毫無疑問，透過智慧型手機控制家中的照明、溫度、保全系統(tǒng)甚至電器的確非常方便。但這些物聯(lián)網(wǎng)(IoT)設備抵禦駭客的安全性又如何呢？

最近的新聞一定會讓您感到震驚！2016年10月下旬發(fā)生了大規(guī)模網(wǎng)路斷線事件，導致包括Netflix、Spotify和Amazon在內(nèi)的大規(guī)模斷線，很明顯是駭客使用基於Mirai惡意軟體的殭屍網(wǎng)路攻擊CCTV監(jiān)控攝影機和DVR監(jiān)控主機所造成的。

今年春天，密西根大學(University of Michigan)和微軟(Microsoft)的研究人員發(fā)表了他們所稱的智慧家庭平臺的首次深度安全分析，其中引用了Samsung SmartThings平臺。在他們的研究中，研究人員利用框架設計缺陷，開發(fā)了四種概念驗證攻擊：

? 秘密植入門鎖密碼

? 偷竊現(xiàn)有門鎖密碼

? 禁止假期模式

? 誘發(fā)假火警

圖一 : 利用智慧型手機的便利性，您可控制家中的照明、溫度、保全系統(tǒng)等

如何保證IoT設備的安全

還有許多關於嬰兒監(jiān)視器、溫度控制器甚至智慧型廁所受到攻擊的新聞。當然，IoT領域的許多公司在其產(chǎn)品中內(nèi)建了可靠的安全措施。有些情況下，部分產(chǎn)品真正做到了只有在實驗室配置下才會受到攻擊，並且往往還需要是專家才行。而在其他情況下，消費者必須經(jīng)常更換預設的使用者憑證和密碼。(幾年前，一個網(wǎng)站檢索了全球73,000多個使用非安全監(jiān)控攝影機的地點。這些攝影機仍然在使用預設的用戶名稱和密碼，所以基本上沒有安全措施！)然而，安全專家指出，對於較入門等級的智慧家庭產(chǎn)品，所有的措施都無濟於事，因為這些產(chǎn)品往往具有更多的漏洞。

那麼設計者如何在其智慧、聯(lián)網(wǎng)產(chǎn)品中建構更加堅固的安全性呢？早期階段就在設計中整合安全措施並考慮如何實施至關重要。為了保證安全措施的有效性，必須在從感測器到雲(yún)端的多個設計層面實施安全措施。

圖二 : 從感測器到雲(yún)端的多個設計層面實施安全措施才能夠保證其有效性。(source: TechCrunch)

首先對嵌入式系統(tǒng)進行加密，但事實證明仍然非常脆弱，特別是金鑰被偷竊時。實行加密的更好方式是通過安全微控制器，為金鑰提供晶片內(nèi)建儲存，所以不必依賴於從外部記憶體傳輸金鑰。

安全認證是防止惡意攻擊的一種途徑。安全認證提供驗證身份的過程，根據(jù)驗證結果允許或拒絕訪問。最嚴格的安全認證機制將加密演算法(例如SHA-1、SHA-256和ECDSA)與金鑰綁定使用。

感測器的保護非常關鍵，因為這些感測器是智慧型設備收集所有資料的管道。在這種情況下，能夠為從受保護感測器節(jié)點到網(wǎng)路伺服器的整個資料鏈提供安全認證的技術非常有用。

為系統(tǒng)構建先進防護

Maxim提供適用於以上所述各個領域的解決方案。Maxim的DeepCover安全微控制器將先進加密和物理安全性群(physical security)組合在一起，提供最高等級的防物理篡改和反向工程保護。DeepCover安全認證器使用高級的物理安全，實現(xiàn)低成本IP保護、複製防護及周邊安全認證。並且DeepCover安全管理器整合物理安全與內(nèi)建無痕跡記憶體(on-chip, nonimprinting memory)，保護敏感性資料，防止即便是最輕微的物理或環(huán)境篡改。另一種方案是MAXREFDES143#，是IoT嵌入式安全參考設計，利用安全認證及感測器和網(wǎng)路伺服器之間的通告，保護工業(yè)檢測節(jié)點；實際上提供了金融級別的加密。

(本文作者Christine Young為Maxim Integrated資深行銷經(jīng)理)