如何設(shè)計(jì)使購買者信服的更安全的Wi-Fi設(shè)備?
研究顯示:72%的智能家居用戶擔(dān)心安全性—如何用安全性更高的Wi-Fi設(shè)備使購買者信服?
研究公司Parks Associates報(bào)告稱,72%的智能家居產(chǎn)品用戶擔(dān)心其設(shè)備會收集個人資料而造成安全性隱憂。在所有美國連網(wǎng)家庭中,近50%的家庭在過去一年中至少經(jīng)歷過一次隱私或安全問題。而且,30%還未擁有或有意購買智能家居產(chǎn)品的人表示,其關(guān)心的也是隱私和安全上的問題!
缺乏消費(fèi)者信任是影響智能家居市場全面起飛的一個重大障礙,因而使設(shè)備制造商受到的影響最大,增長放緩使他們無法從市場中獲得最大的潛在收入。
是否有解決方案使購買者相信智能家居設(shè)備具有更高的安全性?
有的,而且主要是Wi-Fi技術(shù),這是在全球家庭中最受歡迎、發(fā)展最快的無線技術(shù)。市場上擁有大量Wi-Fi連接的智能家居設(shè)備,例如攝影頭、可視門鈴、傳感器、燈、開關(guān)和家用電器,使得它們成為極易被攻擊目標(biāo),危及產(chǎn)品所有者的私人數(shù)據(jù)和財(cái)產(chǎn),從而阻礙消費(fèi)者的購買決定。
為什么Wi-Fi設(shè)備容易受到攻擊?
原因之一可能是許多設(shè)備制造商主要依賴標(biāo)準(zhǔn)的Wi-Fi接入保護(hù)(WPA、WPA2、WPA3)和傳輸層安全性(TLS)。遺憾的是,這些安全功能無法保護(hù)設(shè)備和用戶免受所有類型的攻擊。事實(shí)上,邏輯攻擊,包括緩沖區(qū)溢出攻擊和空中(OTA)代碼注入攻擊,占所有攻擊方式的50%以上,其中許多攻擊超出了Wi-Fi協(xié)議和傳輸層安全功能的保護(hù)范圍。
誰可以解決智能家居設(shè)備的安全問題?
如果解決方案超出了Wi-Fi和傳輸層協(xié)議的能力范圍,那么Wi-Fi設(shè)備制造商就成為解決智能家居設(shè)備安全問題的最佳人選。他們可以增強(qiáng)設(shè)備的安全功能,以補(bǔ)充WPA和TLS等所提供的保護(hù)。通過利用強(qiáng)大的端點(diǎn)安全性來保護(hù)自己的設(shè)備,以及支持更完善隱私安全的價(jià)值主張,可讓制造商獲得客戶的信任使其脫穎而出,并說服零售商店產(chǎn)品的購買者,做出對他們有利的決定而再次購買。
芯科科技如何提高Wi-Fi設(shè)備的安全性?
芯科科技如何幫助設(shè)備制造商使智能家居設(shè)備購買者相信他們能夠獲得更好的隱私保護(hù)?
芯科科技被譽(yù)為物聯(lián)網(wǎng)(IoT)安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)者。該公司推出的Wi-Fi片上系統(tǒng)(SoC)解決方案SiWx917和SiWx915產(chǎn)品具有多個關(guān)鍵的設(shè)備安全功能,物聯(lián)網(wǎng)領(lǐng)域中很少有其他Wi-Fi產(chǎn)品供應(yīng)商可以在單一封裝中提供這些功能,它們是對常用的WPA和TLS協(xié)議的補(bǔ)充。
以下將介紹面向物聯(lián)網(wǎng)設(shè)備的Wi-Fi安全解決方案:
安全啟動
惡意代碼插入是無線連接設(shè)備(包括智能家居)常見的安全威脅。黑客插入惡意軟件而非制造商的真實(shí)代碼,在啟動時運(yùn)行錯誤的軟件來劫持智能設(shè)備。芯科科技SiWx917和SiWx915可通過其安全啟動功能,幫助設(shè)備制造商消除插入惡意軟件的威脅。
安全的無線更新
大多數(shù)智能家居設(shè)備的使用壽命可達(dá)數(shù)年。在此期間,軟件可能需要多次更新,每次更新對黑客來說都是一個潛在的攻擊媒介。芯科科技Wi-Fi 6 SoC為您提供無線(OTA)固件更新、驗(yàn)證更新文件的來源、加密更新過程,并確保通過安全啟動使用未經(jīng)更改的固件映像。我們安全的OTA流程可確保您的Wi-Fi設(shè)備在軟件更新期間始終執(zhí)行真實(shí)的文檔。
防止軟件回滾
將設(shè)備固件回滾到較老舊、易受攻擊的版本是一種潛在的攻擊方式,使您已安裝的Wi-Fi設(shè)備面臨威脅。芯科科技SiWx917和SiWx915產(chǎn)品上的防回滾保護(hù)可防止將設(shè)備降級到舊版本軟件,確保早期可能存在漏洞的版本不會被惡意使用。
安全調(diào)試
每個熟悉編程的人都知道,不受保護(hù)的調(diào)試端口讓黑客可以輕松訪問內(nèi)部計(jì)算機(jī)的架構(gòu)。這一問題同樣適用于Wi-Fi智能家居設(shè)備。SiWx917和SiWx915通過安全調(diào)試機(jī)制解決了這個問題 – 默認(rèn)情況下,調(diào)試接口為鎖定狀態(tài),可以使用密鑰解鎖,以防止未經(jīng)授權(quán)的操作通過調(diào)試接口連接您的智能家居設(shè)備。
安全區(qū)
安全區(qū)在邏輯上將內(nèi)存分為安全處理環(huán)境(SPE)和非安全處理環(huán)境(NSPE)。只有預(yù)先定義和受限制的指令列表,才能通過API在這些區(qū)域之間傳遞,從而最大限度地減少SPE的暴露,并保護(hù)其中儲存的數(shù)據(jù)安全。在SiWx917和SiWx915的安全區(qū),可防止外部外圍設(shè)備、主處理器和Cortex-M4應(yīng)用內(nèi)核等直接訪問安全處理器、存儲器和硬件寄存器。
安全密鑰管理
黑客通常會通過各種方法來試探設(shè)備,讓儲存在閃存中的密鑰曝光。當(dāng)發(fā)現(xiàn)一個成功的攻擊目標(biāo)時,其可用于攻擊所有已安裝的相似設(shè)備。安全密鑰管理可能是無線設(shè)備制造商面臨的第一大挑戰(zhàn)。芯科科技Wi-Fi設(shè)備的安全性可讓您通過物理不可克隆功能(PUF)和真隨機(jī)數(shù)生成器(TRNG)來保護(hù)密鑰。加密密鑰利用PUF模塊中的密鑰以加密格式保存,以確保密鑰的機(jī)密性并提高智能家居設(shè)備的安全性。
真隨機(jī)數(shù)生成器
隨機(jī)數(shù)是任何智能設(shè)備(例如智能家居)安全的核心。然而,生成一個真正的隨機(jī)數(shù)很復(fù)雜。黑客可以利用數(shù)字中的任何偏差來減少獲取密鑰的工作量和時間。偽隨機(jī)數(shù)生成器(PRNG)很容易出現(xiàn)這種漏洞。SiWx917和SiWx915 Wi-Fi SoC使用真隨機(jī)數(shù)生成器(TRNG),可根據(jù)射頻噪聲生成秘密的高熵?cái)?shù)據(jù),從而增強(qiáng)對用戶的保護(hù)。
加密XiP
芯科科技的SiWx917和SiWx915使用安全就地執(zhí)行(XiP)功能直接從PSRAM(即閃存)安全地運(yùn)行軟件,而非將其復(fù)制到RAM中。為了增強(qiáng)對整個器件的保護(hù),軟件映像會以加密格式儲存,并根據(jù)每個器件特定的PUF固有密鑰,利用AES引擎實(shí)時解密。
結(jié)論:通過設(shè)計(jì)更安全的Wi-Fi設(shè)備,可使購買者信服
預(yù)計(jì)在2022年至2028年間,全球智能家居產(chǎn)品營收將以11%的年均復(fù)合增長率(CAGR)增長,并在期末達(dá)到2,320億美元。然而,Park Associates的研究發(fā)現(xiàn),大多數(shù)智能家居產(chǎn)品擁有者仍然無法信任其安全性,其中30%猶豫不決的購買者由于這一因素而未能購買商店的產(chǎn)品。這讓我們不禁回到本文最初的問題:如何用安全性更高的Wi-Fi設(shè)備來說服智能家居購買者?芯科科技為您提供兩種高度安全的Wi-Fi 6解決方案:包括SiWx917產(chǎn)品,是一種適用于電池供電IoT設(shè)備的先進(jìn)超低功耗解決方案;以及SiWx915產(chǎn)品,可為線路供電設(shè)備提供精簡的多協(xié)議無線和計(jì)算功能!
評論