功至關重要，但目前這些裝置上存在一些關鍵的威脅點，如果不加以解決，可能會造成災難。

物聯網安全

物聯網安全的重點是保持來自物聯網裝置的通信資料不被篡改。像端到端AES加密這樣的方法目前是大多數網絡協定的标準，并且具有良好的安全性和測試性。在這個級别上攻擊資料篡改是困難的，不值得攻擊者花費時間。由于在裝置和雲的兩個端點之間進行攻擊在某種程度上是沒有出路的，是以攻擊者開始關注端點本身。

過去幾年中最常見的攻擊之一是分布式拒絕服務（DDOS），它試圖通過使用附加的物聯網裝置對系統的特定伺服器執行ping操作，以大量網際網路流量淹沒生态系統，進而中斷伺服器、服務或網絡的流量。在此攻擊中，傳輸的資料可能不是惡意的，但攻擊成功地破壞了物聯網生态系統。DDOS攻擊就是為什麼物聯網裝置在采取裝置通路安全措施時不能妥協的一個例子。在2019年記錄的所有DDOS攻擊中，17%的攻擊是使用沒有密碼身份驗證的裝置來通路的。

理想情況下，物聯網裝置制造商會将加密認證等做法标準化，并設定其他障礙來控制裝置，但是通常沒有經濟上的動力去做。雖然DDOS攻擊來自外部環境，但來自内部物聯網裝置本身的新威脅正在惡化。在本文中，我們将讨論物聯網硬體的一些常見威脅，這些威脅可能會削弱解決方案。

https://fanyi.baidu.com/?aldtype=16047#%23%23

納米級

我們所有計算機中的微處理器都是由數十億個半導體組成的。半導體是一種門，它取決于兩個輸入端的電壓，可以允許或阻止電子流向輸出端。半導體系列可以使開關和其他邏輯元件産生狀态。如果把這些邏輯元件按比例放大到一百萬，我們的計算機就有了現代微處理器。1965年由英特爾高管戈登•摩爾和大衛•豪斯提出的摩爾定律預測，內建電路中的半導體數量将每兩年增加一倍，這得益于晶片制造的更高精度和電路設計的更高效率。随着半導體縮小到納米級(10^-9米)，我們現在必須按照量子力學的意願來評估它們的功能，放棄經典力學的舒适和多少有些直覺的本質。

位翻轉（Bit Flip）

如今，必須考慮将絕緣材料層抑制得如此之小，以至于必須考慮一種稱為量子隧穿的現象。亞原子粒子像電子一樣，有時充當粒子，但也可能像波一樣起作用。從理論上講，當波動電子穿過具有足夠小的栅極的半導體時，就會發生量子隧穿，本來應該是0的狀态現在變成1，這是無意的位翻轉。

目前，一些半導體正在使用5nm節點，不久後3nm節點将投放市場。這些半導體受量子力學的支配，影響着預測系統絕對确定性的能力，并使位翻轉成為現實，但這并不是唯一可以進行位翻轉的威脅。太空中的太陽風和超新星每分鐘都會向地球發送一團帶電粒子和輻射的混合物，例如伽馬射線，中子，介子，介子和α粒子。這些粒子也是位翻轉的元兇。

位翻轉的後果是嚴重的。在比利時2014年的選舉中，一名候選人獲得了比實際多4096張選票，因為選票計數器的第13位出現了小反轉。在2000年，一個小小的轉變使得谷歌的核心索引系統崩潰。2008年，澳航(Qantas)的一架客機因電子裝置系統的位翻轉而急劇下降。這三起案件都是由帶電的亞原子粒子穿過宇宙并撞擊內建電路的一個部件引起的。

有一個針對該問題的硬體解決方案，稱為糾錯碼存儲器（EECM），它可以通過存儲奇偶校驗位并通過其記憶體不斷運作檢測算法來應對意外的位翻轉。盡管有效，但是這些防止位翻轉的解決方案對于大規模物聯網部署的電池使用而言，遠非成本效益或可行的。這為軟體開發人員提供了解決宇宙位翻轉和保持IoT生态系統中資料完整性的解決方案。當在系統中檢測到邏輯資料異常時，通過對多個資料庫進行頻繁的狀态檢查，這些資料庫可以進行驗證和（如有必要）标記，可以将系統用于抵抗位翻轉。

傳感器完整性

硬體的完整性對于物聯網解決方案的健康和有效性至關重要，但是威脅沒有得到很好的管理。 必須使用正确的通路授權和經過測試的裝置制造協定。 沒有生态系統最低層的穩定性，就無法部署有效而可靠的解決方案，進而可能對依賴該系統的人員和環境造成傷害。

原文連結