IoT设备的安全性

物联网应用程序的关键需求是安全。随着越来越多的设备连接到网络及最终连接至云端，开放网络的物联网随之也遭遇了接踵而来的威胁。上图显示了一个家庭自动化物联网设备连接至家庭网络可能遭遇的网络安全风险。

在网络边际，由于添加了多个物联网设备，潜在的安全风险大大地增加了。记录下网络连接设备的风险点，其有报导价值。例如，据报告，LifX牌的连接LED灯可以泄漏无线安全信息。

物联网设备提供稳健的安全环境。以下几种方式可以实现安全性能：
? 安全启动
? 安全代码更新
? 重点防护
? 抗干扰
? 安全资源的访问控制
? 对关键功能进行数据加密的安全DMA(直接内存访问)
? 会话认证

安全启动

当物联网设备启动并开始执行时，系统必须在启动第一时间执行可信代码。在物联网系统中，可信执行的完成可以通过一个安全的运行可信代码的CPU芯片。从凭证离开安全信任库到代码在物联网设备上实现，整个过程中，可信代码必须确保凭证的安全。安全启动代码不能被破坏。

ImaginaTIon开发及许可了可以提供物联网系统所需的安全引导功能的IP。OmniShield安全技术给连接设备带来了更多福音。

安全代码更新

嵌入式恶意软件可能入侵物联网设备。来防止这类攻击，固件需要受信任并以一种安全的方式下载到物联网设备上。将物联网设备上所需的硬件封装在一个加密的边界内便可以完成安全更新(ImaginaTIon的IP块可用)。

加密更新的固件并下载至物联网设备上，在物联网设备上还可以进行解密和凭证检查，这对于消费类设备非常重要。消费类设备的软件更新可以修复bug(包括安全性能改进)以及添加额外的功能至物联网设备中。

关键防护

私钥包含一组OTP(一次可编程)内存地址，其具有加密、认证及设备标识符密钥。内存需要在芯片上进行配置：

? 通过物联网SoC设备的外部针装置不可进入OTP
? OTP存储器的内容可能是加密的
? OTP存储器的内容只能通过在应用程序处理器上运行的可信进程进入

抗干扰

简易功率分析(SPA)、微分功率分析(DPA)和高阶微分动力分析技术通过分析功率及其他半导体设备的电能来提供加密技术和代码所需的信息。这些发射信号是易受攻击点，需要相应的反击对策。这些攻击可以寻址到CPU及运行解密和加密的相关硬件。MIPS M级CPU通过实施以下对策可以防止受攻击，包括用户自定义加扰缓存内存地址和数据及随机让管线推迟。

安全资源的访问控制

在物联网系统中，设备要发送专有数据或涉及到商务，这就需要在设备上运行的软件进程可以安全访问外设和内存。这是在整个进程中维持安全、确保恶意软件不能访问内存或外设中相同信息所必须的。试想医疗设备能衡量某些个体的数据，而这些数据由美国HIPAA法规控制的情况。

这个例子还可以假设第二个进程，即与医疗保险公司沟通确认保险的进程也在运行。在这种情况下，可能会有多个进程在CPU上运行，但有两个运行的进程必须是安全和独立的。在这种情况下，需要虚拟化以隔离硬件资源，确保每个在CPU上运行的进程的安全。

值得指出的是，从微控制器(M级)到高端应用程序处理器(P级)，所有MIPS CPU支持硬件虚拟化。

安全DMA

在安全物联网设备中，DMA传输至内存中必须加密。DMA引擎和相关的外围设备及内存应封装在一个加密的边界内，这样任何内存边界内的输入或输出将分别进行加密或解密。

英文链接： https://imgtec.com/blog/security-in-iot-devices/