समाचार

IoT किनारे नोड्स पर फिशिंग हमलों को रोकें

डोनी गार्सिया, एनएक्सपी अर्धचालक सिस्टम अनुप्रयोग इंजीनियर

हमले की एक योजना उपभोक्ताओं को तेजी से नई तकनीक को स्वीकार करने, चीजों के विस्तार को बढ़ावा देने, लेकिन यह भी बेहतर बनाने में नेटवर्क बढ़त नोड में सक्षम के साथ, तेजी से सावधान और परिष्कृत हो साथ हमलावर के रूप में बात 'चारा' संभावना है कि प्राप्त करता है। कैसे नए फ़िशिंग घोटाले से रक्षा के लिए तैयार हैं?

आपके सालगिरह, जन्मदिन या छुट्टी की कल्पना कीजिए, एक नया आप के लिए दिया नामित पैकेज है। आप उम्मीद के पैकेज खोला और यह हालात (IOT) प्रौद्योगिकी छोटी बात के नवीनतम इंटरनेट, शायद घटना रिकॉर्डर, या यहाँ तक है पाया छिड़काव प्रणाली रहे हैं नेटवर्क नियंत्रक, संक्षेप में, यह कुछ करने के लिए (आप) सोचा आप हमेशा आप चाहता था है: '!' महान है, लेकिन अंत में जो शटल लोगों के पास भेजा अग्रिम में इस डाल करने के लिए? एक तरफ, आप जल्दी से स्थापित होगा डिवाइस, लॉगिन और घर Wi-Fi नेटवर्क का उपयोग, इस डिवाइस अपने स्मार्टफोन के साथ रखा गया है। टकरा! फिलहाल, अनजाने में, आप हमलावर के लिए एक अवसर बनाने के लिए, तो वह आपकी बहुमूल्य जानकारी प्राप्त कर सकते हैं

अब तक, ज्यादातर लोगों को पता है कि फ़िशिंग घोटालों (फ़िशिंग) ईमेल व्यक्तिगत कंप्यूटिंग उपकरणों में मैलवेयर की ओर जाता है, लेकिन उपरोक्त संदर्भ तरह बातें, धार नोड्स का उपयोग कर फ़िशिंग हमलों चारे के रूप में इस्तेमाल किया गया है, तो यह? के साथ हमले की एक योजना को तेजी से व्यापक और परिष्कृत हो साथ हमलावर, ऊपर स्थिति तेजी से और अधिक होने की संभावना हो रहा है। हमलावर की विशेषज्ञता के अलावा में वृद्धि जारी है, उपभोक्ताओं को तेजी से नई तकनीक को स्वीकार करने और चीजों की इंटरनेट को बढ़ावा देने के लिए कर सकते हैं विस्तार आईओटी बढ़त नोड्स 'चारा' प्राप्त करने की संभावना को बढ़ाता है

इसलिए, उपरोक्त परिदृश्य, क्या गलत कर? नायक को रोकने के लिए क्या हुआ था कर सकता है? वहाँ कई स्थितियों इस तरह के हमलों की सफलता में हो सकता है कर रहे हैं, इन हमलों के उत्पाद दुर्भावनापूर्ण हमलों के लिए एक उपकरण के रूप में पुनः प्रयोजन से परिचित हो जाएगा। निर्माता ठीक से फर्मवेयर मूल रूप से स्थापित की रक्षा नहीं करता है, और डिवाइस फ़र्मवेयर अपडेट तैनाती के रिलीज होने के बाद।

कूटद्वार समारोह एन्क्रिप्शन विधि प्राप्त करने के लिए के रूप में, निर्माण और एम्बेडेड उपकरणों के विकास की प्रक्रिया में, जब डिवाइस वास्तव में प्रयोग किया जाता है हमले के इस प्रकार विशेष रूप से कठिन है बनाने के लिए कुछ सरल कदम उठा सकते हैं। सही तकनीक को लागू करने के लिए, आप फर्मवेयर सेट कर सकते हैं अंतर्निहित स्मृति में, और स्थायी रूप से लॉक। फर्मवेयर अद्यतनों को भी एन्क्रिप्शन द्वारा संरक्षित किया जा सकता है।

हमें जांच कैसे एनएक्सपी (एनएक्सपी) सुरक्षा तकनीक का उपयोग करने के इस तरह के हमलों के खतरे को रोकने के लिए करते हैं। एनएक्सपी Kinetis microcontroller (MCU) और सक्षम बूट लोडर कार्यक्रम Kinetis बूटलोडर या KBOOT, एकीकृत हार्डवेयर और सॉफ्टवेयर काम करता है, सुरक्षा प्राप्त करने के लिए फर्मवेयर के प्रारंभिक तैनाती, और फर्मवेयर डाउनलोड करने के लिए टर्मिनल डिवाइस के भविष्य की रक्षा करना। KBOOT पूरे उत्पाद जीवन चक्र के दौरान, फ्लैश मेमोरी या रोम, बूट लोडर कार्यक्रम पर स्थापित किया गया है अन्य में निर्मित उपकरणों के साथ, Kinetis शुरू करने एमसीयू प्रोग्रामिंग काम

इस कार्यक्रम के एक सॉफ्टवेयर फ़ायरवॉल kboot शुरू होती है और यह अंतर्निहित या बाहरी मेमोरी के लिए काम संभाल करने के लिए हार्डवेयर त्वरण, फर्मवेयर प्रोग्रामिंग का उपयोग करके एन्क्रिप्ट, तो सुरक्षा तकनीक Kinetis एमसीयू। KBOOT पहचान योग्य वेफर स्तर की सुरक्षा के उपयोग प्रदान की कुछ उपकरणों पर, एक बार सुरक्षित मोड में, KBOOT का उपयोग करने वाले प्रोग्राम फर्मवेयर का एकमात्र तरीका एन्क्रिप्टेड बाइनरी फाइलों का उपयोग करना है। फ़र्मवेयर अद्यतन करने का कोई भी प्रयास विफल हो जाएगा, जिसका अर्थ है कि केवल सुरक्षित बाइनरी सुरक्षित बाइनरी कुंजी के धारक द्वारा बनाई गई फ़ाइल को स्वीकार किया जा सकता है और KBOOT का उपयोग करके काइनेटिस MCU पर डाउनलोड किए गए फर्मवेयर का उपयोग किया जा सकता है।

KBOOT स्रोत कोड के साथ पूरा आता है, अत्यधिक अनुकूलन योग्य है और आवेदन फर्मवेयर सुरक्षा को बढ़ाने के लिए और अधिक कस्टम संशोधनों की अनुमति देता है, उदाहरण के लिए, Kinetis MCUs को बूट लोडर पर सेट किया जा सकता है फ्लैश मेमोरी, और चिप की सुरक्षा सेटिंग्स के माध्यम से, इस कार्यक्रम को इस सुरक्षा तंत्र के साथ संशोधित नहीं किया जा सकता, प्रतिलिपि बनाने के लिए हमलावर को आईसी चिप को पूरी तरह से हटाकर प्रतिस्थापित करना चाहिए। क्योंकि KBOOT सोर्स कोड सॉफ़्टवेयर को खोलें, इसलिए एन्क्रिप्शन और अखंडता जांच एल्गोरिदम को तैयार करने के लिए अंतिम उपयोगकर्ताओं को एक शक्तिशाली सुरक्षा तंत्र बनाना चाहते हैं, जो KBOOT के अतिरिक्त संभव अभ्यास है, और फिर एम्बेडेड का उपयोग करें सुरक्षा तत्व, पूरे उत्पाद जीवन चक्र की सुरक्षा को बढ़ाने के लिए एक डिवाइस प्रमाणन तंत्र को जोड़ने के लिए एक सुरक्षित सर्वर का उपयोग।

एक उपभोक्ता के रूप में, हम ऐसे लक्षित फ़िशिंग हमलों के विरुद्ध बहुत कुछ करने में सक्षम नहीं हैं, और हमले की संभावना को जानने से यह सुनिश्चित नहीं होता है कि हम हमेशा सुरक्षित होते हैं, लेकिन एनएक्सपी ऐसे खतरों का जवाब दे रहा है KBOOT सॉफ्टवेयर और Kinetis MCUs के माध्यम से समाधान, यह सुनिश्चित करने के लिए एम्बेडेड डेवलपर्स के लिए आवश्यक फर्मवेयर सुरक्षा सुविधाओं को एकीकृत करने में आसान बनाता है ताकि इन हमलों का समाधान हो सके।

2016 GoodChinaBrand | ICP: 12011751 | China Exports