英飛凌:為什么會有人入侵照明系統(tǒng)?
一年前,大多數(shù)人對入侵照明系統(tǒng)的印象就是愛搞惡作劇的十幾歲孩子隨意開燈關(guān)燈,并看著他的家人從一個房間跑到另一個房間,試圖弄清楚他們的系統(tǒng)出了什么問題。大家肯定會認(rèn)為這很煩人,但這不會對個人安全或財產(chǎn)造成真正的威脅。不過,人們現(xiàn)在開始意識到真正的危險;聯(lián)網(wǎng)的照明系統(tǒng)可以成為入侵整個智能家居或樓宇自動化系統(tǒng)的一個入口。
本文引用地址:http://m.butianyuan.cn/article/201601/285575.htm門鎖和安全攝像頭等聯(lián)網(wǎng)的安全設(shè)備,需要能很好地防范黑客攻擊,這是常識。黑客想要訪問家庭網(wǎng)絡(luò),接入智能家居或樓宇自動化網(wǎng)絡(luò)的任何終端都會成為訪問該網(wǎng)絡(luò)的一個途徑。像聯(lián)網(wǎng)燈具或聯(lián)網(wǎng)設(shè)備這樣看似無害的終端,都可能中計信賴惡意終端,使黑客有機(jī)會入侵系統(tǒng),這好比是將防盜門的鑰匙放在門墊下。
如果黑客能訪問相關(guān)網(wǎng)絡(luò),那么對隱私、個人財產(chǎn)和身份的潛在損害可能是毀滅性的。
研究人員已經(jīng)證實,采用WiFi和網(wǎng)狀網(wǎng)協(xié)議(如Zigbee)的多個品牌的照明產(chǎn)品面臨這類攻擊。在網(wǎng)狀網(wǎng)中,燈具是非常方便的通信節(jié)點,因為它們分布于建筑物的各個角落,并且通常會連接到電線上。這使他們能夠高效擴(kuò)展網(wǎng)絡(luò),使通信保持正常運(yùn)行,而沒有電池供電設(shè)備存在的電力限制。另外,這還意味著他們能很好地向網(wǎng)絡(luò)中的其它類型的終端發(fā)出和中繼轉(zhuǎn)發(fā)指令。一旦攻擊者能獲得聯(lián)網(wǎng)照明系統(tǒng)的信任并得到網(wǎng)絡(luò)密鑰,那么,支持WiFi的WPA2協(xié)議或在許多Zigbee系統(tǒng)中使用的AES認(rèn)證協(xié)議都將毫無用處,從而任由黑客控制網(wǎng)絡(luò)。
越來越多的人認(rèn)識到這一薄弱環(huán)節(jié),推出面向聯(lián)網(wǎng)終端的更高安全標(biāo)準(zhǔn)的愿望也愈加強(qiáng)烈。僅網(wǎng)絡(luò)級安全協(xié)議不再能有效保護(hù)系統(tǒng)的完整性;必須從每個設(shè)備著手解決安全問題。
保護(hù)聯(lián)網(wǎng)終端的最佳方式是什么?
聯(lián)網(wǎng)的燈具是一種零售商品,這使得攻擊者很容易對其進(jìn)行物理分析并找出其安全薄弱環(huán)節(jié)(譬如,如果加密密鑰和安全軟件存儲于標(biāo)準(zhǔn)MCU未受保護(hù)的內(nèi)存,那么,可以很容易找到一種方式進(jìn)入系統(tǒng))。有效確保安全,需要仰仗專用的防篡改安全設(shè)備,比如安全微控制器。這類控制器能安全存儲網(wǎng)絡(luò)密碼和認(rèn)證密鑰,并為安全功能提供一個隔離環(huán)境。設(shè)計合理的安全芯片能保護(hù)聯(lián)網(wǎng)終端,防止遠(yuǎn)程攻擊和物理攻擊,使網(wǎng)絡(luò)的每個節(jié)點都能成為對抗黑客攻擊的有效屏障。
為提供讓我們的生活更加安全和便利的創(chuàng)新解決方案,作為快速發(fā)展的物聯(lián)網(wǎng)市場的一部分,智能家居與商業(yè)/工業(yè)樓宇自動化創(chuàng)造了大量機(jī)遇。當(dāng)然,凡事都有兩面性。聯(lián)網(wǎng)世界的便利,使房主能夠從數(shù)百英里之外看到家內(nèi)的情況,同樣也給盜賊和黑客們提供了攻擊的機(jī)會。
值得高興的是,現(xiàn)在已有值得信賴、經(jīng)過驗證、性價比高的安全I(xiàn)C可供使用。譬如,每年有超過三十億顆安全控制器被嵌入支付卡。在哪怕最簡單的智能照明系統(tǒng)中系統(tǒng)化地使用硬件安全裝置,將有助于各機(jī)構(gòu)防止黑客輕松入侵網(wǎng)絡(luò),避免可能造成的破壞性后果。
評論