close
当前位置: 物联网在线 > 行业应用 > 智能安防 >

您的家庭可能越来越智能—但防黑客的安全性又如何呢?

毫无疑问,透过智能手机控制家中的照明、温度、保安系统甚至电器的确非常方便。但这些物联网(IoT)设备抵御黑客的安全性又如何呢?

您的家庭可能越来越智能—但防黑客的安全性又如何呢?

 
毫无疑问,透过智能手机控制家中的照明、温度、保安系统甚至电器的确非常方便。但这些物联网(IoT)设备抵御黑客的安全性又如何呢?
 
最近的新闻一定会让您感到震惊!2016年10月下旬发生了大规模网络断线事件,导致包括Netflix、Spotify和Amazon在内的大规模断线,很明显是黑客使用基于Mirai恶意软件的殭尸网络攻击CCTV监控摄影机和DVR监控主机所造成的。
 
今年春天,密西根大学(University of Michigan)和微软(Microsoft)的研究人员发表了他们所称的智能家居平台的首次深度安全分析,其中引用了Samsung SmartThings平台。在他们的研究中,研究人员利用框架设计缺陷,开发了四种概念验证攻击:
 
‧ 秘密植入门锁密码
 
‧ 偷窃现有门锁密码
 
‧ 禁止假期模式
 
‧ 诱发假火警

您的家庭可能越来越智能—但防黑客的安全性又如何呢?

 

图一 : 利用智能手机的便利性,您可控制家中的照明、温度、保安系统等

 
如何保证物联网设备的安全
 
还有许多关于婴儿监视器、温度控制器甚至智能厕所受到攻击的新闻。当然,物联网领域的许多公司在其产品中内建了可靠的安全措施。有些情况下,部分产品真正做到了只有在实验室配置下才会受到攻击,并且往往还需要是专家才行。而在其他情况下,消费者必须经常更换默认的用户凭证和密码。(几年前,一个网站检索了全球73,000多个使用非安全监控摄影机的地点。这些摄影机仍然在使用默认的用户名称和密码,所以基本上没有安全措施!)然而,安全专家指出,对于较入门等级的智能家庭产品,所有的措施都无济于事,因为这些产品往往具有更多的漏洞。
 
那么设计者如何在其智能、联网产品中建构更加坚固的安全性呢?早期阶段就在设计中整合安全措施并考虑如何实施至关重要。为了保证安全措施的有效性,必须在从传感器到云端的多个设计层面实施安全措施。
 

 

您的家庭可能越来越智能—但防黑客的安全性又如何呢?

图二 : 从传感器到云端的多个设计层面实施安全措施才能够保证其有效性。(source: TechCrunch)

 
首先对嵌入式系统进行加密,但事实证明仍然非常脆弱,特别是密钥被偷窃时。实行加密的更好方式是通过安全微控制器,为密钥提供芯片内建储存,所以不必依赖于从外部内存传输密钥。
 
安全认证是防止恶意攻击的一种途径。安全认证提供验证身份的过程,根据验证结果允许或拒绝访问。最严格的安全认证机制将加密算法(例如SHA-1、SHA-256和ECDSA)与密钥绑定使用。
 
传感器的保护非常关键,因为这些传感器是智能设备收集所有资料的管道。在这种情况下,能够为从受保护传感器节点到网络服务器的整个数据链提供安全认证的技术非常有用。
 
为系统构建先进防护
 
Maxim提供适用于以上所述各个领域的解决方案。Maxim的DeepCover安全微控制器将先进加密和物理安全性群(physical security)组合在一起,提供最高等级的防物理篡改和反向工程保护。DeepCover安全认证器使用高级的物理安全,实现低成本IP保护、复制防护及周边安全认证。并且DeepCover安全管理器整合物理安全与内建无痕迹内存(on-chip, nonimprinting memory),保护敏感数据,防止即便是最轻微的物理或环境篡改。另一种方案是MAXREFDES143#,是物联网嵌入式安全参考设计,利用安全认证及传感器和网络服务器之间的通告,保护工业检测节点;实际上提供了金融级别的加密。

(本文作者Christine Young为Maxim Integrated资深营销经理)










(责任编辑:ioter)

用户喜欢...

富士康、Keyssa和三星联合推出颠覆性的“Connected World”智能手机生态系统

多家领先的科技公司及Keyssa投资者日前宣布发起“Connected World”计划,它是一个着眼于在移动设备和与日俱增的联网...


MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最...


上厕所没卫生纸怎么办?智能厕所神救援!

根据《苹果日报》报导,资策会工程师陈韦凡与松山车站秘书盛婉茹,今年5月集思广益发明出了“智能公厕系统”,...


大数据早报:英国拉纳克郡多家医院再遭黑客网络攻击 苹果利用深度学习纠正Siri发音(8.29)

数据早知道,上36dsj看早报! 来源36大数据,作者:奥兰多 『阿里』淘宝服务器被挤爆,OneCloud玩客云众筹这么火?...


详解Oculus摄像头的运作原理及黑客攻击风险

此前有报道称Oculus的传感器可以用于拍摄图片,所以有人担心黑客或许可以从此入手,记录我们在虚拟世界中的一举...


为什么黑客迫不急待地想进入您的汽车

汽车肯定是不安全的,但这并不重要,因为汽车根本不接入互联网或外部世界。最坏的攻击情况是您能够发送CAN消息...


2017黑帽大会的八大热门黑客工具

选择在会议上“首发”的先进黑客攻击工具是每年黑帽大会的重头戏,同时也是未来黑客攻击技术趋势的风向标。I...


安普德WF61模块—5GHz WiFi应用于视频物联网设备

先进的物联网(IoT)无线模块国际供应商Amp'ed RF Wireless Technology宣布推出其WF61模块。可以说这是一款为能够支持高达...


ST与Security Platform Inc.合作,开发安全、可信、易用的物联网设备

意法半导体和韩国物联网(IoT)安全连接创新企业Security Platform Inc.,合作开发稳健、高效、好用的物联网设备安全解决...


作为一名程序员,你有必要了解这些黑客工具!

我们曾对黑客的世界充满着无限的幻想和畏惧,但随着技术的崛起和安全领域的进步,黑客技术已经变得越来越普遍。事实上,很多黑客工具被用于网络安全的工具可以用来进行渗透测试和安...