英飛凌：為什么會(huì)有人入侵照明系統(tǒng)？

　　一年前，大多數(shù)人對(duì)入侵照明系統(tǒng)的印象就是愛搞惡作劇的十幾歲孩子隨意開燈關(guān)燈，并看著他的家人從一個(gè)房間跑到另一個(gè)房間，試圖弄清楚他們的系統(tǒng)出了什么問(wèn)題。大家肯定會(huì)認(rèn)為這很煩人，但這不會(huì)對(duì)個(gè)人安全或財(cái)產(chǎn)造成真正的威脅。不過(guò)，人們現(xiàn)在開始意識(shí)到真正的危險(xiǎn);聯(lián)網(wǎng)的照明系統(tǒng)可以成為入侵整個(gè)智能家居或樓宇自動(dòng)化系統(tǒng)的一個(gè)入口。

　　門鎖和安全攝像頭等聯(lián)網(wǎng)的安全設(shè)備，需要能很好地防范黑客攻擊，這是常識(shí)。黑客想要訪問(wèn)家庭網(wǎng)絡(luò)，接入智能家居或樓宇自動(dòng)化網(wǎng)絡(luò)的任何終端都會(huì)成為訪問(wèn)該網(wǎng)絡(luò)的一個(gè)途徑。像聯(lián)網(wǎng)燈具或聯(lián)網(wǎng)設(shè)備這樣看似無(wú)害的終端，都可能中計(jì)信賴惡意終端，使黑客有機(jī)會(huì)入侵系統(tǒng)，這好比是將防盜門的鑰匙放在門墊下。

　　如果黑客能訪問(wèn)相關(guān)網(wǎng)絡(luò)，那么對(duì)隱私、個(gè)人財(cái)產(chǎn)和身份的潛在損害可能是毀滅性的。

　　研究人員已經(jīng)證實(shí)，采用WiFi和網(wǎng)狀網(wǎng)協(xié)議(如Zigbee)的多個(gè)品牌的照明產(chǎn)品面臨這類攻擊。在網(wǎng)狀網(wǎng)中，燈具是非常方便的通信節(jié)點(diǎn)，因?yàn)樗鼈兎植加诮ㄖ锏母鱾€(gè)角落，并且通常會(huì)連接到電線上。這使他們能夠高效擴(kuò)展網(wǎng)絡(luò)，使通信保持正常運(yùn)行，而沒有電池供電設(shè)備存在的電力限制。另外，這還意味著他們能很好地向網(wǎng)絡(luò)中的其它類型的終端發(fā)出和中繼轉(zhuǎn)發(fā)指令。一旦攻擊者能獲得聯(lián)網(wǎng)照明系統(tǒng)的信任并得到網(wǎng)絡(luò)密鑰，那么，支持WiFi的WPA2協(xié)議或在許多Zigbee系統(tǒng)中使用的AES認(rèn)證協(xié)議都將毫無(wú)用處，從而任由黑客控制網(wǎng)絡(luò)。

　　越來(lái)越多的人認(rèn)識(shí)到這一薄弱環(huán)節(jié)，推出面向聯(lián)網(wǎng)終端的更高安全標(biāo)準(zhǔn)的愿望也愈加強(qiáng)烈。僅網(wǎng)絡(luò)級(jí)安全協(xié)議不再能有效保護(hù)系統(tǒng)的完整性;必須從每個(gè)設(shè)備著手解決安全問(wèn)題。

　　保護(hù)聯(lián)網(wǎng)終端的最佳方式是什么?

　　聯(lián)網(wǎng)的燈具是一種零售商品，這使得攻擊者很容易對(duì)其進(jìn)行物理分析并找出其安全薄弱環(huán)節(jié)(譬如，如果加密密鑰和安全軟件存儲(chǔ)于標(biāo)準(zhǔn)MCU未受保護(hù)的內(nèi)存，那么，可以很容易找到一種方式進(jìn)入系統(tǒng))。有效確保安全，需要仰仗專用的防篡改安全設(shè)備，比如安全微控制器。這類控制器能安全存儲(chǔ)網(wǎng)絡(luò)密碼和認(rèn)證密鑰，并為安全功能提供一個(gè)隔離環(huán)境。設(shè)計(jì)合理的安全芯片能保護(hù)聯(lián)網(wǎng)終端，防止遠(yuǎn)程攻擊和物理攻擊，使網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)都能成為對(duì)抗黑客攻擊的有效屏障。

　　為提供讓我們的生活更加安全和便利的創(chuàng)新解決方案，作為快速發(fā)展的物聯(lián)網(wǎng)市場(chǎng)的一部分，智能家居與商業(yè)/工業(yè)樓宇自動(dòng)化創(chuàng)造了大量機(jī)遇。當(dāng)然，凡事都有兩面性。聯(lián)網(wǎng)世界的便利，使房主能夠從數(shù)百英里之外看到家內(nèi)的情況，同樣也給盜賊和黑客們提供了攻擊的機(jī)會(huì)。

　　值得高興的是，現(xiàn)在已有值得信賴、經(jīng)過(guò)驗(yàn)證、性價(jià)比高的安全I(xiàn)C可供使用。譬如，每年有超過(guò)三十億顆安全控制器被嵌入支付卡。在哪怕最簡(jiǎn)單的智能照明系統(tǒng)中系統(tǒng)化地使用硬件安全裝置，將有助于各機(jī)構(gòu)防止黑客輕松入侵網(wǎng)絡(luò)，避免可能造成的破壞性后果。