智慧家庭 IoT Wi-Fi OTA Wi-Fi 6 Silicon Labs TRNG PUF XIP

掃平IoT裝置起飛障礙 智慧家庭Wi-Fi設備安全性有解

2024-03-19
產業研究公司Parks Associates報告指出,72%的智慧家庭產品用戶擔心其設備會收集個人資料而造成安全性隱憂。智慧家庭市場全面起飛的重大障礙是缺乏消費者信任,而設備製造商受到的影響最大,成長放緩使他們無法從市場中獲得最大的潛在收入。

產業研究公司Parks Associates報告指出,72%的智慧家庭產品用戶擔心其設備會收集個人資料而造成安全性隱憂。在所有美國網路家庭中,近50%的家庭在過去一年中至少經歷過一次隱私或安全上的問題。而且,30%未曾擁有或有意購買智慧家庭產品的人表示,其關切的原因是隱私和安全上的問題。

智慧家庭市場全面起飛的重大障礙是缺乏消費者信任,而設備製造商受到的影響最大,成長放緩使他們無法從市場中獲得最大的潛在收入。

提升智慧家庭設備安全性

可透過Wi-Fi技術,這是全球家庭中最受歡迎、發展最快的無線技術。市場上擁有大量Wi-Fi連線的智慧家庭設備,例如攝影機、視訊門鈴、感測器、燈、開關和家用電器,使得它們成為被高度利用的攻擊面,危及產品擁有者的私人數據和財產,進而阻礙消費者的購買決定。

Wi-Fi裝置易受攻擊原因

原因之一可能是許多設備製造商主要依賴標準Wi-Fi的保護存取(WPA、WPA2、WPA3)和傳輸層的安全性(TLS)。不幸的是,這些安全功能無法保護裝置和使用者免受所有類型的攻擊。事實上,邏輯攻擊,包括緩衝區溢位攻擊和空中更新(OTA)程式碼注入攻擊,占所有攻擊向量的50%以上,其中許多攻擊超出了Wi-Fi協定和傳輸安全功能層的保護能力。

解決智慧家庭設備安全問題

如果解決方案超出了Wi-Fi和傳輸層協定的能力範圍,那麼Wi-Fi設備製造商就位於解決智慧家庭設備安全問題的最佳位置。透過增強設備的安全功能,以補充WPA和TLS等所提供的保護。利用強大的端點安全性來保護自己的設備,以及支持更完善隱私安全的價值主張,可讓製造商獲得客戶的信任使其脫穎而出,並說服零售商店的買家,做出對他們有利的決定而再次購買。

提升Wi-Fi裝置的安全性

廠商如Silicon Labs的Wi-Fi系統單晶片(SoC)解決方案包含幾個關鍵的安全功能裝置,物聯網中很少有其他Wi-Fi供應商可以在單一封裝中提供這些性能,進而充實常用的WPA和TLS功能。

圖1 Silicon Labs的Wi-Fi SoC強化WPA/TLS安全功能

以下介紹針對IoT裝置的Wi-Fi安全解決方案:

安全啟動

植入惡意程式碼是無線連接裝置(包括智慧家庭)常見的安全威脅。駭客植入惡意軟體而非製造商的真實程式碼,在啟動時執行錯誤的軟體來劫持智慧型設備。Wi-Fi系統單晶片可透過其安全啟動功能,協助裝置製造商消除植入惡意軟體的威脅。

安全的無線更新

大多數智慧家庭設備都有許多年的使用壽命。在此期間,軟體可能需要多次更新,每次更新都代表著潛在的駭客攻擊媒介。Silicon Labs Wi-Fi 6 SoC提供無線(OTA)韌體更新、驗證檔案的更新來源、加密的更新過程,並保證透過安全啟動使用未經更改的韌體映像。安全的OTA流程可確保Wi-Fi裝置,在軟體更新期間始終執行真實的檔案。

防止復原

將裝置韌體回復到較老舊、易受攻擊的版本是一種潛在的攻擊媒介,使已安裝的Wi-Fi裝置群面臨威脅。Wi-Fi系統單晶片上的防回復保護可防止將裝置降級到舊版本軟體,確保早期可能存在漏洞的版本不會被惡意使用。

安全偵錯

每個熟悉程式設計的人都知道,不受保護的偵錯連接埠讓駭客可以輕鬆存取內部電腦的架構。此一問題同樣適用於Wi-Fi智慧家庭設備。Wi-Fi系統單晶片透過安全偵錯機制解決了這個問題,偵錯連接埠預設為鎖定狀態,可以使用加密令牌解鎖,以防止未經授權的存取指令連接智慧家庭設備。

安全區

安全區在邏輯上將記憶體分為安全處理環境(SPE)和非安全處理環境(NSPE)。只有預先定義和限制指令的清單,才能透過API在這些區域之間傳遞,進而大幅地減少SPE的暴露,並保護其中儲存的資料。在Wi-Fi系統單晶片上的安全區,可防止外部周邊、主機處理器和Cortex-M4應用核心等直接存取安全處理器、記憶體和硬體暫存器。

安全金鑰管理

駭客通常會透過各種嘗試來探測設備,讓儲存在快閃記憶體中的密鑰曝光。當發現成功的攻擊向量時,其可用於攻擊整個相似設備的安裝基礎。安全密鑰管理可能是無線設備製造商面臨的第一大挑戰。Silicon Labs Wi-Fi裝置的安全性可透過實體不可複製功能(PUF)和真隨機數產生器(TRNG)來保護金鑰。加密金鑰利用PUF區塊中的金鑰以加密格式保存,以確保金鑰的機密性並提高智慧家庭裝置的安全性。

真隨機數產生器

隨機數是任何智慧型裝置(例如智慧家庭)安全的核心。然而,產生真正的隨機數很複雜。駭客可以利用數字中的任何偏差來減少獲取金鑰的工作量和時間。虛擬隨機數產生器(PRNG)很容易出現此漏洞。Wi-Fi SoC使用真隨機數產生器(TRNG),可根據RF雜訊產生秘密的高熵數據,增強對使用者的保護。

安全XIP

Silicon Labs的Wi-Fi SoC使用安全就地執行(XIP)功能直接從PSRAM(即快閃記憶體)安全地執行軟體,而非將其複製到RAM中。為了增強對整個裝置的保護,軟體映像會以加密格式儲存,並基於每個裝置特定PUF的內在金鑰,利用AES引擎即時解密。

設計更安全的Wi-Fi設備

預計在2022~2028年間,全球智慧家庭產品營收將以11%的年平均複合成長率(CAGR)成長,並在期末達到2,320億美元。然而,Park Associates的研究發現,大多數智慧家庭產品擁有者仍然無法信任其安全性,其中30%猶豫不決的購買者由於此一因素而未能購買商店的產品。因此如何用更好的Wi-Fi設備安全性來說服智慧家庭消費者?廠商如Silicon Labs提供兩種高度安全的Wi-Fi 6解決方案:一種適用於電池供電IoT設備的低功耗解決方案;另一種可為線路供電設備提供精簡的多協定無線和運算功能。

(本文作者為Silicon Labs Wireless Home&Life資深行銷經理)

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!