英飛凌：為什么會(huì )有人入侵照明系統？

　　一年前，大多數人對入侵照明系統的印象就是愛(ài)搞惡作劇的十幾歲孩子隨意開(kāi)燈關(guān)燈，并看著(zhù)他的家人從一個(gè)房間跑到另一個(gè)房間，試圖弄清楚他們的系統出了什么問(wèn)題。大家肯定會(huì )認為這很煩人，但這不會(huì )對個(gè)人安全或財產(chǎn)造成真正的威脅。不過(guò)，人們現在開(kāi)始意識到真正的危險;聯(lián)網(wǎng)的照明系統可以成為入侵整個(gè)智能家居或樓宇自動(dòng)化系統的一個(gè)入口。

　　門(mén)鎖和安全攝像頭等聯(lián)網(wǎng)的安全設備，需要能很好地防范黑客攻擊，這是常識。黑客想要訪(fǎng)問(wèn)家庭網(wǎng)絡(luò )，接入智能家居或樓宇自動(dòng)化網(wǎng)絡(luò )的任何終端都會(huì )成為訪(fǎng)問(wèn)該網(wǎng)絡(luò )的一個(gè)途徑。像聯(lián)網(wǎng)燈具或聯(lián)網(wǎng)設備這樣看似無(wú)害的終端，都可能中計信賴(lài)惡意終端，使黑客有機會(huì )入侵系統，這好比是將防盜門(mén)的鑰匙放在門(mén)墊下。

　　如果黑客能訪(fǎng)問(wèn)相關(guān)網(wǎng)絡(luò )，那么對隱私、個(gè)人財產(chǎn)和身份的潛在損害可能是毀滅性的。

　　研究人員已經(jīng)證實(shí)，采用WiFi和網(wǎng)狀網(wǎng)協(xié)議(如Zigbee)的多個(gè)品牌的照明產(chǎn)品面臨這類(lèi)攻擊。在網(wǎng)狀網(wǎng)中，燈具是非常方便的通信節點(diǎn)，因為它們分布于建筑物的各個(gè)角落，并且通常會(huì )連接到電線(xiàn)上。這使他們能夠高效擴展網(wǎng)絡(luò )，使通信保持正常運行，而沒(méi)有電池供電設備存在的電力限制。另外，這還意味著(zhù)他們能很好地向網(wǎng)絡(luò )中的其它類(lèi)型的終端發(fā)出和中繼轉發(fā)指令。一旦攻擊者能獲得聯(lián)網(wǎng)照明系統的信任并得到網(wǎng)絡(luò )密鑰，那么，支持WiFi的WPA2協(xié)議或在許多Zigbee系統中使用的AES認證協(xié)議都將毫無(wú)用處，從而任由黑客控制網(wǎng)絡(luò )。

　　越來(lái)越多的人認識到這一薄弱環(huán)節，推出面向聯(lián)網(wǎng)終端的更高安全標準的愿望也愈加強烈。僅網(wǎng)絡(luò )級安全協(xié)議不再能有效保護系統的完整性;必須從每個(gè)設備著(zhù)手解決安全問(wèn)題。

　　保護聯(lián)網(wǎng)終端的最佳方式是什么?

　　聯(lián)網(wǎng)的燈具是一種零售商品，這使得攻擊者很容易對其進(jìn)行物理分析并找出其安全薄弱環(huán)節(譬如，如果加密密鑰和安全軟件存儲于標準MCU未受保護的內存，那么，可以很容易找到一種方式進(jìn)入系統)。有效確保安全，需要仰仗專(zhuān)用的防篡改安全設備，比如安全微控制器。這類(lèi)控制器能安全存儲網(wǎng)絡(luò )密碼和認證密鑰，并為安全功能提供一個(gè)隔離環(huán)境。設計合理的安全芯片能保護聯(lián)網(wǎng)終端，防止遠程攻擊和物理攻擊，使網(wǎng)絡(luò )的每個(gè)節點(diǎn)都能成為對抗黑客攻擊的有效屏障。

　　為提供讓我們的生活更加安全和便利的創(chuàng )新解決方案，作為快速發(fā)展的物聯(lián)網(wǎng)市場(chǎng)的一部分，智能家居與商業(yè)/工業(yè)樓宇自動(dòng)化創(chuàng )造了大量機遇。當然，凡事都有兩面性。聯(lián)網(wǎng)世界的便利，使房主能夠從數百英里之外看到家內的情況，同樣也給盜賊和黑客們提供了攻擊的機會(huì )。

　　值得高興的是，現在已有值得信賴(lài)、經(jīng)過(guò)驗證、性?xún)r(jià)比高的安全IC可供使用。譬如，每年有超過(guò)三十億顆安全控制器被嵌入支付卡。在哪怕最簡(jiǎn)單的智能照明系統中系統化地使用硬件安全裝置，將有助于各機構防止黑客輕松入侵網(wǎng)絡(luò )，避免可能造成的破壞性后果。