指纹物联网作者：卡内基梅隆大学电气与计算机工程部 的 Madison Brewer背景中有一位女士，她的数字指纹和未锁定的物联网设备。学分：卡内基梅隆大学物联网 (IoT) 是指连接到互联网的设备数量和类型不断增加。物联网设备范围从亚马逊 Alexa 和 Google Home 到蓝牙咖啡机和牙刷。与手机和计算机不同，这些物联网设备可能没有强大的安全性。黑客可以通过较弱的设备渗透到网络中，以访问具有更高安全性的设备上的私人信息。为物联网设备创建安全性具有挑战性，因为它们必须体积小（以适合设备）并且需要相对较低的功率（以避免耗尽设备）。通常，这些设备也不能执行复杂的计算。卡内基梅隆大学电气与计算机工程系节能电路与系统 (EECS) 实验室的研究人员正在发明新方法来应对这些挑战。在最近发表的两篇论文中，助理教授 Vanessa Chen 和她的博士学位。学生 Yuyi Shen 和 Jiachen Xu 探索了使用制造过程的变化来获得更强大的安全性。

在网络中，设备（也称为节点）已经相互信任；也就是说，它们通过发送和接收信号来公开交流。如果外部设备试图与节点交互，网络将忽略它。黑客获得网络访问权的一种方法是冒充受信任的节点。因此，创建安全措施必须涉及一个强大的过程，以验证任何尝试通信的设备的身份。

“实现无线安全系统的典型方法是通过某种加密机制，这需要一些物联网设备难以支持的计算能力，”沉说。“我们研究的重点是一种特定形式的低功耗安全机制，称为射频指纹识别。”

射频指纹 (RFF) 是指一种通过利用硬件变化来识别设备的方法，尽管在制造过程中使用了精度。这些变化导致设备传输的无线电波具有独特的特征。经过信号处理后，这些特征可用于识别特定设备。

使 RFF 更难被黑客识别并因此模仿的一种方法是更改指纹的特征。这是一项艰巨的任务，特别是考虑到 RFF 是由无意的制造偏差造成的。其中一篇研究人员的论文着眼于使用功率放大器来改变设备的信号特征。

“通常，每个设备都有固定的硬件特性，这些特性可能会随着环境或随着时间的推移而缓慢变化，”徐说。“但是这个功率放大器能够自我重新配置，在一个设备中生成各种射频指纹，防止攻击设备的人模仿硬件特性。”

这项工作使用卷积神经网络(CNN) 来处理和分类信号传输。研究人员发现，CNN 能够通过评估处理后信号中的 RFF 来准确地将传入信号分类为安全或不安全。

另一篇论文是关于使用贝叶斯神经网络 (BNN) 识别和分类 RFF 的概念验证研究。BNN 依赖于贝叶斯统计，这解释了其预测的不确定性。与传统的神经网络不同，对于任何给定的输入，BNN 不会每次都产生相同的输出。与 CNN 一样，他们发现 BNN 能够快速准确地完成这些任务。他们还发现可以使用轻量级神经网络，这意味着 BNN 不需要太多的计算能力。

这两篇论文都显示了使用 RFF 作为物联网设备安全措施的可喜结果。接下来，研究人员正计划创建硬件，以便在将用于外太空的小型低功率设备中使用射频指纹识别。保持物联网设备的安全对于保持网络（因此敏感信息）远离黑客是必要的。