如何在IoT网络中保护数据完整性？

Question

IoT设备的安全性对于保护IoT设备上传的数据非常重要。因为如果攻击者强迫IoT设备上传误导性/错误数据，IoT系统产生的分析和洞察力将导致信息损坏。

因此，为了确保IoT设备上传的数据是假的而不是假的，哪种技术是最好的？换句话说，如何确保发送的数据是由真实的设备发送的，而不是由伪造的(黑客)设备发送的？

例如，考虑一种监测病人BP并向医生设备远程发送信息的设备。这样医生就可以告诉病人应该采取什么措施来避免心脏病发作。如果攻击者克隆了该BP监控设备，就会连接到医生的设备上，将虚假的BP数据发送给医生，让他给出错误的建议。那么在这种情况下，医生侧接收端的设备如何确保正确的数据由正确的设备发送？

Answer 1

IoT设备需要具有该设备特有的私钥。此外，需要有一种方法将相应的公钥与设备的标识相关联。

将公钥与标识相关联的通常方法是使用证书。证书是“此公钥属于此所有者，签名，CA”的语句。签名者是证书颁发机构。服务器信任CA只生成正确的证书。

您需要安排在设备上创建或注入私钥，并对其进行签名，并将证书发送回设备。这需要在制造链上完成，或者在部署期间完成。如果您的设备上有安全元素，大多数SE制造商可以为您完成此任务。

当设备需要与服务器通信时，它使用一个安全通道，其中它使用其私钥来验证自己。在实践中，这意味着使用(D)TLS。不要推出您自己的协议，您将需要认真的密码专业知识。DTLS是IoT中端到端通信的标准.

不要只是在数据上签名并发送出去。它不会被保护，不会被重播，也不会被加密。两个人都由TLS负责。

在评论中你提到了HMAC。HMAC根本不适合这样做。三是使用HMAC的两种方式，都是错误的。如果每个设备都有相同的密钥，那么您就不能信任这些设备:您无法知道哪个设备发送了一些数据。它甚至不必是一个真正的设备:当设备第一次被黑客攻击时，攻击者就会提取密钥。另一种方法是让每个设备都拥有自己的密钥。但是由于HMAC是对称的，所以服务器需要存储所有的秘密密钥。如果服务器被黑客攻击，那么所有的设备都变得不可信任。

非对称密码学不存在这些问题。如果设备被黑客攻击，因为每个设备都有自己的密钥，其他设备不会受到影响。如果服务器被黑客攻击，你只需重新安装它。你仍然应该保持一个被黑客入侵的设备的列表。根据您的用例，您可能有一种恢复的方法，或者您可能更喜欢阻止设备，或者您可能继续允许设备连接，但是信任降低了。

Answer 2

如果您认为攻击者可以访问该设备，并且可以复制它，那么所有的赌注基本上都取消了。攻击者可能可以从设备中读取密钥，除非使用了额外的保护，例如安全处理器--即使这样，设计中的错误也可能让足够熟练的攻击者检索私钥。

但是，如果攻击者只能访问侦听通信量，则相对来说保护它是可行的。HMAC是确保这一点的一种方法。它确保有关数据的完整性和真实性，并且是无国籍的。

但它本身就是不能防止重放攻击。在这种情况下，重播攻击很可能是一个真正的风险。

为了减少攻击面，您还应该更改密钥，例如在病人之间，确保如果病人A能够实际访问设备并设法获取密钥，那么这些密钥对病人B是无效的。

因为血压是与健康有关的信息，你也应该考虑加密，以确保保密，除了确保它的真实性。

您还可以考虑诸如频率和tx功率等，以确保攻击者在物理上接近拦截和传输。这本身并不提供安全性，但它使拦截流量和注入流量变得更加困难。