研究人員今年早些時候發(fā)現(xiàn)，除非安裝補(bǔ)丁，否則黑客能夠通過智能燈泡滲透到家庭或公司網(wǎng)絡(luò)的安全問題仍然存在 - 四年前首次檢測到。黑客在劫持智能門和智能建筑的門禁系統(tǒng)后發(fā)起分布式拒絕服務(wù) （DDoS） 攻擊，從而可能獲得對內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限。事實(shí)證明，智能吸塵器并不那么聰明，因為缺陷使其容易受到各種攻擊，包括允許惡意行為者通過設(shè)備的嵌入式攝像頭窺視用戶家中的攻擊。這樣的例子不勝枚舉。

雖然物聯(lián)網(wǎng)繼續(xù)為我們的生活帶來更大的便利，但如果不加以保護(hù)，智能設(shè)備也可能為惡意攻擊打開大門，這些攻擊會鉆入網(wǎng)絡(luò)并試圖訪問敏感數(shù)據(jù)。顯然，您必須保護(hù)您的物聯(lián)網(wǎng)設(shè)計免受安全威脅，這對于那些可能引發(fā)更多有害漏洞的設(shè)計尤其重要。例如，黑客攻擊心臟起搏器等智能醫(yī)療設(shè)備可能會導(dǎo)致可怕甚至致命的后果。在這些醫(yī)療應(yīng)用中，必須能夠保證內(nèi)部的傳感器是正品，并保護(hù)它們免受售后克隆的影響;驗證傳感器收集的數(shù)據(jù)是否真實(shí);并在一次性或有限使用的一次性外圍設(shè)備的情況下實(shí)施使用控制和過期。

另一個安全很重要的領(lǐng)域是工業(yè)物聯(lián)網(wǎng)，例如，對自動化工廠設(shè)備的攻擊可能會破壞生產(chǎn)線并導(dǎo)致收入損失。在這里，必須確保OEM模塊是正品并建立點(diǎn)對點(diǎn)安全性。功能控制是另一個考慮因素。在生產(chǎn)世界中，制造一塊支持多個版本和級別功能的電路板是經(jīng)濟(jì)的。允許安全的最終用戶功能升級可保護(hù)這些升級的完整性。

總之，為確保物聯(lián)網(wǎng)設(shè)計的安全，您需要解決的一些關(guān)鍵挑戰(zhàn)包括：

安全性和可靠性：您需要防止可能給客戶帶來安全風(fēng)險的假冒組件

密鑰管理：使用較弱的安全方案，用于保護(hù)和加密敏感數(shù)據(jù)的密鑰可能會暴露在外

安全啟動：無效固件可能會為惡意軟件攻擊創(chuàng)造機(jī)會

端點(diǎn)安全：必須解決端點(diǎn)的安全通信和真實(shí)性問題

功能控制：您需要一種方法來安全地啟用和禁用各種基于工廠的選項

使用加密協(xié)處理器簡化安全性

基于硬件的安全性為 IoT 設(shè)計提供最強(qiáng)大的保護(hù)。與其更容易滲透的軟件方法相比，硬件安全提供了高級物理安全、加密算法、安全啟動、加密、安全密鑰存儲以及數(shù)字簽名生成和驗證層，以抵御惡意攻擊。例如，Maxim Integrated最新的DeepCover。DS28S60采用基于硬件加密的安全協(xié)處理器提供可靠的對策，使您更容易防范安全攻擊。該設(shè)備包括：

高速 20MHz SPI 接口，可實(shí)現(xiàn)安全操作的快速吞吐量。

固定功能的 ECC/SHA-256/AES 加密工具箱。

芯片基因物理不可克隆功能 （PUF） 技術(shù)。

一種通過其內(nèi)置密鑰交換功能實(shí)現(xiàn)端到端加密的簡單方法，其中該器件使用非對稱密鑰算法來交換對稱密鑰。然后，對稱密鑰可用于加密/解密兩個物聯(lián)網(wǎng)節(jié)點(diǎn)或傳感器節(jié)點(diǎn)與云之間的數(shù)據(jù)。

ChipDNA PUF技術(shù)提供強(qiáng)大的保護(hù)，防止侵入性和逆向工程攻擊。PUF電路依靠基本MOSFET器件自然產(chǎn)生的隨機(jī)模擬特性來產(chǎn)生加密密鑰。密鑰僅在需要時生成，然后刪除而不是存儲在芯片上。任何探測或觀察ChipDNA操作的嘗試實(shí)際上都會改變底層電路特性，從而阻止發(fā)現(xiàn)密鑰。

DS28S60如何解決前面討論的主要設(shè)計挑戰(zhàn)：

安全性和可靠性：阻止假冒組件在系統(tǒng)中運(yùn)行

安全存儲：ChipDNA PUF 技術(shù)用于加密密鑰、機(jī)密和所有設(shè)備存儲的數(shù)據(jù)

安全啟動：其 SHA-256 和 ECDSA 加密工具箱功能支持主機(jī)處理器的安全啟動

端點(diǎn)安全性：該設(shè)備解決了對端點(diǎn)安全通信和真實(shí)性的擔(dān)憂

功能控制：您可以安全地啟用和禁用各種基于工廠的選項

由于DS28S60從非安全的主機(jī)微控制器卸載復(fù)雜的加密和安全密鑰存儲，同時提供1.62V-3.63V工作電壓和100nA關(guān)斷模式，因此非常適合電池供電的物聯(lián)網(wǎng)應(yīng)用。其加密加速器支持 ECDHE 密鑰建立，專為客戶端/服務(wù)器通信應(yīng)用而設(shè)計，可防止竊聽、篡改和消息偽造。該器件還具有固定功能命令集，無需器件級固件，簡化了將其集成到設(shè)計中的過程。雖然該器件沒有用于有限用途外設(shè)的內(nèi)置計數(shù)器功能，但可以通過用戶頁面和一些編程來實(shí)現(xiàn)計數(shù)器。

審核編輯：郭婷