英飛凌:為什么會(huì)有人入侵照明系統(tǒng)?
一年前,大多數(shù)人對(duì)入侵照明系統(tǒng)的印象就是愛(ài)搞惡作劇的十幾歲孩子隨意開(kāi)燈關(guān)燈,并看著他的家人從一個(gè)房間跑到另一個(gè)房間,試圖弄清楚他們的系統(tǒng)出了什么問(wèn)題。大家肯定會(huì)認(rèn)為這很煩人,但這不會(huì)對(duì)個(gè)人安全或財(cái)產(chǎn)造成真正的威脅。不過(guò),人們現(xiàn)在開(kāi)始意識(shí)到真正的危險(xiǎn);聯(lián)網(wǎng)的照明系統(tǒng)可以成為入侵整個(gè)智能家居或樓宇自動(dòng)化系統(tǒng)的一個(gè)入口。
本文引用地址:http://www.ex-cimer.com/article/201601/285575.htm門(mén)鎖和安全攝像頭等聯(lián)網(wǎng)的安全設(shè)備,需要能很好地防范黑客攻擊,這是常識(shí)。黑客想要訪問(wèn)家庭網(wǎng)絡(luò),接入智能家居或樓宇自動(dòng)化網(wǎng)絡(luò)的任何終端都會(huì)成為訪問(wèn)該網(wǎng)絡(luò)的一個(gè)途徑。像聯(lián)網(wǎng)燈具或聯(lián)網(wǎng)設(shè)備這樣看似無(wú)害的終端,都可能中計(jì)信賴(lài)惡意終端,使黑客有機(jī)會(huì)入侵系統(tǒng),這好比是將防盜門(mén)的鑰匙放在門(mén)墊下。
如果黑客能訪問(wèn)相關(guān)網(wǎng)絡(luò),那么對(duì)隱私、個(gè)人財(cái)產(chǎn)和身份的潛在損害可能是毀滅性的。
研究人員已經(jīng)證實(shí),采用WiFi和網(wǎng)狀網(wǎng)協(xié)議(如Zigbee)的多個(gè)品牌的照明產(chǎn)品面臨這類(lèi)攻擊。在網(wǎng)狀網(wǎng)中,燈具是非常方便的通信節(jié)點(diǎn),因?yàn)樗鼈兎植加诮ㄖ锏母鱾€(gè)角落,并且通常會(huì)連接到電線上。這使他們能夠高效擴(kuò)展網(wǎng)絡(luò),使通信保持正常運(yùn)行,而沒(méi)有電池供電設(shè)備存在的電力限制。另外,這還意味著他們能很好地向網(wǎng)絡(luò)中的其它類(lèi)型的終端發(fā)出和中繼轉(zhuǎn)發(fā)指令。一旦攻擊者能獲得聯(lián)網(wǎng)照明系統(tǒng)的信任并得到網(wǎng)絡(luò)密鑰,那么,支持WiFi的WPA2協(xié)議或在許多Zigbee系統(tǒng)中使用的AES認(rèn)證協(xié)議都將毫無(wú)用處,從而任由黑客控制網(wǎng)絡(luò)。
越來(lái)越多的人認(rèn)識(shí)到這一薄弱環(huán)節(jié),推出面向聯(lián)網(wǎng)終端的更高安全標(biāo)準(zhǔn)的愿望也愈加強(qiáng)烈。僅網(wǎng)絡(luò)級(jí)安全協(xié)議不再能有效保護(hù)系統(tǒng)的完整性;必須從每個(gè)設(shè)備著手解決安全問(wèn)題。
保護(hù)聯(lián)網(wǎng)終端的最佳方式是什么?
聯(lián)網(wǎng)的燈具是一種零售商品,這使得攻擊者很容易對(duì)其進(jìn)行物理分析并找出其安全薄弱環(huán)節(jié)(譬如,如果加密密鑰和安全軟件存儲(chǔ)于標(biāo)準(zhǔn)MCU未受保護(hù)的內(nèi)存,那么,可以很容易找到一種方式進(jìn)入系統(tǒng))。有效確保安全,需要仰仗專(zhuān)用的防篡改安全設(shè)備,比如安全微控制器。這類(lèi)控制器能安全存儲(chǔ)網(wǎng)絡(luò)密碼和認(rèn)證密鑰,并為安全功能提供一個(gè)隔離環(huán)境。設(shè)計(jì)合理的安全芯片能保護(hù)聯(lián)網(wǎng)終端,防止遠(yuǎn)程攻擊和物理攻擊,使網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)都能成為對(duì)抗黑客攻擊的有效屏障。
為提供讓我們的生活更加安全和便利的創(chuàng)新解決方案,作為快速發(fā)展的物聯(lián)網(wǎng)市場(chǎng)的一部分,智能家居與商業(yè)/工業(yè)樓宇自動(dòng)化創(chuàng)造了大量機(jī)遇。當(dāng)然,凡事都有兩面性。聯(lián)網(wǎng)世界的便利,使房主能夠從數(shù)百英里之外看到家內(nèi)的情況,同樣也給盜賊和黑客們提供了攻擊的機(jī)會(huì)。
值得高興的是,現(xiàn)在已有值得信賴(lài)、經(jīng)過(guò)驗(yàn)證、性?xún)r(jià)比高的安全I(xiàn)C可供使用。譬如,每年有超過(guò)三十億顆安全控制器被嵌入支付卡。在哪怕最簡(jiǎn)單的智能照明系統(tǒng)中系統(tǒng)化地使用硬件安全裝置,將有助于各機(jī)構(gòu)防止黑客輕松入侵網(wǎng)絡(luò),避免可能造成的破壞性后果。
評(píng)論