物联网 (IoT)的适用范围不断扩大,意味着连接到互联网的设备数量和类型不断增加。物联网设备范围可以从亚马逊 Alexa 和 Google Home 到蓝牙咖啡机和牙刷。与手机和计算机不同,这些物联网设备可能没有强大的安全性。黑客可以通过较弱的设备渗透到网络中,以访问具有更高安全性的设备上的私人信息。
为物联网设备提高安全性非常具有挑战性,因为它们必须体积小(以适合设备)并且需要相对较低的功率(以避免耗尽设备)。通常,这些设备也不能执行复杂的计算。卡内基梅隆大学电气与计算机工程系节能电路与系统 (EECS) 实验室的研究人员正在发明新方法来应对这些挑战。在最近发表的两篇论文中,助理教授 Vanessa Chen 和她的学生 Yuyi Shen 和 Jiachen Xu 博士探索了使用制造过程的改变来获得更强大的安全性。
在网络中,设备(也称为节点)已经相互信任;也就是说,它们通过发送和接收信号来公开交流。如果外部设备试图与节点交互,网络将忽略它。黑客获得网络访问权的一种方法是冒充受信任的节点。因此,创建安全措施必须涉及一个强大的过程,以验证任何尝试通信的设备的身份。