November 16, 2016

By: Christine Young 博主，Maxim Integrated

毫无疑问，通过智能手机控制家中的照明、温度、安保系统甚至电器的确非常方便。但这些物联网(IoT)设备抵御黑客窥探的安全性又如何呢？

最近的新闻一定会让您感到震惊！10月下旬发生了大面积网络中断事故，导致包括Netflix、Spotify和Amazon在内的大面积断网，显然是黑客使用基于Mirai恶意软件的僵尸网络攻击CCTV视频摄像机和DVR造成的。今年春天，密歇根大学(University of Michigan)和微软(Microsoft)的研究人员发表了他们所称的智能家居平台的首次深度安全分析，其中引用了Samsung SmartThings平台。在他们的研究中，研究人员利用框架设计缺陷，开发了四种概念验证攻击：

• 悄悄植入门锁代码
• 偷窃现有门锁代码
• 禁止假期模式
• 诱导虚假火警

如何保证IoT设备的安全

还有许多关于婴儿监护器、温度控制器甚至智能厕所受到攻击的新闻。当然，IoT领域的许多公司在其产品中内置了可靠的安全措施。有些情况下，部分产品真正做到了只有在实验室配置下才会受到攻击，并且往往还需要是专家才行。而在其他情况下，消费者必须经常更换默认的用户凭据和密码。(几年前，一个网站检索了全球73,000多个使用非安全摄像头的地点。这些摄像头仍然在使用默认的用户名和密码，所以基本上没有安全措施！)然而，安全专家指出，对于较低端的智能家居产品，所有的措施都无济于事，因为这些产品往往具有更多的漏洞。

那么设计者如何在其智能、联网产品中构建更加坚固的安全性呢？早期阶段就在设计中集成安全措施并考虑如何实施至关重要。为了保证安全措施的有效性，必须在从传感器到云端的多个设计层面实施安全措施。

首先对嵌入式系统进行加密，但事实证明仍然非常脆弱，特别是密钥被偷窃时。实施加密的更好方式是通过安全微控制器，为密钥提供片上存储，所以不必依赖于从外部存储器传输密钥。

安全认证是防止恶意攻击的一种途径。安全认证提供验证身份的过程，根据验证结果允许或拒绝访问。最严格的安全认证机制将加密算法(例如SHA-1、SHA-256和ECDSA)与密钥绑定使用。

传感器的保护非常关键，因为这些传感器是智能设备收集所有数据的渠道。在这种情况下，能够为从受保护传感器节点到网络服务器的整个数据链提供安全认证的技术非常有用。

为系统构建高级防护

Maxim提供适用于以上所述各个领域的解决方案。Maxim的DeepCover安全微控制器将高级加密和物理安全组合在一起，提供最高等级的防物理篡改和反向工程保护。DeepCover安全认证器使用高级的物理安全，实现低成本IP保护、克隆防护及外设安全认证。并且DeepCover安全管理器集成物理安全与片上无痕迹存储器，保护敏感数据，防止轻微的物理或环境篡改。另一种方案是MAXREFDES143#，是IoT嵌入式安全参考设计，利用安全认证及传感器和网络服务器之间的通告，保护工业检测节点；实际上提供了金融级别的加密。关于MAXREFDES143#如何帮助您简化构建安全IoT产品的详细信息，请阅览Scott Jones新近发表的博文。