• 晶片資安第一站

物聯網

網路安全和半導體:他們的關聯性為何?

2022-02-21

我們的日常生活已經離不開電子設備,甚至有人必須靠它們才能夠維繫生命。這些設備,例如你的手機或是筆電,只有在其內部晶片完好且沒有任何缺失的狀況下,才能運行無礙。一旦晶片出現問題,它就會開始破壞設備的整體完整性。 多年來,半導體晶片開始融入其他形式的技術,這樣的作法有助於影響半導體的設計方向和其工作方式。這些改變透過各式各樣的方式為消費者帶來巨大的利益;同時,它也為駭客製造許多機會,讓他們可以利用這些漏洞來實行犯罪。話雖如此,即使網路罪犯可以在電腦系統植入病毒,但在物聯網的世界裡,網路連結與之前相比已變得更先進且更安全。 安全的硬體基礎讓物聯網安全性超群絕倫 對於單晶片系統的設計師來說,物聯網應用...

Read More

(下)物聯網安全:混亂而破碎的標準與認證

2021-10-29

前情提要:儘管物聯網設備的數量不斷增長,然而它的安全性卻深受挑戰;最大的問題之一就是目前有太多物聯網相關的安全認證,但它們並沒有一致性,使得設計者與消費者都無所適從。如今,政府也開始嘗試制定相關規範,而企業財團則從中學習。疊床架屋之下,物聯網安全認證該何去何從? 百家爭鳴的法規機構 從入門級別開始,物聯網資安基金會(IoTSF)制定了自我認證的基本準則與方法。換句話說,它們的方法試圖去證明廠商透過流程完成了認證,旨在確認正確的觀念和技術有被應用在特定設備上。 再來說到晶片層級,美國最著名的機構是由安謀科技跟其生態系統夥伴一起創立的平台資安架構 PSA;此平台有權授予「PSA 認證」。實驗室會合...

Read More

(上)物聯網安全:混亂而破碎的標準與認證

2021-10-29

物聯網(IoT)設備的安全規範在世界各地不斷改進中,但始終沒有一套具有一致性的準則可全球通用 ─ 而且很可能永遠不會有。如今勉強算得上的,只有一些認證實驗室及認證標章。但這使得物聯網設備設計師很難知道他們的保障是從何而來。在物聯網設備的世界裡,它們不像資料中心有一系列的 ISO 和 SAE 標準,還有一堆最佳實務可供參考;對物聯網設備來說,它們完全沒有可以相比擬的東西。 從某種程度上來說,這正是物聯網設備與系統的多樣性,及其延伸出去的應用程式還有使用案例的功能;然而,這同時也反映出對於許多廉價設備的安全性的疑慮。這些產品往往會連結到更大的系統,而其中包含了不少高度敏感或有價值的資料。 如今,大...

Read More

設備永不離線,風險隨時在線

2021-10-29

Always-on(永不離線)設備已在生活中隨處可見,但在它的便利性背後,我們付出的代價是隨時可能成為駭客攻擊目標。 當我們提到永不離線設備,多數人只會聯想到智慧音箱或雲端攝影機,如 Amazon 的 Alexa 或 Google Home。但其實這些設備都只是廣大系統中的一小部分而已,其背後有更多更複雜的基礎元件支撐著整個架構。 因此,即使你把一個數位助理/智慧音箱的電源關掉,它所連結的裝置(不論是無線或有線),通常都還在正常運作。這些裝置,不管它們是直接或是間接的連結到網路,都有辦法在無需人為介入的狀態下,主動傳輸跟儲存資料。 截至今日,數以億計的永不離線設備正被廣泛使用中,而且這個數字還...

Read More
This site is registered on wpml.org as a development site.