研究人員今年早些時(shí)候發(fā)現(xiàn)，除非安裝補(bǔ)丁，否則黑客通過智能燈泡滲透家庭或公司網(wǎng)絡(luò)的安全問題（四年前首次檢測(cè)到）仍然存在。黑客在劫持智能門和智能建筑的訪問控制系統(tǒng)后發(fā)起分布式拒絕服務(wù) （DDoS） 攻擊，可能獲得對(duì)內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限。事實(shí)證明，智能真空吸塵器并不那么聰明，因?yàn)槿毕菔蛊淙菀资艿礁鞣N攻擊，包括允許惡意行為者通過設(shè)備的嵌入式攝像頭窺視用戶家中的攻擊。名單還在繼續(xù)。

雖然物聯(lián)網(wǎng)繼續(xù)為我們的生活帶來更多便利，但如果沒有受到保護(hù)，智能設(shè)備也可能為惡意攻擊打開大門，這些攻擊潛入網(wǎng)絡(luò)并試圖訪問敏感數(shù)據(jù)。顯然，您必須保護(hù)您的物聯(lián)網(wǎng)設(shè)計(jì)免受安全威脅——這對(duì)于那些可能引發(fā)更多有害破壞的設(shè)計(jì)尤其重要。例如，對(duì)起搏器等智能醫(yī)療設(shè)備的黑客攻擊可能會(huì)導(dǎo)致可怕甚至致命的后果。在這些醫(yī)療應(yīng)用中，必須能夠保證內(nèi)部傳感器是真實(shí)的并保護(hù)它們免受售后市場(chǎng)的克隆；驗(yàn)證傳感器收集的數(shù)據(jù)是否真實(shí)；并在一次性或有限使用的一次性外圍設(shè)備的情況下實(shí)施使用控制和到期。

安全性很重要的另一個(gè)領(lǐng)域是工業(yè)物聯(lián)網(wǎng)，例如，對(duì)自動(dòng)化工廠設(shè)備的攻擊可能會(huì)破壞生產(chǎn)線并導(dǎo)致收入損失。在這里，必須確保 OEM 模塊是正品并建立點(diǎn)對(duì)點(diǎn)的安全性。特征控制是另一個(gè)考慮因素。在生產(chǎn)環(huán)境中，制造例如支持多個(gè)版本和功能級(jí)別的電路板是經(jīng)濟(jì)的。允許安全的最終用戶功能升級(jí)可以保護(hù)這些升級(jí)的完整性。

總之，您需要解決以確保物聯(lián)網(wǎng)設(shè)計(jì)安全的一些關(guān)鍵挑戰(zhàn)包括：

安全性和可靠性：您需要防止可能給客戶帶來安全風(fēng)險(xiǎn)的假冒組件

密鑰管理：使用弱安全方案，用于保護(hù)和加密敏感數(shù)據(jù)的密鑰可能會(huì)暴露在外

安全啟動(dòng)：無效固件可能為惡意軟件攻擊創(chuàng)造機(jī)會(huì)

端點(diǎn)安全：必須解決端點(diǎn)的安全通信和真實(shí)性

功能控制：您需要一種方法來安全地啟用和禁用各種基于工廠的選項(xiàng)

使用加密協(xié)處理器簡(jiǎn)化安全性

基于硬件的安全性為物聯(lián)網(wǎng)設(shè)計(jì)提供了最強(qiáng)大的保護(hù)。與更容易滲透的軟件方法相比，硬件安全提供了多層高級(jí)物理安全、加密算法、安全啟動(dòng)、加密、安全密鑰存儲(chǔ)以及數(shù)字簽名生成和驗(yàn)證，以抵御惡意攻擊。例如，Maxim Integrated 最新的 DeepCover ?安全協(xié)處理器采用基于硬件的加密技術(shù)，DS28S60提供了強(qiáng)大的對(duì)策，使您能夠更輕松地防御安全攻擊。該設(shè)備包括：

高速 20MHz SPI 接口，可實(shí)現(xiàn)安全操作的快速吞吐量。

一個(gè)固定功能的 ECC/SHA-256/AES 加密工具箱。

ChipDNA ?物理不可克隆功能（PUF）技術(shù)。

一種通過其內(nèi)置密鑰交換功能實(shí)現(xiàn)端到端加密的簡(jiǎn)單方法，其中該部分使用非對(duì)稱密鑰算法來交換對(duì)稱密鑰。然后，對(duì)稱密鑰可用于加密/解密兩個(gè) IoT 節(jié)點(diǎn)或傳感器節(jié)點(diǎn)與云之間的數(shù)據(jù)。

ChipDNA PUF 技術(shù)對(duì)侵入性和逆向工程攻擊提供了強(qiáng)大的保護(hù)。PUF 電路依靠基本 MOSFET 器件自然發(fā)生的隨機(jī)模擬特性來產(chǎn)生加密密鑰。密鑰僅在需要時(shí)生成，然后被刪除而不是存儲(chǔ)在芯片上。任何探查或觀察 ChipDNA 操作的嘗試實(shí)際上都會(huì)修改底層電路特性，從而阻止發(fā)現(xiàn)密鑰。

以下是 DS28S60 如何解決前面討論的關(guān)鍵設(shè)計(jì)挑戰(zhàn)：

安全性和可靠性：假冒組件被阻止在系統(tǒng)中運(yùn)行

安全存儲(chǔ)：ChipDNA PUF 技術(shù)用于加密密鑰、機(jī)密和所有設(shè)備存儲(chǔ)的數(shù)據(jù)

安全啟動(dòng)：其 SHA-256 和 ECDSA 加密工具箱功能支持主機(jī)處理器的安全啟動(dòng)

端點(diǎn)安全：該設(shè)備解決了對(duì)端點(diǎn)安全通信和真實(shí)性的擔(dān)憂

功能控制：您可以安全地啟用和禁用各種基于工廠的選項(xiàng)

由于 DS28S60 從非安全主機(jī)微控制器中卸載了復(fù)雜的加密和安全密鑰存儲(chǔ)，同時(shí)提供 1.62V-3.63V 操作和 100nA 斷電模式，因此非常適用于電池供電的物聯(lián)網(wǎng)應(yīng)用。其加密加速器支持 ECDHE 密鑰建立，專為客戶端/服務(wù)器通信應(yīng)用程序設(shè)計(jì)，以防止竊聽、篡改和消息偽造。該器件還具有固定功能命令集，不需要器件級(jí)固件，從而簡(jiǎn)化了將其集成到設(shè)計(jì)中的過程。雖然該器件沒有針對(duì)限制使用外設(shè)的內(nèi)置計(jì)數(shù)器功能，但可以通過用戶頁(yè)面和一些編程來實(shí)現(xiàn)計(jì)數(shù)器。

審核編輯：郭婷