关注网络安全
和行业未来

TLS成传说 低耗能设备承受不起?

PKI有助于打破像TLS这样的安全措施在小型物联网设备上无用的神话。

移动设备在续航方面比过去几年有很大提高,但其它正作为物联网生态系统的一部分而兴起的设备仍受到计算能力和续航能力的限制。伴随对物联网应用和随之而来的具有大电量和大内存的设备可预期的增长,安全显得比以往任何时候都更重要。在标准物联网设备内,适当的身份验证和加密数据可以确保网络和设备之间的一个安全连接。这个连接建立了安全套接层(SSL)或传输层安全(TLS)协议之间的联系。Web PKI中TLS的证书确保了,当登录一个网站和交换信息时,个人正在使用的是一个安全连接。在物联网中TLS证书起到类似的功能,但通常专注于确保相互验证的自动化。

myth-tls

ECN杂志表示,“很多物联网设备是基于低端微控制器(mcu),它们的处理能力和存储空间较低”——这一信息也促生了TLS对保护这些低功率设备来说“太重了”的传说。由于一些低内存设备甚至用户界面都没有,又或者是由一些没有网络安全经验的代工厂商设计的等原因,上述概念被进一步深化。尽管对低端设备来说,获得强有力的安全性是一个挑战,但无论如何,创新、现代化的PKI部署实践,可以更有效率地保障连接设备的安全

TLS的功耗

在选择物联网设备时,就选择连接大型网络还是小型网络的困扰,使得网络安全功能具有不确定性。从可穿戴设备小家电,到移动设备,低功率和低内存的设备是否可以通过像TLS这样的安全协议持续下来,仍一个问题。

今天,有许多商业的或开源的TLS库可用。ENC说:“这些库通常占用超过100 KB的代码和数据内存,这对智能手机来说并不是很多,但是对恒温器或感烟探测器来说却非常重要。”一些商用TLS堆栈要求开发人员具有TLS协议的知识来正确地使用他们的API。将这些TLS堆栈集成到一个简单的嵌入式产品中将非常有挑战性。

Aalto大学的一项研究中,研究人员试图找出TLS的总能量开销。研究分别针对无线局域网(WLAN)和3G网络,而“3G网络中TLS的能耗WLAN网络中一样,多达1MB。”通过结果推测,一旦TLS交换活动大小超过500KB,无论访问网络使用的WLAN还是3G,已经变得不那么重要了。因此,虽然这可能对于限制低功率设备是否使用证书加密并不是一个非常确定的信息,但我们还是知道这些设备会很受限。此外,消息传递技术,如MQTT,使用比传统的HTTP连接更少的带宽,其可以更有效地利用x.509证书进行身份验证和加密他们的有效载荷。

PKI对于保护低功耗设备上的功用

公钥基础设施(PKI)通过数字证书标准和受信任的证书颁发机构,提供了认证和信任的基础构件。PKI依靠的是经过大范围的安装和测试的成熟技术。大量的研究证实,许多安装物联网的设备并没有运行足够的安全措施。这些连接在一起的设备构成了一个巨大的攻击面,正频繁地被合法的安全研究人员以及恶意攻击者以同样的方式利用着。

虽然有些人认为像TLS之类的安全措施对低功率或低内存的设备并没有用,(如连接到Wifi的灯泡)但通过过去的几年里使用web PKI的经验教训,还是建立起了对安全连接的绝对需求。

来源: digicert blog

评论 抢沙发