綜觀主打物聯網(IoT)安全防護的商用套裝解決方案,絕大多數都是透過網路控管的方式來進行,若要涵蓋到個別的端點裝置,雖然可運用企業行動裝置管理(EMM)的產品來因應一部分需求,但由於連網設備快速發展,擴及家用、公共領域,像是智慧家居生活、自動駕駛車,所要面對的軟硬體系統平臺更是相當廣泛,若要強化安全防護,需要與各個廠商合作,因此,相關的技術進展相當緩慢。

針對這類應用需求,新創廠商ForceShield趕在4月中舉行的RSA資安大會前夕,宣布推出嵌入式安全解決方案DeviceShield。

透過這套產品,ForceShield希望協助IoT裝置製造商、OEM廠商及系統整合商,將動態變形的保護機制,整合到他們製造或採用的裝置韌體,使系統具備更強大的自我防禦能力,阻止新興威脅的侵犯與滲透,並且避免因此遭到綁架,而淪為殭屍網路的共犯。

簡而言之,業者僅需在連網設備當中,部署100k到2MB大小的程式,即可對抗濫用安全性弱點的存取行為,預防各種針對物聯網設備的自動化攻擊。

而DeviceShield這套系統的關鍵,主要是該公司研發的動態幻象技術(Dynamic Transformation Technology),能夠針對受保護裝置系統的種種反應行為,予以隨機化的處理,並且將暴露在外的漏洞偽裝起來,透過這種不斷改變的樣貌,而使裝置的本體難以捉摸,讓自動探勘與攻擊行為無從掌握。

透過DeviceShield的預先安裝,廠商可將動態變形技術引進嵌入式設備,讓系統對外的反應持續產生變化,使攻擊者無法輕易掌握狀態。

相較於現行基於攻擊特徵或行為政策的物聯網安全防護方案,ForceShield認為,這種不斷改變系統樣貌的技術,對於裝置安全性漏洞層出不窮的問題,能夠更主動地因應,減少商業應用的衝擊,而且,不需要更新特徵碼、韌體,所需要的儲存空間較低,可適用於系統資源相當有限的連網設備。

DeviceShield本身也支援集中管理的功能,廠商可透過網頁主控臺Shield Manager,監控這些受保護設備的狀態,但僅限於系統整合的場景使用,對於獨立使用或消費端的物聯網設備,廠商可關閉這方面的管理機制,避免產生後門。

除了DeviceShield,ForceShield目前應用動態變形技術的部分,還有兩套產品——GatewayShield和DynaShield,它們均可納入納入Shield Manager進行集中管理,也能彼此協同防禦。

產品資訊

ForceShield DeviceShield
●原廠:ForceShield
●建議售價:廠商未提供
●產品形式:嵌入式軟體,直接整合到連網設備或工業控制系統的韌體●支援作業系統平臺:Linux、Android
●支援處理器平臺:ARM、MIPS、Intel
●映像檔大小:100 KB到2 MB
●防護攻擊類型:漏洞掃描、零時差漏洞攻擊、自動化機器人攻擊、惡意程式感染、中間人攻擊

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容