當(dāng)然，通過(guò)智能手機(jī)控制家中的照明、溫度、安全系統(tǒng)甚至電器都很方便。但是，這些物聯(lián)網(wǎng) （IoT） 設(shè)備在黑客的窺探下有多安全？

最近的消息無(wú)疑令人震驚。10 月下旬的大規(guī)?；ヂ?lián)網(wǎng)中斷（導(dǎo)致 Netflix、Spotify 和 Amazon 等公司癱瘓）顯然是由使用基于 Mirai 惡意軟件的僵尸網(wǎng)絡(luò)被黑客入侵的閉路電視攝像機(jī)和 DVR 引發(fā)的。今年春天，密歇根大學(xué)和微軟的研究人員發(fā)布了他們所謂的第一個(gè)智能家居平臺(tái)的深入安全分析，在本例中是三星 SmartThings 平臺(tái)。在他們的研究中，研究人員利用框架設(shè)計(jì)缺陷開(kāi)發(fā)了四種概念驗(yàn)證攻擊：

偷偷植入門(mén)鎖密碼

竊取現(xiàn)有的門(mén)鎖代碼

禁用假期模式

引發(fā)了假火警

如何保護(hù)物聯(lián)網(wǎng)設(shè)備

還有很多關(guān)于嬰兒監(jiān)視器、恒溫器甚至智能馬桶被黑的新聞報(bào)道。當(dāng)然，物聯(lián)網(wǎng)業(yè)務(wù)中的許多公司都在其產(chǎn)品中構(gòu)建了強(qiáng)大的安全級(jí)別。在某些情況下，某些產(chǎn)品實(shí)際上只能在實(shí)驗(yàn)室環(huán)境中被黑客入侵，而且通常由專(zhuān)家進(jìn)行。在其他情況下，消費(fèi)者必須勤于更改默認(rèn)用戶憑據(jù)和密碼。（幾年前，一個(gè)網(wǎng)站用不安全的安全攝像頭為全球 73，000 多個(gè)地點(diǎn)編制了索引。這些攝像頭基本上是不安全的，因?yàn)樗鼈內(nèi)栽谑褂媚J(rèn)用戶名和密碼?。┤欢?，安全專(zhuān)家指出，當(dāng)涉及到低端智能家用產(chǎn)品，所有賭注都失敗了，因?yàn)樗鼈兺鶐в懈嗦┒础?/p>

那么，設(shè)計(jì)師如何才能在他們的智能互聯(lián)產(chǎn)品中構(gòu)建更堅(jiān)不可摧的安全性呢？盡早將安全性集成到設(shè)計(jì)中，并考慮如何實(shí)現(xiàn)安全性，這一點(diǎn)至關(guān)重要。為了使安全有效，它必須在整個(gè)設(shè)計(jì)的多個(gè)層次上實(shí)施，從傳感器到云。

加密嵌入式系統(tǒng)是一個(gè)開(kāi)始，但仍然容易出現(xiàn)漏洞，特別是如果有人竊取了加密密鑰。實(shí)現(xiàn)加密的更好方法是通過(guò)安全微控制器，它提供加??密密鑰的片上存儲(chǔ)，因此不必依賴(lài)從外部存儲(chǔ)器源傳輸密鑰。

安全身份驗(yàn)證是防范惡意攻擊的一種方法。身份驗(yàn)證提供了一個(gè)過(guò)程來(lái)驗(yàn)證身份，根據(jù)身份驗(yàn)證結(jié)果允許或拒絕訪問(wèn)。最強(qiáng)的身份驗(yàn)證方案利用 SHA-1、SHA-256 和 ECDSA 等加密算法以及密鑰。

保護(hù)傳感器至關(guān)重要，因?yàn)檫@些傳感器是智能設(shè)備收集的所有數(shù)據(jù)的管道。提供從受保護(hù)傳感器節(jié)點(diǎn)到 Web 服務(wù)器的經(jīng)過(guò)身份驗(yàn)證的數(shù)據(jù)鏈的技術(shù)可以提供幫助。

在您的系統(tǒng)中構(gòu)建高級(jí)保護(hù)

Maxim 提供的解決方案可以解決我所概述的每個(gè)領(lǐng)域。該公司的 DeepCover 安全微控制器將先進(jìn)的密碼學(xué)和物理安全性結(jié)合在一起，提供最高級(jí)別的保護(hù)，防止物理篡改和逆向工程。DeepCover Secure Authenticators 使用高級(jí)物理安全性實(shí)現(xiàn)低成本 IP 保護(hù)、克隆預(yù)防和外圍設(shè)備身份驗(yàn)證。DeepCover 安全管理器將物理安全性與片上非壓印內(nèi)存集成在一起，以保護(hù)敏感數(shù)據(jù)免受最輕微的物理或環(huán)境篡改。另一個(gè)解決方案是 MAXREFDES143#，這是一種物聯(lián)網(wǎng)嵌入式安全參考設(shè)計(jì)，通過(guò)傳感器和 Web 服務(wù)器之間的身份驗(yàn)證和通知來(lái)保護(hù)工業(yè)傳感節(jié)點(diǎn)。它本質(zhì)上提供了金融強(qiáng)度的密碼學(xué)。

審核編輯：郭婷