因为与互联网相连,便携式健康监测产品和可穿戴设备等物联网设备在本质上就简单遭到黑客进犯。从运用分布式拒绝服务(DDOS)进犯设备到侵略个人隐私,来自第三方的歹意进犯可以经过多种方法对毫无警戒的个人数据产品构成严重破坏。作为物联网设备的开发者,您需求保证从一开端就将安全特性融入到自己的互联产品中。而不能比及安全缝隙损害自己的客户,破坏您的品牌和声誉时再亡羊补牢。互联网协会近期的研讨发现,“53%的顾客不相信互联设备能以负责任的方法维护他们的隐私并处理信息。”
为了恪守GDPR和HIPPA等数据维护规则,(一起也因为这便是优异的事务实践),物联网设备制造商有必要维护用户数据,不得在未经赞同的情况下共享该信息。可是要经过规划将安全特性融入到自己的物联网IoT设备中却并非易事。开发者不只要考虑数据隐私,一起还需求保证自己的设备不被黑客进犯,不被“歹意行为者”接收。Cypress的PSoC 64 Secure MCU经过依据硬件的信赖根、安全密钥存储、硬件加速加密和可信赖的安全履行环境TEE完成运用安全。这种安全特性与超低功耗、灵活处理和小占板面积相结合,使PSoC 6架构成为抱负适用于可穿戴设备的解决方案。
安全体系的界说依据运用或许有所不同。某些体系要求阻拦一切对设备的拜访,而其他体系只需求验证固件是否被篡改或仿制。Cypress将MCU与可编程安全等级、无线连接和固件结合在一起,构成完好的嵌入式安全解决方案(图1),一起与抢先的云服务供给商协作,完成端到端隐私。
图1:Cypress为物联网设备供给完好的嵌入式安全解决方案
安全等级
经过安装在互联智能手机或设备本身上的GPS技能,健身追寻器与智能手表可以随时奉告用户他们的所在位置。此外,这些产品还能存储个人健康信息,例如心率、生理活动和睡觉形式。您的客户不期望这些信息流入到歹意行为者手中。该信息从手表传输到手机再传输到云端,因而有必要在每一个层次得到安全保证。
上一年,在发现某些健身盯梢服务将用户的活动热图揭露后,美国海外驻军被指令禁用其移动设备上的GPS盯梢服务,这或许会给战士带来风险。
尽管大部分黑客对用户的健康水平并不介意,但他们可以经过剖析各种搜集的数据点把握很多信息,了解用户什么时候最有或许脱离办公室或住所。以军事用处为例,问题在于非军事人员也能运用热图监控军事演习或判别军事基地布局。并且,因为许多智能手表都能经过无线通讯如4G/Wi-Fi连接到互联网,现在的黑客具有更大的灵活性,可以长途侵入用户设备,拜访电子邮件或其他信息。
Cypress解决方案以多种方法维护用户数据,其中之一是正确辨认。关于大多数可穿戴设备而言,指纹或身份辨认足以授权设备拜访。可是关于需求额定安全性的运用而言,PSoC64这样的安全MCU能为可穿戴设备供给受维护的安全身份,也便是所谓的“信赖根”。信赖根供给信赖锚来支撑安全的可信发动链,一起供给额定的安全服务,如协同认证、加密密钥安全存储和维护等其他功用。
为添加安全性,Cypress的物联网渠道软件供给全集成、经验证的云功用,如MQTT、数据搜集和设备审计。此外,它也供给安全云功用,如传输层安全(TLS)与无线固件更新(FOTA)。首要的架构安全特性包含阻隔双Arm®核、硬件加速加密、真实随机数生成、非易失性存储器和加密外部闪存。此外,PSoC6架构还供给选用小型封装、具有灵活处理才能的超低功耗架构,抱负适用于可穿戴设备。下面的图2具体介绍了内置于PSoC 64 Secure MCU的安全特性。
图2:PSoC 64 Secure MCU系列的安全特性