當(dāng)然，通過智能手機控制家中的照明、溫度、安全系統(tǒng)甚至電器都很方便。但是，這些物聯(lián)網(wǎng) （IoT） 設(shè)備在黑客的窺探下有多安全？

最近的消息無疑令人震驚。10 月下旬的大規(guī)模互聯(lián)網(wǎng)中斷（導(dǎo)致 Netflix、Spotify 和 Amazon 等公司癱瘓）顯然是由使用基于 Mirai 惡意軟件的僵尸網(wǎng)絡(luò)被黑客入侵的閉路電視攝像機和 DVR 引發(fā)的。今年春天，密歇根大學(xué)和微軟的研究人員發(fā)布了他們所謂的第一個智能家居平臺的深入安全分析，在本例中是三星 SmartThings 平臺。在他們的研究中，研究人員利用框架設(shè)計缺陷開發(fā)了四種概念驗證攻擊：

偷偷植入門鎖密碼

竊取現(xiàn)有的門鎖代碼

禁用假期模式

引發(fā)了假火警

如何保護(hù)物聯(lián)網(wǎng)設(shè)備

還有很多關(guān)于嬰兒監(jiān)視器、恒溫器甚至智能馬桶被黑的新聞報道。當(dāng)然，物聯(lián)網(wǎng)業(yè)務(wù)中的許多公司都在其產(chǎn)品中構(gòu)建了強大的安全級別。在某些情況下，某些產(chǎn)品實際上只能在實驗室環(huán)境中被黑客入侵，而且通常由專家進(jìn)行。在其他情況下，消費者必須勤于更改默認(rèn)用戶憑據(jù)和密碼。（幾年前，一個網(wǎng)站用不安全的安全攝像頭為全球 73，000 多個地點編制了索引。這些攝像頭基本上是不安全的，因為它們?nèi)栽谑褂媚J(rèn)用戶名和密碼！）然而，安全專家指出，當(dāng)涉及到低端智能家用產(chǎn)品，所有賭注都失敗了，因為它們往往帶有更多漏洞。

那么，設(shè)計師如何才能在他們的智能互聯(lián)產(chǎn)品中構(gòu)建更堅不可摧的安全性呢？盡早將安全性集成到設(shè)計中，并考慮如何實現(xiàn)安全性，這一點至關(guān)重要。為了使安全有效，它必須在整個設(shè)計的多個層次上實施，從傳感器到云。

加密嵌入式系統(tǒng)是一個開始，但仍然容易出現(xiàn)漏洞，特別是如果有人竊取了加密密鑰。實現(xiàn)加密的更好方法是通過安全微控制器，它提供加??密密鑰的片上存儲，因此不必依賴從外部存儲器源傳輸密鑰。

安全身份驗證是防范惡意攻擊的一種方法。身份驗證提供了一個過程來驗證身份，根據(jù)身份驗證結(jié)果允許或拒絕訪問。最強的身份驗證方案利用 SHA-1、SHA-256 和 ECDSA 等加密算法以及密鑰。

保護(hù)傳感器至關(guān)重要，因為這些傳感器是智能設(shè)備收集的所有數(shù)據(jù)的管道。提供從受保護(hù)傳感器節(jié)點到 Web 服務(wù)器的經(jīng)過身份驗證的數(shù)據(jù)鏈的技術(shù)可以提供幫助。

在您的系統(tǒng)中構(gòu)建高級保護(hù)

Maxim 提供的解決方案可以解決我所概述的每個領(lǐng)域。該公司的 DeepCover 安全微控制器將先進(jìn)的密碼學(xué)和物理安全性結(jié)合在一起，提供最高級別的保護(hù)，防止物理篡改和逆向工程。DeepCover Secure Authenticators 使用高級物理安全性實現(xiàn)低成本 IP 保護(hù)、克隆預(yù)防和外圍設(shè)備身份驗證。DeepCover 安全管理器將物理安全性與片上非壓印內(nèi)存集成在一起，以保護(hù)敏感數(shù)據(jù)免受最輕微的物理或環(huán)境篡改。另一個解決方案是 MAXREFDES143#，這是一種物聯(lián)網(wǎng)嵌入式安全參考設(shè)計，通過傳感器和 Web 服務(wù)器之間的身份驗證和通知來保護(hù)工業(yè)傳感節(jié)點。它本質(zhì)上提供了金融強度的密碼學(xué)。

審核編輯：郭婷