安全驗證硬體身分及連結　物聯網裝置擊退駭客威脅

就連軍事系統也高度仰賴物聯網(IoT)，因為網際網路能連結船舶、飛機、坦克、無人機、士兵穿戴式裝置和基地，以提高戰術感知。

截至目前為止，即使是日常消費者也已十分熟悉密碼、個人(相對於機器)識別、機器(IP和MAC位址)識別和位置識別(透過GPS或行動通訊定位)。機器對機器的通訊比人對人的通訊更為頻繁，身分驗證技術也有所不同。但所有連線裝置都有一樣的問題，即潛在惡意玩家可能會對人員和財產造成重大損害。

由於軍隊、政府、公民、救災人員及關鍵基礎設施可連線上網，機器驗證交談對象身分的能力及其通訊安全性日益重要。

雖然加密和身分驗證科技日益複雜，它卻可能是貓捉老鼠的遊戲。每當某種資安措施失靈，就實施更高層級的措施。物聯網的住宅用戶、設施主管或物聯網裝置設計師必須了解物聯網身分驗證的基礎知識，才能保護自己、產品設計或自身的機構。

網際網路本意為分享 裝置安全議題浮上檯面

網際網路設計之初就不以安全性為目標。它最初是政府研究機構和大學之間的資訊共享平台，透過傳輸控制協定/網際網路協定(TCP/IP)，使用有效負載資料(Payload Data)，嵌入包裝器以控制路由來源及目的地。然而，網際網路現在發展蓬勃，與初始網路已不可同日而語。如今，資料不僅可以採用多條路徑，甚至只要重組便可不依順序抵達。包括密碼在內的訊號協定通常不會加密或加擾，存取網路即表示存取該網路上的所有裝置。

全球資訊網(World Wide Web)擴大了威脅，原因是有線和無線網路可能會受到干擾，IP和MAC位址可能會遭到偽造。透過5G高速連線，有心人士可以高速竊取大量資料。

這類的擔心不無道理，不僅是車庫鑰匙，連Meta Portal、亞馬遜(Amazon)的Echo和Alexa也深受威脅。由於物聯網和網路連線科技日新月異，生活也可能戛然而止。關鍵服務、網路甚至醫療設備，都有可能蒙受損害。

物聯網資安猶如紗門

進入資料流的管道有很多種。物聯網裝置特別容易受到攻擊，因為它們通常埋藏在可能出現本機干擾和偽造的無線節點中。例如，稍微老練的竊賊就能在車道上透過干擾和偽造控制他人的警報系統、攝影機訊號和無線網路。諸如Palo Alto Networks在2020年的《物聯網安全威脅報告》等研究指出，98%的物聯網流量並未加密，以降低設備製造的成本和複雜度。

為預防本機或用戶端遭到入侵，應盡可能使用加密，許多裝置都有加密功能。除了更改密碼和登入名稱外，還可以交替使用加密法。查看裝置提供的登入紀錄也很有幫助，如果出現未經授權的登入嘗試，可審查這些登入紀錄作為提醒。

不幸的是，進入資料流的管道有很多種。若有人控制無線路由器、存取點、中央機房交換機和路由器、有線到無線連結傳輸或國際路由器時，就會發生非本機入侵。這些攻擊稱為「中間人」攻擊。駭客利用設備製造商為執法和情報機關留下的後門發動攻擊。

侵入通訊資料流是威脅安全最直接的方式，資料的發送和接收路徑可能經由重新導向遭到截獲和操縱。一旦進入資料流，匿名垃圾郵件、分散式阻斷服務(DDoS)攻擊以及惡意軟體都可能導致裝置遭到劫持。聰明的駭客會模仿韌體升級，藉機使惡意軟體入侵，以便讓他們的程式碼取得掌控權。

透視現代方法和技術

單向或對稱式身分驗證，是在出現提示時提供用戶名稱和密碼，以便進入各種系統的簡單流程。如果這樣做，系統會在網路連線的某一端驗證用戶的身分。這裡會出現一個問題：用戶名稱和密碼會收集並儲存在許多位置和裝置中，使得這種方式在提升便利性的同時，也讓安全性大打折扣。

有了雙向身分驗證，在用戶名稱和密碼之外又增加了一層保障，通訊中的兩個節點須要驗證他們擁有的東西。這可能是其他連接埠核發的分派臨時密碼，或是生物特徵指紋(圖1)。

三向身分驗證增加了更多的驗證障礙和請求。需要的限制越多，用戶須應對的流程就越長。這會嚇退許多時效性應用程式和在意時間的用戶。公開金鑰加密身分驗證，比用戶名稱和密碼更安全，也更能彈性地抵禦暴力攻擊(Brute-force Attack)。 加密金鑰是安全殼層(SSH)等協定中實際的身分驗證模式，廣泛用於物聯網裝置。共享密鑰驗證具備對稱特性，藉由安全通訊共享私人資料。如果沒有攔截到「中間人」攻擊，這項技術就屬有效。與集中式身分驗證相比，分散式存取和控制會讓中間人更難發動攻擊。必須注意的是，安全通訊是建立安全傳輸的要件。

針對設施而言，可選擇為人員觸及裝置採用生物識別科技。指紋識別、視網膜掃描和臉部識別，都是在存取敏感資料時可能需要的所有其他保護層。然而，機器對機器的身分驗證卻無法比照辦理，因此機器必須仰賴加密的私鑰和公鑰。

公鑰的使用非常廣泛，通常也很安全，可選擇第三方權威機構和公司作為數位金鑰憑證或身分憑證的權威認證機構。在簽章上執行類似RSA(Rivest, Shamir, and Adleman)的演算法來驗證憑證，可以產生特有的十六進位字串。個別簽章可以組合成一個鏈並傳播，直到抵達可靠的全域伺服器為止。

與所有新興技術一樣，相關標準和做法由委員會提出，確保他們所監管的技術處於可靠和安全的環境。對於由深獲全球信賴的憑證認證機構頒發和控制的X.509數位憑證，IETF RFC5280規範已將其標準化並證明所有權。核發者會驗證身分真實，並使用只允許與憑證所有者通訊的金鑰。

非對稱式公鑰密碼系統提高了安全等級，以阻止可能有辦法侵入資料流但並未即時破解金鑰的人。由於鏈上的所有資料皆有可能遭到監聽，因此可加以恢復及進行事後處理，直到確定金鑰為止。這可能導致無法進行即時控制和存取，但這的確代表沒有資料是神聖不可侵犯，任何在網路中傳輸的資料都可能遭到破壞。

為物聯網裝置新增硬體可減少處理要求和驗證時間。如果採取信賴平台模組(TPM)法，可以將晶片或模組新增到物聯網裝置中，以儲存裝置專屬金鑰並進行身分驗證。如果將流程資源分配到任務中，即使沒有特殊硬體，也能執行TPM。這可以包含在物聯網裝置正在執行的韌體或軟體中。對於可能不可靠的客戶端，獨立的物聯網裝置可使用共用存取簽章(SAS)令牌及統一資源識別符(URI)。在這種情況下，系統可以限制僅存取部分功能子集，確保惡意勢力無法完全接管物聯網裝置。

無論採用哪種策略，目標都是在不透露金鑰內容的情況下，證明持有金鑰這件事。這樣可支援驗證每個端點、裝置和遠端主機內記憶體是否完整，以及韌體或軟體是否遭到篡改，通常使用相關韌體或軟體區塊的檢驗和循環冗餘校驗(CRC)來執行。

密碼面臨的量子困境

隨著量子運算世界逐漸成形，企業、政府甚至個人現在都有可能擁有和使用量子電腦來即時破解加密並造成危害。美國政府正在研究區塊鏈的風險以及與量子電腦構成的威脅有關的漏洞。 雖然在恆溫器中加入區塊鏈保護並不可行，它卻公認有助於打造高安全性站點。然而，只要使用量子電腦便可輕易破解這種保護方式。

當數位字串同時出現多種狀態時，可以使用類似Shor的演算法迅速分解分母。密碼學的核心在於運用可靠的隨機數產生器產生的真實隨機數的能力。通常會使用偽隨機數產生器，因為產生有效的隨機數相當困難。若知道在偽隨機字串中使用了幾位元，便可以大幅減少破解密文所需的處理流程。檢查產生金鑰的序列攻擊，能大幅減少處理時間，並可使用統計演算法更快地破解密文。

使用量子科技進行加密和保護並非不可能(圖2)。科學家學習如何更穩定持久地糾纏光子和電子，很快地量子編碼就能讓所有端點知道是否有人在觀察或篡改資料流。

雖然政府研究機構和大學以外的人士可能會覺得這樣的技術遙不可及，但中國已經展示了用於中繼無人機關鍵通訊的長量子安全連線，這些無人機可以迅速建置，必要時也能改變位置。

避免資料遭竊 防範未然為上策

對於裝置的端點用戶而言，許多裝置都能使用加密科技，但應善加使用並經常切換。此外，建議使用各種數字和字母組合，並不時更改密碼。新密碼不能太好猜，也別使用相同的首碼或尾碼。這包括本機和雲端服務。此外，建議針對自身的有線或無線路由器設定名稱和密碼以及加密系統。

設施經理和安全主管可透過可靠的信任根(RoT)設定和使用安全開機。由於可以藉由網路啟動遠端和分布式軟體更新，安全的啟動裝置是開始保護自身領域中物聯網裝置的絕佳方式。可靠的信任根可使用強化的硬體模組來執行認證，如韌體測量、運轉時間狀態分析、身分報告等。

可靠的信任根還有助於保護和保障儲存資料，這包含了預防敏感資料區遭到存取。此外，如果在初始化過程中出現軟體故障或錯誤，信任根可以設定安全狀態。

物聯網裝置設計師必須了解現有的技術，以達到互操作性的目的。這與有線和無線連結可能不一樣。無線連結需要可靠的傳輸安全和後續協定(TSL/SSL)、網際網路安全協定(IPsec)和私人預享金鑰(PPSK)。除了網路協定安全性外，有線連結還需要防火牆。

設計師也應防患未然。全時同態加密(Fully Homomorphic Encryption, FHE)是值得關注的技術，這種技術允許對密文多次進行加法和乘法，但仍能提供相當優異的結果。使用FHE，可以在不解密資料的情況下加以處理，進而消除資料遭竊的機會。

使用者有繼續成長的選擇和機會，同時須記住：只要能存取資料流，就沒有安全無虞這種事。個人可能並非優先攻擊目標，但一旦大目標受到攻擊，就會受影響，尤其是在國際局勢動盪的時期。物聯網世界可能正在茁壯成長，但這並不代表它很安全。所以，企業必須保持警惕，持續制定解決方案，以因應不可預見的危機。

(本文作者為貿澤電子特約撰稿人)