物聯(lián)網(wǎng)（Internet of Things，IoT ）能夠帶來各種功能巧妙的設備，但每個連接在網(wǎng)絡上的設備也都很容易成為黑客的攻擊目標。最近的網(wǎng)絡安全事故表明，黑客能利用物聯(lián)網(wǎng)設備盜取用戶隱私，甚至造成更嚴重的破壞。因此，亞馬遜聯(lián)合美國微芯科技公司（MicrochipTechnology）開發(fā)出了一種附加芯片，用以對抗這種網(wǎng)絡攻擊——當然，也為了鼓勵開發(fā)者使用亞馬遜的物聯(lián)網(wǎng)云端基礎設施。

該芯片名為AWS－ECC508，能使物聯(lián)網(wǎng)設備更安全——至少對使用亞馬遜云服務的開發(fā)者來說是這樣。云服務是物聯(lián)網(wǎng)不可缺少的一部分，因為物聯(lián)網(wǎng)的概念正是使我們周圍普遍存在的事物都能連接起來，所以必須依靠大規(guī)模的計算設施。

比方說，一個智能燈泡會將其狀態(tài)上傳到由燈泡制造商管理的云端，當燈泡使用者下次打開智能手機的應用程序時，燈泡的信息就會更新到手機應用中。接著用戶可以根據(jù)需要使用應用程序，通過云服務發(fā)送命令，來打開或關閉燈泡。

從設備到用戶，再由用戶返回到設備的這條信息鏈，也正是黑客攻擊的潛在入口：如果黑客成功地欺騙了云服務，讓它相信虛假信息來自燈泡，那么用戶就會接收到不正確的信息。黑客可能會利用這個切入點，對云服務進行更深的攻擊。如果燈泡相信了這個虛假連接來自云端，那么黑客不僅能控制燈泡的開關，還能向用戶網(wǎng)絡中植入惡意軟件。

不幸的是，物聯(lián)網(wǎng)設備制造商并不重視這一問題，主要因為他們并不愿意為了提高安全性而付出額外的成本，微芯科技公司的工程師Eustace Asanghanwa解釋道：“對于認為自家產(chǎn)品并不是非常關鍵的制造商來說，更是如此。比如生產(chǎn)智能燈泡的制造商，會認為燈泡不是關鍵設備，如果燈泡壞掉，沒有人會受到傷害。但事實是，一旦設備被連上網(wǎng)，需要擔心的就不僅僅是設備本身，而是設備所連接到的整個網(wǎng)絡。”

AWS－ECC508芯片旨在為物聯(lián)網(wǎng)設備和云基礎設施提供端到端的安全保護。它利用亞馬遜的交互式身份驗證系統(tǒng)，在任何數(shù)據(jù)或命令被接受前，先驗證云服務和設備的身份。身份是基于密鑰的。直到現(xiàn)在，創(chuàng)建此類身份都依賴于原始制造商（通常是為設備公司代工的合同制造商）安全地生成密鑰，然后將密鑰沿著制造鏈安全地傳遞。但AWS－ECC508可以自己生成密鑰，再由亞馬遜驗證。

正如名字所暗示的，AWS－ECC508依賴于“橢圓曲線加密”（ellipticcurve cryptography，ECC）算法，而不是更著名的、鞏固了當今互聯(lián)網(wǎng)安全的RSA算法。“在嵌入式系統(tǒng)中，RSA算法非常昂貴：密鑰大，耗能多，花費時間長……ECC算法則更有效率，并占用更少的比特，這意味著它需要的計算資源更少。”Asanghanwa說。AWS－ECC508芯片還能防止設備硬件受到攻擊，比如破壞機器外殼窺探內(nèi)部電路，或在非正常電壓下啟動運行機器。

希望試用AWS－ECC508的物聯(lián)網(wǎng)硬件開發(fā)人員，已能購買到相應工具包，且芯片的批發(fā)價僅約68美分。