研究人員今年早些時(shí)候發(fā)現(xiàn)，除非安裝補(bǔ)丁，否則黑客能夠通過(guò)智能燈泡滲透到家庭或公司網(wǎng)絡(luò)的安全問(wèn)題仍然存在 - 四年前首次檢測(cè)到。黑客在劫持智能門和智能建筑的門禁系統(tǒng)后發(fā)起分布式拒絕服務(wù) （DDoS） 攻擊，從而可能獲得對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán)限。事實(shí)證明，智能吸塵器并不那么聰明，因?yàn)槿毕菔蛊淙菀资艿礁鞣N攻擊，包括允許惡意行為者通過(guò)設(shè)備的嵌入式攝像頭窺視用戶家中的攻擊。這樣的例子不勝枚舉。

雖然物聯(lián)網(wǎng)繼續(xù)為我們的生活帶來(lái)更大的便利，但如果不加以保護(hù)，智能設(shè)備也可能為惡意攻擊打開(kāi)大門，這些攻擊會(huì)鉆入網(wǎng)絡(luò)并試圖訪問(wèn)敏感數(shù)據(jù)。顯然，您必須保護(hù)您的物聯(lián)網(wǎng)設(shè)計(jì)免受安全威脅，這對(duì)于那些可能引發(fā)更多有害漏洞的設(shè)計(jì)尤其重要。例如，黑客攻擊心臟起搏器等智能醫(yī)療設(shè)備可能會(huì)導(dǎo)致可怕甚至致命的后果。在這些醫(yī)療應(yīng)用中，必須能夠保證內(nèi)部的傳感器是正品，并保護(hù)它們免受售后克隆的影響;驗(yàn)證傳感器收集的數(shù)據(jù)是否真實(shí);并在一次性或有限使用的一次性外圍設(shè)備的情況下實(shí)施使用控制和過(guò)期。

另一個(gè)安全很重要的領(lǐng)域是工業(yè)物聯(lián)網(wǎng)，例如，對(duì)自動(dòng)化工廠設(shè)備的攻擊可能會(huì)破壞生產(chǎn)線并導(dǎo)致收入損失。在這里，必須確保OEM模塊是正品并建立點(diǎn)對(duì)點(diǎn)安全性。功能控制是另一個(gè)考慮因素。在生產(chǎn)世界中，制造一塊支持多個(gè)版本和級(jí)別功能的電路板是經(jīng)濟(jì)的。允許安全的最終用戶功能升級(jí)可保護(hù)這些升級(jí)的完整性。

總之，為確保物聯(lián)網(wǎng)設(shè)計(jì)的安全，您需要解決的一些關(guān)鍵挑戰(zhàn)包括：

安全性和可靠性：您需要防止可能給客戶帶來(lái)安全風(fēng)險(xiǎn)的假冒組件

密鑰管理：使用較弱的安全方案，用于保護(hù)和加密敏感數(shù)據(jù)的密鑰可能會(huì)暴露在外

安全啟動(dòng)：無(wú)效固件可能會(huì)為惡意軟件攻擊創(chuàng)造機(jī)會(huì)

端點(diǎn)安全：必須解決端點(diǎn)的安全通信和真實(shí)性問(wèn)題

功能控制：您需要一種方法來(lái)安全地啟用和禁用各種基于工廠的選項(xiàng)

使用加密協(xié)處理器簡(jiǎn)化安全性

基于硬件的安全性為 IoT 設(shè)計(jì)提供最強(qiáng)大的保護(hù)。與其更容易滲透的軟件方法相比，硬件安全提供了高級(jí)物理安全、加密算法、安全啟動(dòng)、加密、安全密鑰存儲(chǔ)以及數(shù)字簽名生成和驗(yàn)證層，以抵御惡意攻擊。例如，Maxim Integrated最新的DeepCover。DS28S60采用基于硬件加密的安全協(xié)處理器提供可靠的對(duì)策，使您更容易防范安全攻擊。該設(shè)備包括：

高速 20MHz SPI 接口，可實(shí)現(xiàn)安全操作的快速吞吐量。

固定功能的 ECC/SHA-256/AES 加密工具箱。

芯片基因物理不可克隆功能 （PUF） 技術(shù)。

一種通過(guò)其內(nèi)置密鑰交換功能實(shí)現(xiàn)端到端加密的簡(jiǎn)單方法，其中該器件使用非對(duì)稱密鑰算法來(lái)交換對(duì)稱密鑰。然后，對(duì)稱密鑰可用于加密/解密兩個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)或傳感器節(jié)點(diǎn)與云之間的數(shù)據(jù)。

ChipDNA PUF技術(shù)提供強(qiáng)大的保護(hù)，防止侵入性和逆向工程攻擊。PUF電路依靠基本MOSFET器件自然產(chǎn)生的隨機(jī)模擬特性來(lái)產(chǎn)生加密密鑰。密鑰僅在需要時(shí)生成，然后刪除而不是存儲(chǔ)在芯片上。任何探測(cè)或觀察ChipDNA操作的嘗試實(shí)際上都會(huì)改變底層電路特性，從而阻止發(fā)現(xiàn)密鑰。

DS28S60如何解決前面討論的主要設(shè)計(jì)挑戰(zhàn)：

安全性和可靠性：阻止假冒組件在系統(tǒng)中運(yùn)行

安全存儲(chǔ)：ChipDNA PUF 技術(shù)用于加密密鑰、機(jī)密和所有設(shè)備存儲(chǔ)的數(shù)據(jù)

安全啟動(dòng)：其 SHA-256 和 ECDSA 加密工具箱功能支持主機(jī)處理器的安全啟動(dòng)

端點(diǎn)安全性：該設(shè)備解決了對(duì)端點(diǎn)安全通信和真實(shí)性的擔(dān)憂

功能控制：您可以安全地啟用和禁用各種基于工廠的選項(xiàng)

由于DS28S60從非安全的主機(jī)微控制器卸載復(fù)雜的加密和安全密鑰存儲(chǔ)，同時(shí)提供1.62V-3.63V工作電壓和100nA關(guān)斷模式，因此非常適合電池供電的物聯(lián)網(wǎng)應(yīng)用。其加密加速器支持 ECDHE 密鑰建立，專為客戶端/服務(wù)器通信應(yīng)用而設(shè)計(jì)，可防止竊聽(tīng)、篡改和消息偽造。該器件還具有固定功能命令集，無(wú)需器件級(jí)固件，簡(jiǎn)化了將其集成到設(shè)計(jì)中的過(guò)程。雖然該器件沒(méi)有用于有限用途外設(shè)的內(nèi)置計(jì)數(shù)器功能，但可以通過(guò)用戶頁(yè)面和一些編程來(lái)實(shí)現(xiàn)計(jì)數(shù)器。

審核編輯：郭婷