[发明专利]用于IOT装置中的攻击防护的系统和方法

说明书

本文中公开了一种物联网装置。所述物联网装置包括：通信模块，所述通信模块具有可通信地连接到计算机网络的电路；存储器，所述存储器能操作来存储数据；处理器，所述处理器联接到所述存储器和所述通信模块并且能操作来执行存储在所述存储器中的指令；和活动模块，所述活动模块包括传感器和控制装置中的至少一者。所述活动模块在所述处理器的控制下操作以利用所述传感器和所述控制装置中的至少一者进行指定的活动。所述活动模块进一步经由所述通信模块在所述计算机网络上通信。如果系统参数的测量值超过阈值，则所述处理器削减所述通信模块在所述计算机网络上的通信量。

发明背景

以引用的方式并入

本专利申请要求于2019年7月31提交的标题为“System and Method for BOTAttack Protection In IOT Devices”的美国临时专利申请序列号62/881,218和于2019年8月1提交的标题为“SYSTEM AND METHOD FOR STOPPING BOTNET ATTACKS AT THE SOURCE”的美国临时专利申请序列号62/881,870的优先权，这两个申请的全部内容特此以引用的方式明确并入本文。

技术领域

本公开内容总体上涉及网络相连装置，且更具体地，涉及防止针对这类装置的攻击的系统和方法。

相关领域的描述

近来，大的装置阵列已连接到诸如互联网的网络。这个阵列常常称为物联网(Internet of Things，IoT)，包括传感器，诸如温度传感器、压力传感器、湿度传感器、光传感器、运动传感器等。这些传感器是互联网相连的并且远程访问的。例如，温度传感器可监测家里、冰箱或冷冻机的温度。可将温度远程报告给用户的装置，诸如移动通信装置(例如，手机)。类似地，湿度传感器可报告洗衣机或热水器的漏水。运动传感器可用作安全系统的一部分。

其他IoT装置为有源装置，诸如遥控式视频监测器、温度控制器等。汽车中的有源IoT装置允许用户远程启动汽车并且预热发动机或调整内部温度。与所有IoT装置共同的特征为能够使用互联网进行通信。这个共同特征也是IoT装置的潜在缺点。IoT装置中缺乏安全常常使它们容易遭受不道德的个人攻击。

主要的互联网中断由黑客攻击相连的IoT装置造成并且使它们在特定网站或互联网基础设施处同时引导互联网流量。这些常常称为“IoT机器人(IoT Robot，BOT)攻击”。其他类型的IoT攻击，诸如分布式拒绝服务(distributed denial of service，DDoS)攻击，远程造成有线和无线通信系统上的流量泛滥，从而有效地将其关闭或削弱其性能。一些攻击仅仅造成过多的功率消耗，使得设计成能用几年的电池减少到几个月或几个礼拜。在一些情况下，装置软件漏洞或其他故障造成类似类型的过多的通信流量。受到黑客攻击、被认为受到黑客攻击、是BOT攻击的一部分、或者经历软件漏洞或其他故障的IoT装置可被视为受到损害或感染。

对这些攻击的大部分防御是反应性的而不是主动的。反应性响应试图减轻或控制损害，但并非真正的解决方案。随着数十亿更多的IoT装置部署在世界各地，问题只会变得更糟。

需要一种在源头(即IoT装置)处检测并停止这些攻击的解决方案。本公开内容描述了即使在IoT装置的软件完全受损的情况下也能检测并最小化或停止攻击的方法。

发明内容