端到端加密是诸如WhatsApp和Signal之类的安全消息传递应用程序的基础。它确保即使遍历Web的人也无法访问你的数据。但是,如果可以将这种保护的某种形式带到越来越普遍的(并且众所周知是不安全的)物联网设备上,该怎么办?
瑞士密码学公司Teserakt正在尝试这种方法。本月初,在纽约的加密货币会议上,它推出了E4,这是一种加密植入物,物联网制造商可以将其集成到其服务器中。如今,大多数IoT数据在网络上移动的某个时刻都是经过加密的,但是要在整个过程中保持一致的保护性是一项挑战。
E4将在后台完成大部分工作,因此无论公司是制造家用路由器,工业控制传感器还是网络摄像头,都可以对设备与其制造商之间传输的所有数据进行加密。
科技公司已经依靠Web加密来确保IoT数据的安全,因此这并不像你大型健身追踪器在没有保护的情况下传输您的健康数据。但是E4旨在提供一种针对物联网现实的量身定制的更全面,开源的方法。管理数十种模型和数十万辆汽车的汽车制造商,或一家从大量智能电表中读取数据的能源公司,可以更有把握地确保完全加密保护确实扩展到数据将穿越的每个数字层。
Teserakt的首席执行官Jean-Philippe Aumasson说:“我们现在拥有的是不同行业中的大量不同设备,它们可以发送和接收数据。” “这些数据可能是软件更新,遥测数据,用户数据,个人数据。因此,应在生产该数据的设备与接收该数据的设备之间对其进行保护,但是从技术上讲,当没有工具时,这非常困难。因此我们想要构建一种易于制造商在软件级别进行集成的东西。”
开源也是信号协议的重要组成部分,该信号协议为Signal和WhatsApp奠定了基础。这意味着专家可以在后台检查漏洞和缺陷。而且,它使任何开发人员都能在其产品中采用该协议,而不必尝试从头开始开发加密保护的繁琐而冒险的任务。
Aumasson说,信号协议本身并没有从字面上转换为物联网,这很有意义。消息传递应用程序涉及远程但仍然直接的人对人交互,而大量嵌入式设备会将数据发送回制造商,反之亦然。物联网需要一种解决方案来解决这些“多对一”和“一对多”数据流。
端到端加密在应用于物联网和安全消息传递时具有不同的隐私目标。加密的聊天应用程序的主要目的是锁定开发人员,互联网服务提供商,国家间谍和其他任何窥探者。但是,在物联网环境中,制造商仍然可以访问其客户的数据。相反,目标是保护数据免受其他实体和Teserakt本身的侵害。
IoT安全公司Red Balloon的首席科学家Jatin Kataria说:“我认为这是个好主意,但开发人员需要记住它仅涵盖数据保护的一部分。” “嵌入式设备本身和接收此数据的服务器的安全体系结构是什么?如果这两个端点不是那么安全,那么端到端加密将使您无所适从。”
0