家居和樓宇自動化是指能夠通過智能電話、平板電腦和在線門戶,遠程管理家用電器、照明、安防系統、暖通空調系統 (HVAC) 來改變人們管理日常生活的方式。但現在的家居和樓宇自動化系統尚不完善,缺少了安全性方面的設計。
雖然智能的網絡連接為世界各地的房屋和樓宇賦予了自動化功能,但這種連接方式的激增也引發了嚴重的問題:在設備直接連接到互聯網后,一些關鍵的漏洞無疑會造成很高的風險。也就是說,缺乏適當的安全機制和邊界管控就像是“在一個瓷器商店內放著一只公牛”,肯定會對智能家居造成嚴重的破壞。
現在關于智能家居安全漏洞的新聞報道層出不窮,涉及到竊聽嬰兒監視器、盜竊門鎖密碼,以及攻擊監控攝像頭漏洞等方方面面。這些沒有保護措施的智能家居設備(或稱為節點)就是黑客攻擊的目標,他們會侵入家庭網絡,竊取和濫用敏感的個人數據,甚至有可能對智能家居進行未授權的訪問。
以智能家居網關為例,它連接和管理著多個設備,比如遠程恒溫控制、家庭監控以及照明燈具等。試想一下,如果家中安裝了通過Wi-Fi鏈路與家居網關通信的閉路電視 (CCTV) 攝像頭等智能家居節點,但由于此類網關沒有設計安全憑證,黑客就可以通過Wi-Fi收發器侵入智能家居網關。在這種情況下,智能家居的安全性就無從談起了。
然而,如果智能家居網關具備適當的安全機制,黑客就無法通過嵌入式憑證訪問系統,智能家居網關也能夠檢測到黑客攻擊并進行阻止。
現在我們面臨的問題是如何保護聯網的智能家居控制系統免遭黑客分析、解碼和破壞。下面將重點介紹一些能夠解決這個問題并阻止試圖攻擊智能家居和樓宇的一些設計方案。
智能家居安全選項
家居自動化應用只有在安全可靠的情況下才有價值。另一方面,最近針對恒溫器和監控攝像頭等設備的攻擊揭示了黑客利用軟件接近安全密鑰的策略。在受到攻擊后,軟件開發人員就開始針對安全威脅創建補丁,但此時黑客可能已經找到了新的漏洞。
另一個問題是基于軟件的嵌入式系統安全解決方案正變得日益復雜,比如家居自動化系統。而安全攝像頭等嵌入式系統會運行很長時間,因此對監控攝像頭和照明等系統定期更新也非常麻煩。
毫無疑問,這一系列問題的出現,促進了硬件安全體系結構的興起并開始重塑物聯網 (IoT) 安全范例。一些可靠性要求高的行業,包括家居和樓宇自動化正越來越多的采用以處理器為中心的硬件解決方案。(值得一提的是,雖然我們可以在家居自動化系統設計的早期就集成安全方面的設計,但是硬件平臺的選擇也很重要。)
例如,多核處理器在片上系統 (SoC) 設計中就集成了加密和安全存儲機制。這些支持加密的微控制器無疑為智能照明系統、恒溫系統等嵌入式系統提供了一種簡單有效的增加安全性的方式。
此外,還有安全協處理器,也稱為安全元件和加密元件,可以為從底層開始的設計提供支持。這些協處理器通過集成三個安全模塊(包括加密、身份驗證和安全數據存儲)對多種安全威脅起到了防護作用(圖3)。
圖3: 集成了加密、身份驗證和數據存儲模塊的安全協處理器框圖(來源:Microchip)
安全協處理器是一種低成本的微控制器,讓小型、低成本IoT節點也可以實現強大的加密功能,支持相互認證和會話密鑰派生等功能。它將加密操作從主微控制器單元(MCU)或微處理單元(MPU)中分離出來,進而降低了功耗,加快了驗證速度。
應用于家居自動化的安全協處理器
智能家居設計需要復雜的安全解決方案;然而,對于預算較為緊張的開發人員來說,使用安全協處理器可以輕松解決這個難題。在家居和樓宇自動化設計中,需要處理大量的設備和網絡身份確認等認證操作,也是使用專用安全芯片的另一個原因。
此外,安全協處理器包含安全密鑰和證書,這是維護智能家居設備和網絡身份的關鍵要求。以控制廚房燈開關的磁傳感器為例,雖然保護這些傳感器很重要,但更重要的是保護這些智能家居設備中所采集到的數據。
同樣,從受保護的節點(如冰箱、烤箱和洗衣機)到web服務器或云服務(如Amazon Web Services,縮寫為AWS)的認證數據鏈也非常需要安全協處理器。換言之,在整個設計流程中,從傳感器到智能家居節點再到云服務連接,每個層次的安全都應得到保障。
上述需求引出了家居自動化環境的又一個關鍵性安全問題:設備到云服務的身份驗證。傳輸層安全 (TLS) 即是一種設備到云認證,TLS通信可為智能家居節點提供身份驗證和加密服務,使得網絡在客戶端和服務器之間跳轉時只能看到加密內容。
然而,如果通過軟件實現TLS,密鑰和敏感數據的存儲就會存在安全漏洞,進而被黑客和惡搞者利用來攻擊儲存敏感數據的MCU或MPU存儲區。另一方面,安全協處理器將私鑰、證書和敏感數據存儲到安全硬件中,經過眾所周知的TLS協議棧加固,比如OpenSSL和wolfSSL等安全套接字層 (SSL)。
安全加固讓開發人員能夠通過創建額外的硬件安全層來消除軟件漏洞。安全協處理器是實現安全TLS協議棧的最簡單方式。除了允許TLS安全加固之外,安全協處理器還支持智能家居節點向云服務發起身份驗證,用戶根本不會察覺到任何延遲。
例如,考慮一下洗衣機如何通過TLS通信與云服務器通信,或者能量表如何利用TLS機制來保護到云的鏈接。在智能家居設備和云服務之間的連接過程中,通過專用安全芯片加強TLS通信安全可加快身份驗證。
結論
安全協處理器價格低(通常低于50美分),但卻可以抵御物理和遠程入侵威脅。正是協處理器的低成本優勢讓硬件安全覆蓋到了家居和樓宇自動化等成本敏感型市場。
安全協處理器中存儲了預加載密鑰,可進一步簡化家居自動化設計的安全設計。這些專用的安全芯片還可以利用特別適合于智能家居環境的認證加密算法。
家居和樓宇自動化包含各種切實可行且低成本的硬件安全解決方案,可為聯網設備、Wi-Fi路由器和IP攝像頭提供安全防護。因此,各類新型智能家居應用都可以從這些嵌入式安全解決方案中受益。
借助于安全協處理器提供的嵌入式“信任根”來監控門鎖、煙霧傳感器、無線安全攝像頭以及運動和接觸式傳感器,可以避免智能家居系統出現安全漏洞。安全引導是防止嵌入式系統固件代碼和操作系統被入侵的第一道防線,這在存在大量遠程訪問活動的家居自動化系統中也是至關重要的。
雖然智能家居的攻擊方式變得越來越復雜,但相應的硬件安全解決方案也越來越完善,能夠為互聯智能家居設備提供相互身份驗證、安全更新以及固件監測功能,可以說現在不需要花費多少費用就可以設計家居和樓宇自動化系統的硬件安全解決方案。
審核編輯:郭婷
-
微控制器
+關注
關注
48文章
7544瀏覽量
151323 -
處理器
+關注
關注
68文章
19264瀏覽量
229664 -
智能家居
+關注
關注
1928文章
9556瀏覽量
184949
發布評論請先 登錄
相關推薦
評論