當然，通過智能手機控制家中的照明、溫度、安全系統甚至電器都很方便。但是，這些物聯網 （IoT） 設備在黑客的窺探下有多安全？

最近的消息無疑令人震驚。10 月下旬的大規?；ヂ摼W中斷（導致 Netflix、Spotify 和 Amazon 等公司癱瘓）顯然是由使用基于 Mirai 惡意軟件的僵尸網絡被黑客入侵的閉路電視攝像機和 DVR 引發的。今年春天，密歇根大學和微軟的研究人員發布了他們所謂的第一個智能家居平臺的深入安全分析，在本例中是三星 SmartThings 平臺。在他們的研究中，研究人員利用框架設計缺陷開發了四種概念驗證攻擊：

偷偷植入門鎖密碼

竊取現有的門鎖代碼

禁用假期模式

引發了假火警

如何保護物聯網設備

還有很多關于嬰兒監視器、恒溫器甚至智能馬桶被黑的新聞報道。當然，物聯網業務中的許多公司都在其產品中構建了強大的安全級別。在某些情況下，某些產品實際上只能在實驗室環境中被黑客入侵，而且通常由專家進行。在其他情況下，消費者必須勤于更改默認用戶憑據和密碼。（幾年前，一個網站用不安全的安全攝像頭為全球 73，000 多個地點編制了索引。這些攝像頭基本上是不安全的，因為它們仍在使用默認用戶名和密碼！）然而，安全專家指出，當涉及到低端智能家用產品，所有賭注都失敗了，因為它們往往帶有更多漏洞。

那么，設計師如何才能在他們的智能互聯產品中構建更堅不可摧的安全性呢？盡早將安全性集成到設計中，并考慮如何實現安全性，這一點至關重要。為了使安全有效，它必須在整個設計的多個層次上實施，從傳感器到云。

加密嵌入式系統是一個開始，但仍然容易出現漏洞，特別是如果有人竊取了加密密鑰。實現加密的更好方法是通過安全微控制器，它提供加??密密鑰的片上存儲，因此不必依賴從外部存儲器源傳輸密鑰。

安全身份驗證是防范惡意攻擊的一種方法。身份驗證提供了一個過程來驗證身份，根據身份驗證結果允許或拒絕訪問。最強的身份驗證方案利用 SHA-1、SHA-256 和 ECDSA 等加密算法以及密鑰。

保護傳感器至關重要，因為這些傳感器是智能設備收集的所有數據的管道。提供從受保護傳感器節點到 Web 服務器的經過身份驗證的數據鏈的技術可以提供幫助。

在您的系統中構建高級保護

Maxim 提供的解決方案可以解決我所概述的每個領域。該公司的 DeepCover 安全微控制器將先進的密碼學和物理安全性結合在一起，提供最高級別的保護，防止物理篡改和逆向工程。DeepCover Secure Authenticators 使用高級物理安全性實現低成本 IP 保護、克隆預防和外圍設備身份驗證。DeepCover 安全管理器將物理安全性與片上非壓印內存集成在一起，以保護敏感數據免受最輕微的物理或環境篡改。另一個解決方案是 MAXREFDES143#，這是一種物聯網嵌入式安全參考設計，通過傳感器和 Web 服務器之間的身份驗證和通知來保護工業傳感節點。它本質上提供了金融強度的密碼學。

審核編輯：郭婷