鉴于IOT设备(例如ESP32(的SSL客户端证书可以被复制并用于模拟和/或向服务器/代理发布错误数据,您如何在物理可访问的字段中保护IOT设备的安全?或者,有没有办法知道物联网客户端是否受到了威胁?
保护硬件的最佳方法是添加嵌入式安全模块,如果不可能,还可以添加外部安全模块。
解决方案的范围从等嵌入式模块
-集成电路模块,如https://www.microchip.com/wwwproducts/en/ATECC508A可能与您指定的模块兼容
-到更通用的硬件安全U盘,如这里:https://www.techradar.com/news/best-secure-drives
-到IOT设备上的安全本地存储模块
-到专用硬件安全模块(HSM(
所有待定的具体申请和需求。