聯網家庭能夠為業主及其家庭提供更低的公用事業費用、更高的舒適度和更有效的安全性,但必須充分解決圍繞網路保護之挑戰。
對於使用者而言,使用行動設備,如果能在家庭內部或在遠端透過網際網路調整燈光和供暖,則可以更加嚴格地控制能耗,特別是當與採用的感測器結合使用時,可以將自動智慧家庭功能添加到組合中。因為鄰居可能很容易將入侵報警視為噪音滋擾,保全系統也可以從傳統的方式進行升級,而使遠端監控等複雜功能比以往更具成本效益,也更易於安裝。隨著基於雲端的人工智慧出現,可以擷取並儲存感興趣的畫面,並應用面部識別演算法,為可能的宵小添加額外震懾力。
另一層面,考慮投資這項技術的消費者可能會因為聯網家庭基礎設施易受網路攻擊而放棄。此類攻擊可能旨在竊取敏感資料,關閉智慧門鎖或安全攝影機等設備,或導致加熱、通風或煙霧警報等系統發生故障。家庭自動化設備和服務提供者需要具有成本效益的解決方案,以宣示增強其產品免受此類網路威脅。
網路攻擊可以針對智慧家庭基礎設施的任何部分。目標可以是諸如攝影機與智慧家庭中央閘道器之間的Wi-Fi連接之類的節點,這些閘道器負責管理諸如入侵偵測器、緊急感測器、遠端恆溫器程式或連接照明等多個設備。如果閘道器沒有配備安全檢查憑證,則駭客在經由Wi-Fi收發器入侵後可以透過攝影機連接訪問閘道器。攝影機連接是一個嚴重漏洞,會影響智慧家庭之安全性。
如果閘道器可以驗證嘗試連接的設備,則可以阻止未持憑證訪問系統的臨時或機會式駭客。但是,更聰明或更有組織的駭客可能會嘗試分析、解碼或破壞聯網家庭系統。據報導,對恆溫器和監控攝影機等設備的攻擊已經證明,駭客可以利用保護不充分的節點來竊取控制網路其他部分訪問的安全金鑰。此外,隨著基於軟體的安全解決方案變得越來越複雜,將更新或安全補丁應用於必須長時間連續運作的安全攝影機等設備可能既困難又麻煩。
典型物聯網設備的成本、記憶體和功耗往往要受到嚴格限制,安全措施要在市場上被接受,必須要在上述限制下有效。此外,從最終用戶的層面看,安全性實際上應該是透明無感的。基於硬體之安全解決方案正在興起,可以克服這些類型的挑戰。設備設計師現在可以使用多種選擇,以防止網路罪犯入侵智慧家庭和建築物。
嵌入式可信計算
為了防止惡意代理者將不合要求的設備連接到網路,或者篡改合法設備的軟體以破壞或接管其功能,安全的系統單晶片(SoC)正在出現,使得簡單的智慧物體能夠建立不可更改的身份,既不能改變也不能複製。透過將可信計算導入物聯網,可以在製造時使用自己的身份對設備進行編程,客戶可以在受控的安全環境中載入加密金鑰和數位簽名代碼。金鑰儲存在晶片的受保護區域中,該區域不可從外部定址並且可抵抗實體攻擊。
採用硬體實現的產業標準加密演算法,安全啟動能夠使設備檢查在啟動時嘗試載入軟體和韌體之證書,並在數位簽名未檢出時阻止代碼運作。類似的機制可驗證透過無線方式接收的任何軟體或韌體更新。
防止未經授權的代碼運作會創建信任根,使設備能夠在遠端連接到網路時進行身份驗證,並與其他聯網設備安全地進行互動。代碼可以加密形式儲存在設備上,以防止檢查或反向還原工程(Reverse Engineering),並且設備還可以處理加密通訊以對抗攔截(圖1)。
圖1 支援加密、身份驗證和資料儲存的安全輔助處理器主要功能。
圖片來源:Microchip
當下市面上出現了來自不同製造商的各種安全IC,並為設計人員提供選擇一個晶片作為安全輔助處理器(或嵌入式安全元件)的選項,可為主處理器提供安全服務,或作為獨立的微控制器,處理安全性和應用級功能。
保護雲端連接
快速回應、節能且防篡改的硬體為保護小型家庭自動化設備(如感測器或攝影機)及其與閘道器設備的連結提供了有效解決方案。但是,其他攻擊面仍然容易受到威脅,例如家庭閘道器和雲端之間的連接。因此,非常需要保護來自諸如冰箱、烤箱或洗衣機之類的智慧設備資料,因為這些資料可被傳輸到Web伺服器或雲端服務,例如用於儲存和分析的AWS(Amazon Web Services)。從這一點來看,可以得出,設備到雲端的身份驗證對於保持家庭自動化環境的安全性至關重要。而傳輸層安全性(TLS)是實現系統安全性的重要助手,能夠為智慧家庭節點提供身份驗證和加密服務,以便始終加密用戶端和Web伺服器之間的資料傳輸。
但是,基於軟體的TLS很容易受到駭客和欺騙攻擊,這些駭客和欺騙可能會試圖透過利用軟體漏洞侵入記憶體並竊取敏感性資料。實現TLS堆疊(如硬體中的OpenSSL或wolfSSL等安全通訊端層(SSL),以及儲存私密金鑰,證書和敏感性資料)的安全輔助處理器可以幫助消除這些風險。除了提供彌補軟體漏洞的簡單方便方法之外,每當智慧設備或智慧電表等設備利用TLS機制保護到雲端之連接時,此方法還可加速身份驗證。
硬體安全機制保障物聯網應用
新世代嵌入式安全元件或輔助處理器晶片面向成本敏感之物聯網應用,如家庭和樓宇自動化,其成本低於50美分,同時能夠提供強大的保護,抵禦眾多遠端威脅以及實體攻擊。
作為防止破壞嵌入式代碼或作業系統之第一道防線,嵌入式安全元件或輔助處理器晶片可有效地支援安全啟動,它們能夠為小型、資源受限的智慧物體(如門鎖、煙霧感測器、無線安全攝影機以及運動和接觸感測器等)提供建立硬體信任根的方法。
由晶片製造商協調的內建安全金鑰儲存,在受控環境中載入加密金鑰,允許預程式,而無須暴露密碼(如密碼或OEM代碼)。此外,支援產業標準演算法的加密硬體加速器可保護智慧家庭網路上交換的資料。
隨著針對家庭自動化和物聯網資產的網路攻擊變得更加複雜,提供相互認證、安全更新和韌體監控的經濟實惠的基於硬體安全晶片,可以讓消費者更有信心開始探索智慧型樓宇自動化的諸多優勢。
(本文作者任職於貿澤電子)