クローンからIOTデバイスを保護する方法

Question

私は、一意のシリアル番号（userID）と生成されたランダムパスワードを含むePROMを備えた物理IOTデバイスを持っています。これらの資格情報を使用して、sFTPサービスとhttpサービスを介してサーバーに接続します。

私は、偽のデータを送信したり、他の人に無料サービスを提供したりするなど、デバイスへの物理的なアクセスが不足している詐欺師からDiffie-Hellmanを使用することができます。

私たちのデバイスは "野生のもの"なので、私たちのデバイスに物理的にアクセスし、ePROMをクローンするのは簡単かもしれません。

私の質問は、このような攻撃から身を守る最善の方法です。

Answer 1

あなたはLenovoノートパソコンにTPMモジュールのようなものが必要だと思います。これは、プライベートキーを格納できる小さなハードウェアモジュールであり、キーが書き込まれるとそのキーを取得することはできません。こうすることで、プライベートキーをTPMに書き込んでから展開し、誰も偽装することができなくなります。彼らは秘密鍵を変更することができますが、公開鍵が一致しないので気づくでしょう。

このようなモジュールがどれほど高価なのかよく分かりませんが、余分なバッテリの使用量はわかりませんが、これでデバイスが保護されます。