物聯網給我們帶來各種新奇有趣的小設備，但它們也是黑客的潛在目標。最近的一系列網絡安全事件展示：最壞的情況下，物聯網設備可被黑客遠程控制搞破壞（比如雷鋒網此前報道的今年 10 月22日美國 DDoS 攻擊事件）；即便沒有直接損失，用戶的隱私也有被泄露的潛在風險。對此，Microchip Technology（美國微芯半導體） 和亞馬遜合作開發了一只輔助芯片 AWS-ECC508，能更好對付特定種類的黑客攻擊。另外，這當然也為了鼓勵開發者使用亞馬遜的物聯網云端基礎設施。

該芯片旨在提升物聯網設備的安全性——至少，對于使用亞馬遜云服務的開發者是這樣。云服務是物聯網必不可少的一部分：未來生活中無所不在的物聯網設備每時每刻都會生成海量數據，對這些數據進行處理，需要依靠能進行大規模計算的基礎設施。可惜的是，目前還沒有消息透露該芯片與其他物聯網平臺的兼容性，雷鋒網(公眾號：雷鋒網)會持續關注。

對于物聯網設備的安全問題，來看一個例子：

一個智能燈泡，會把它的狀態上傳到制造商的云端，該信息隨即被推送到用戶手機。當用戶打開手機端 app，會接收相關信息，并且能控制燈泡的開關——這需要把指令通過云端傳輸給燈泡。

這里的問題是：設備到用戶，再返回到設備的信息鏈是黑客攻擊的潛在入口——假如黑客能成功騙過云服務，讓它認為有一組燈泡傳來的數據（假信息），那么用戶就會接收到云端推送的假信息。黑客能以此作為切入點打入云服務，就能做更深層級的攻擊。

假如燈泡信任了虛假的云端連接，黑客不僅能控制燈泡的開關，還能把惡意軟件植入到用戶的網絡。不幸的是，物聯網設備生產廠商對待完全問題往往反應遲鈍。 Microchip 工程師 Eustace Asanghanwa 解釋道：

“他們總是對提升產品安全性帶來的額外成本非常敏感。那些認為自家產品不“重要”的廠商尤其如此。比如說，智能燈泡的生產商可能覺得這不是一個重要設備——如果燈泡壞掉，沒人會受傷。但現實是，一旦設備連上網，它的自身價值就不再重要——重要的是和它連接的東西的價值。”

AWS-ECC508 芯片的設計方案，是為物聯網設備和云基礎設施提供端到端的安全保護。它利用了亞馬遜的人工身份驗證系統，后者能在任何指令、數據被接收之前，為云服務和設備驗明正身。而這基于秘鑰：直到現在，創建這樣的密碼身份要依靠制造商，而它們一般是為設備品牌代工的生產廠商。它們秘密生成密鑰，然后安全、隱蔽地沿著制造鏈傳遞下去。但 AWS-ECC508 芯片另辟蹊徑：它會生成自己的密鑰，由亞馬遜認證。

如同其命名（ECC）所暗示，AWS-ECC508 基于橢圓曲線密碼學（elliptic curve cryptography）算法，而不是更有名的 RSA 算法。RSA 是今天互聯網安全的主要支撐。Eustace Asanghanwa 表示：“但在嵌入式系統中，RSA 十分昂貴：密鑰過大；而卻在能耗和完成交易的時間成本上，它比較不劃算。ECC 效率更高。它使用更少的數據比特，這意味著更低的計算性能需求。 ”

雷鋒網獲知，這個芯片還為硬件損傷做了防護，比如打開設備外殼修理電路板，或者在更高、更低的電壓下運行。

對于想要試驗該芯片的物聯網硬件設備開發商，現在已經有它的開發者工具，它批發價在 68 美分左右（是的，你沒看錯）。