Seguridad de IoT: seguridad de capa física para PCBs de IoT

October 12, 2019 Circuit Studio

La seguridad de Internet de las cosas será un gran problema a medida que IoT se expanda.

La seguridad de IoT es definitivamente un problema que llama más la atención con la proliferación de dispositivos y servicios que llegan al mercado. A medida que crece la cantidad de dispositivos IoT, existen mayores riesgos de seguridad. Sin embargo, no eres incapaz de detenerlos. Existen varios métodos que pueden mitigar los riesgos de seguridad física para su PCB IoT. Estos incluyen proteger su placa de EMI, diseñar para resistencia a la manipulación y enmascarar componentes de PCB.

¿Alguna vez ha tenido su casa irrumpida? No lo he hecho, pero la puerta fue pateada al otro lado de nuestro dúplex una vez. Daba miedo darse cuenta de que un ladrón podía entrar a mi casa con nada más que sus piernas. Después de eso, reforzamos el marco de nuestra puerta y agregamos un cerrojo adicional para que sea más difícil que alguien nos robe. Puede sorprenderle descubrir que los dispositivos de Internet de las cosas (IoT) que diseña también son susceptibles a robos.

Los artículos de IoT a menudo se dejan al descubierto y son físicamente inseguros. Con las herramientas físicas adecuadas, un atacante puede entrar fácilmente en un dispositivo. Luego pueden piratearlo o leer datos confidenciales. A medida que crece la cantidad de dispositivos IoT, existen mayores riesgos de seguridad. Sin embargo, no eres incapaz de detenerlos. Existen varios métodos que pueden mitigar los riesgos de seguridad física para su PCB IoT. Estos incluyen proteger su placa de EMI, diseñar para resistencia a la manipulación y enmascarar componentes de PCB.

Blindaje EMI

Si bien normalmente puede pensar en EMI en términos de interferencia y la FCC, EMI también es un aspecto muy importante de la seguridad. La EMI radiada puede proporcionar a los atacantes información sobre lo que sucede en su. El EMI inyectado puede permitir que los piratas informáticos manipulen o confundan sus circuitos. La respuesta a ambos problemas puede ser el blindaje.

Solo los nerds electromagnéticos, como yo, están realmente interesados en reducir totalmente la EMI durante el diseño de PCB. La mayoría de los diseñadores solo usan las estrategias normales de mitigación y esperan que su junta apruebe la certificación. Bueno, es posible que desee esforzarse más y reducir toda la diafonía en sus circuitos. El EMI pasivo que sale de su placa puede dar a los atacantes una idea de lo que está sucediendo dentro de sus circuitos. Las herramientas de detección de EMI de bajo costo ya están disponibles. Proteger su circuito asegurará que no se dejen señales al aire libre.

La EMI autoradiada no es lo único de lo que debe preocuparse. Como sabe, los sistemas de CA a menudo son susceptibles a EMI. Los atacantes pueden usar esto para su ventaja inyectando señales en sus sistemas de CA a través de EMI. Un escudo puede ser una excelente manera de tratar de garantizar que no entren señales maliciosas en su circuito. Ahora, el blindaje no garantizará la seguridad de su PCB. Si una persona puede desarmar el gabinete de su placa, puede quitar físicamente cualquier blindaje. En ese punto, reducir EMI no lo ayudará, tendrá que pasar a otros pasos físicos.

 

Podrías convertirte en un detective electrónico.

Circuitos a prueba de manipulaciones

Los dispositivos IoT a menudo están sentados al aire libre, en su bolsillo o incluso en un plato. Eso hace que sea difícil estar seguro de que alguna persona nefasta no tendrá en sus manos el PCB dentro. La mejor manera de mitigar este riesgo es con placas a prueba de manipulaciones.

Probablemente no sea responsable de diseñar los gabinetes imposiblemente pequeños para sus placas. Por lo tanto, no puede diseñarlos para que sean físicamente seguros. Su trabajo es detectar si alguien ha obtenido acceso a la PCB. Si sabe que la junta se ha visto comprometida, puede implementar contramedidas. Hay varias formas diferentes de detectar la manipulación. Puede usar interruptores físicos que se activan cuando se abre el dispositivo. También puede sellar su placa en algún tipo de envoltorio que detecte cuándo se rompe.

Una vez que se ha detectado una intrusión, puede reaccionar con una variedad de contramedidas físicas. Puede cortar la alimentación del dispositivo, aunque no se garantiza que esto borre la memoria. Si solo necesita saber sobre la manipulación, el dispositivo podría simplemente registrar la intrusión. En el extremo, podría destruir físicamente su dispositivo con un pequeño explosivo. No recomendaría ese enfoque para la mayoría de los artículos de IoT. Si bien la protección contra manipulaciones de su PCB es una gran idea, puede ser costosa, así que vigile su presupuesto.

 

Cortar la forma de un candado en su placa no lo hará más seguro.

Componentes de enmascaramiento

Entonces, digamos que alguien ha obtenido acceso a su PCB. Su jefe no aprobó ninguna de esas costosas contramedidas, por lo que está bastante jodido. No tan rápido, hay algunas otras medidas de seguridad económicas, a nivel de la junta, que puede emplear.

Una vez que han invadido su recinto, a los piratas informáticos a menudo les gusta leer información pasiva de sus circuitos. Cosas como el uso de energía, los pines de E / S y los puntos de prueba pueden ayudar a los villanos a descifrar información segura o atacar su placa. Hay algunas formas de proteger sus circuitos de estas sondas.

  • Cubra las virutas en epoxi: puede que no parezca una solución elegante, pero puede ser eficaz. Si sus pines y componentes están pintados en epoxi, será más difícil para los atacantes acceder a ellos.

  • Utilice componentes de difícil acceso: algunos componentes son naturalmente difíciles de aprovechar. Las matrices de cuadrícula de bolas (BGA), por ejemplo, tienen todos los contactos debajo del paquete. Esto hace que sea un trabajo difícil espiar los pines.

  • Usar vías enterradas: las vías enterradas no solo ahorrarán espacio, sino que también protegerán la información. Es casi imposible sondear una vía enterrada. Lo que se transmite en él es efectivamente seguro.

  • Vía no conductiva: el llenado, la carpa o el taponado de vías con un compuesto no conductivo ayudará a garantizar que la vía no se pruebe fácilmente.

  • Fichas "oscurecidas": si un atacante sabe qué chip está mirando, puede exponer sus vulnerabilidades conocidas. Desfigurar sus chips para que su identidad sea desconocida le dará a los piratas informáticos un momento más difícil.

Ninguna de estas estrategias está garantizada para mantener su dispositivo IoT totalmente seguro. Si alguien tiene la determinación suficiente, probablemente pueda piratear su PCB. Lo mejor que puede hacer es intentar mitigar el mayor riesgo posible. Reducir la EMI, hacer que su PCB sea resistente a la manipulación y enmascarar componentes y trazas en su placa reducirá su riesgo de seguridad.

Algunas de las cosas que he sugerido aquí son simples, como el blindaje. El uso de muchas vías ocultas y la protección contra manipulaciones de su PCB pueden ser un poco más complicadas. Algún buen software de diseño de PCB lo ayudará a emplear las técnicas establecidas en este artículo. CircuitStudio® tiene una amplia variedad de características que pueden ayudarlo a diseñar la placa más segura que pueda.

¿Tienes más preguntas de seguridad? Llama a un experto en Altium.

Artículo anterior
Cómo la evolución del diseño de PCB ha permitido que las visiones de SpaceX despeguen
Cómo la evolución del diseño de PCB ha permitido que las visiones de SpaceX despeguen

Hoy, SpaceX explora las nuevas fronteras de los vuelos espaciales. SpaceX es una empresa ambiciosa para cre...

Artículo siguiente
Cómo Convertirse en un Diseñador de PCB en el Mundo de Hoy
Cómo Convertirse en un Diseñador de PCB en el Mundo de Hoy

Aquí hay alguna información para ti si deseas saber cómo convertirte en un diseñador de PCB en el mercado a...