物联网安全 - 学习资源服务平台.pptVIP

物聯網安全 物聯網網路架構與安全 大綱 物聯網網路架構與特性 資料的保密性 實用性議題 使用者的身分認證與匿名 安全的閘道器 2 物聯網網路架構(1/2) 物聯網設備(可透過手機)/基地台或閘道器/雲端上應用程式伺服器 3 物聯網網路架構(2/2) 階層式架構 物聯網設備(可透過手機) 有限的資源(電力與計算能力) 短距離的無線傳輸 較弱的軟體實現 較難更新(patch) 基地台或閘道器 不一定可安全獲被信任 長距離的無線傳輸 較強的計算能力 雲端上應用程式伺服器 4 物聯網設備特性 節點的異質性 計算能力 電力 儲存空間 無線通訊技術 安全性在此特有架構下是有趣的議題 5 節點 架構 計算能力 電力 儲存空間 通訊距離 閘道器 第一層 強 無限 大 有線 物聯網設備 第二層 弱 有限 小 很近 資料的保密性 攻擊 通訊閘道器和雲端資料庫都隱含著資料洩漏或被惡意使用者掌控的危機 6 通過加密來保護資料 現存的隱私保護方式 傳送資料前先經過加密 DARPA Brandeis計畫 2015-2020 將隱私保護的運算當作物聯網中的重要工具 必須維持服務的運作 加密方式 同態加密(Homomorphic Encryption) 性質保護加密 次序保護加密(Order Preserving Encryption ; OPE) 7 次序保護加密在物聯網中的挑戰 物聯網中的裝置或網路多使用電池提供能源 需使用睡眠模式 次序保護加密的挑戰 如何在不同網路層級間對加密資料進行同步？ 資料傳輸與儲存 如何選擇加密機制？ 運算效率、耗能 目標：優化次序保護加密 提供更多樣化的功能並將運算負擔最小化 8 實用性議題(1/3) 人們在通訊安全議題中通常是最弱的一環 人們的行為是以下幾項安全問題的關鍵 重複的密碼：43-51% 的使用者在不同的網站使用了相同的 “密碼” [1] 誤用加解密APIs：在11,748個應用程式中，有88%誤用了加解密的APIs [2] 有危害性的點擊：在39億的TLS連線中，有1.54%觸發了錯誤警告 [3] 9 實用性議題(2/3) 在2010年，有超過540,000部 可公開訪問的物聯網設備 使用了裝置預設的密碼 [1] 直至2015年，情況也沒有任何改善 [2] 10 實用性議題(3/3) 可公開訪問的物聯網裝置數量龐大 一旦被破解了… 敏感的個人資訊將被偷取 也可能被用來當作入侵具更高價值的裝置之媒介 11 IoT 搜尋引擎： https://censys.io,https://www.shodan.io 挑戰 如何減少物聯網中與安全相關誤用？ 安全相關誤用：將一個安全系統應用在不適合的地方，會大幅降低該安全系統所能保障的安全層級 情境：建立一個安全的家用網路 分析現有的實例 可能的安全相關誤用有哪些？ 保護舊有的裝置 人工更新裝置的軟硬體是不可行的，該怎麼做比較好？ 保護新增的裝置 要怎麼設計才能保證安全性？ 12 分析現有的實例 實例分析與自動調查 13 利用安全閘道器來保護舊有的設備 核心理念：基於閘道器的方法是真正可行的，有助於 分配成對的金鑰 使用者身分認證與存取權限控制 去除資料中的隱私部分 過濾掉使用者輸入觸發的安全漏洞 早期的研究：多用來當作物聯網中的入侵檢測系統 挑戰： 惡意裝置，惡意閘道，端對端的安全性 14 保護新增的裝置 核心理念： 現存的物聯網裝置常處於“預設狀態” 可公開訪問的IPs；預設的登入憑證 使用加密來設計出“非預設狀態” 例如：網路相機拍攝的影像利用預設的加密方式，只有擁有合法憑證的使用者能夠解密並存取影像內容 15 使用者的身分認證與匿名(1/2) 金鑰管理 需考量可用性與運算能力 環簽章 同一環中的使用者可以代表整個環做簽名，所以只能辨認此訊息的提供者屬於某個群組，而不知道其身 所有人皆可驗證該訊息的簽章者是否包含在環中，但無法得知簽章者的真實身分 群簽章 同一群組中的使用者可以代替整個群組做簽名，所以只能辨認此訊息的提供者屬於某個群組，而不知道其身份 16 使用者的身分認證與匿名(2/2) 傳輸協定的設計與可行性分析 實作環簽章，並在智慧手機上測試效能 開源碼：/wiki/Ring_signature 使用Python語言 使用Galaxy S3與Xperia ZR作為測試平台 挑戰 信譽與隱私的相悖關係 17 安全的閘道器 實作安全閘道器 考慮物聯網設備的低運算能力 考慮實用性 設計安全閘道器上的金鑰管理機制 提供資料保密性 提供使用者認證與匿名性 18 安全閘道器的實作與開發 可利用Banana Pi 路由器實作安全閘道器 Bananian Linux OpenWRT 的解決方案 可達到的功能 更好的實用性 資源隔離 資料流重新導