瑞士的Teserakt密码学公司正在尝试采用开源的加密技术来确保物联网数据安全 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

瑞士的Teserakt密码学公司正在尝试采用开源的加密技术来确保物联网数据安全

luochicun 资讯 2020-01-22 10:16:44
436036
收藏

导语:目前,瑞士的Teserakt密码学公司正在尝试采用开源的加密技术来确保物联网数据安全。

security%2520-%2520top%2520art%2520-%2520encrypt%2520internet%2520of%2520things.jpg

目前,瑞士的Teserakt密码学公司正在尝试采用开源的加密技术来确保物联网数据安全。

端到端加密是诸如WhatsApp和Signal之类的安全消息传递应用程序的基础,该方法会确保没有人,即使是应用程序开发人员也无法访问你的传输数据。但是,如果你能给日益普遍且以不安全著称的物联网设备提供类似形式的保护,那该多好。

瑞士密码学公司Teserakt正在尝试这样做。本月初,在纽约举行的“真实世界加密会议”(Real World Crypto conference)上,该公司推出了E4,这是一种加密植入程序,物联网制造商可以将其整合到自己的服务器上。如今,大多数物联网数据在通过网络传输的过程中都会被加密,但在整个过程中维系这种保护是很有挑战性的。E4将在后台完成大部分工作,这样无论企业是生产家用路由器、工业控制传感器还是网络摄像头,在设备及其制造商之间传输的所有数据都可以被加密。

科技公司已经依赖网络加密来保证物联网数据的安全,所以你的大牌健身追踪器不会在没有保护的情况下传输你的健康数据。但E4的目标是提供一种更全面、更开放的方法,以适应物联网的现实威胁。管理数十种型号和数十万辆汽车的汽车制造商,或从大量智能电表上读取读数的能源公司,可以更有把握地确保完全加密保护真的会延伸到数据将要穿越的每一个应用环节。

Teserakt的首席执行官Jean-Philippe Aumasson说:

我们现在有很多不同行业的不同设备来发送和接收数据,这些数据可能是软件更新,遥测数据,用户数据,个人数据。因此,应在生产该数据的设备与接收该数据的设备之间对其进行保护,但是从技术上讲,当你没有工具时,要实现这种保护则非常困难。因此我们想要构建一种易于制造商在软件级别进行集成的框架。

开源也是信号协议的重要组成部分,Signal协议为Signal和WhatsApp奠定了基础。这意味着专家可以在后台检查漏洞和缺陷。而且,它使任何开发人员都能在其产品中采用该协议,而不必尝试从头开始开发加密保护的繁琐而冒险的任务。

Signal协议本身并没有真正转化为物联网的协议,这是有道理的。消息应用程序涉及远程但仍然直接的人与人之间的交互,而嵌入式设备则将数据发送回制造商,反之亦然。物联网需要一个方案来解释这些“多对一”和“一对多”的数据流。端到端加密应用于物联网和安全消息传递时,具有不同的隐私目标。加密聊天应用本质上是为了锁定开发者、互联网服务提供商、国家间谍和其他窥探者。但在物联网的背景下,制造商就可以访问客户的数据。因此,E4的目标是保护数据不受其他任何对象和Teserakt本身的影响。

E4着眼于提高对传输中的信息的防御,并提供对数据拦截和操作的保护。但就像加密聊天服务无法保护你的信息)一样,E4也无法保护公司的服务器不受攻击,也无法提高物联网设备本身的安全性。

物联网安全公司Red Balloon的首席科学家贾廷•卡塔利亚(Jatin Kataria)表示:

我认为E4很有创意,但开发者需要记住,它只覆盖了数据保护的一部分。嵌入式设备本身和接收这些数据的服务器的安全架构是什么?如果这两个端点不那么安全,那么端到端加密的安全性则无从谈起。

Teserakt一直在与航空航天,医疗保健,农业以及汽车和能源领域的大型科技公司进行合作,以开发适合的E4。目前该公司尚未公开E4的完整服务器代码、协议细节和加密文档。不过,你不应该指望E4能很快保护整个行业。

微软的Azure Sphere等规模更大的服务也在探索如何将更全面的加密技术扩展到外围设备和物联网设备。不过,它们不像E4那样是跨平台的。

本文翻译自:https://www.wired.com/story/e4-iot-encryption/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务