《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 顯示光電 > 業(yè)界動態(tài) > 英飛凌 為什么會有人入侵照明系統(tǒng)

英飛凌 為什么會有人入侵照明系統(tǒng)

2016-01-09

  一年前,大多數(shù)人對入侵照明系統(tǒng)的印象就是愛搞惡作劇的十幾歲孩子隨意開燈關(guān)燈,并看著他的家人從一個房間跑到另一個房間,試圖弄清楚他們的系統(tǒng)出了什么問題。大家肯定會認為這很煩人,但這不會對個人安全或財產(chǎn)造成真正的威脅。不過,人們現(xiàn)在開始意識到真正的危險;聯(lián)網(wǎng)的照明系統(tǒng)可以成為入侵整個智能家居或樓宇自動化系統(tǒng)的一個入口。

  門鎖和安全攝像頭等聯(lián)網(wǎng)的安全設(shè)備,需要能很好地防范黑客攻擊,這是常識。黑客想要訪問家庭網(wǎng)絡(luò),接入智能家居或樓宇自動化網(wǎng)絡(luò)的任何終端都會成為訪問該網(wǎng)絡(luò)的一個途徑。像聯(lián)網(wǎng)燈具或聯(lián)網(wǎng)設(shè)備這樣看似無害的終端,都可能中計信賴惡意終端,使黑客有機會入侵系統(tǒng),這好比是將防盜門的鑰匙放在門墊下。

  如果黑客能訪問相關(guān)網(wǎng)絡(luò),那么對隱私、個人財產(chǎn)和身份的潛在損害可能是毀滅性的。

  研究人員已經(jīng)證實,采用WiFi和網(wǎng)狀網(wǎng)協(xié)議(如Zigbee)的多個品牌的照明產(chǎn)品面臨這類攻擊。在網(wǎng)狀網(wǎng)中,燈具是非常方便的通信節(jié)點,因為它們分布于建筑物的各個角落,并且通常會連接到電線上。這使他們能夠高效擴展網(wǎng)絡(luò),使通信保持正常運行,而沒有電池供電設(shè)備存在的電力限制。另外,這還意味著他們能很好地向網(wǎng)絡(luò)中的其它類型的終端發(fā)出和中繼轉(zhuǎn)發(fā)指令。一旦攻擊者能獲得聯(lián)網(wǎng)照明系統(tǒng)的信任并得到網(wǎng)絡(luò)密鑰,那么,支持WiFi的WPA2協(xié)議或在許多Zigbee系統(tǒng)中使用的AES認證協(xié)議都將毫無用處,從而任由黑客控制網(wǎng)絡(luò)。

  越來越多的人認識到這一薄弱環(huán)節(jié),推出面向聯(lián)網(wǎng)終端的更高安全標(biāo)準的愿望也愈加強烈。僅網(wǎng)絡(luò)級安全協(xié)議不再能有效保護系統(tǒng)的完整性;必須從每個設(shè)備著手解決安全問題。

  保護聯(lián)網(wǎng)終端的最佳方式是什么?

  聯(lián)網(wǎng)的燈具是一種零售商品,這使得攻擊者很容易對其進行物理分析并找出其安全薄弱環(huán)節(jié)(譬如,如果加密密鑰和安全軟件存儲于標(biāo)準MCU未受保護的內(nèi)存,那么,可以很容易找到一種方式進入系統(tǒng))。有效確保安全,需要仰仗專用的防篡改安全設(shè)備,比如安全微控制器。這類控制器能安全存儲網(wǎng)絡(luò)密碼和認證密鑰,并為安全功能提供一個隔離環(huán)境。設(shè)計合理的安全芯片能保護聯(lián)網(wǎng)終端,防止遠程攻擊和物理攻擊,使網(wǎng)絡(luò)的每個節(jié)點都能成為對抗黑客攻擊的有效屏障。

  為提供讓我們的生活更加安全和便利的創(chuàng)新解決方案,作為快速發(fā)展的物聯(lián)網(wǎng)市場的一部分,智能家居與商業(yè)/工業(yè)樓宇自動化創(chuàng)造了大量機遇。當(dāng)然,凡事都有兩面性。聯(lián)網(wǎng)世界的便利,使房主能夠從數(shù)百英里之外看到家內(nèi)的情況,同樣也給盜賊和黑客們提供了攻擊的機會。

  值得高興的是,現(xiàn)在已有值得信賴、經(jīng)過驗證、性價比高的安全IC可供使用。譬如,每年有超過三十億顆安全控制器被嵌入支付卡。在哪怕最簡單的智能照明系統(tǒng)中系統(tǒng)化地使用硬件安全裝置,將有助于各機構(gòu)防止黑客輕松入侵網(wǎng)絡(luò),避免可能造成的破壞性后果。

  作者簡介

  Michael Armentrout在半導(dǎo)體行業(yè)擁有18年的從業(yè)經(jīng)驗,現(xiàn)任英飛凌科技股份公司北美區(qū)嵌入式安全產(chǎn)品營銷和業(yè)務(wù)拓展經(jīng)理。Michael曾擔(dān)任多個產(chǎn)品管理職位,并領(lǐng)導(dǎo)面向無線與安全產(chǎn)品的應(yīng)用工程和產(chǎn)品營銷團隊,服務(wù)于手機、家庭自動化與安全性及嵌入式安全市場。他曾獲得弗吉尼亞理工大學(xué)電氣工程理學(xué)學(xué)士學(xué)位,和波特蘭州立大學(xué)工商管理碩士學(xué)位。

  關(guān)于英飛凌

  英飛凌科技股份公司是全球領(lǐng)先的半導(dǎo)體科技公司,我們讓人們的生活更加便利、安全和環(huán)保。英飛凌的微電子產(chǎn)品和解決方案將帶您通往美好的未來。2015 財年(截止 9 月 30 日),公司的銷售額達 58億歐元,在全球范圍內(nèi)擁有約 35,400 名員工。英飛凌在法蘭克福證券交易所(股票代碼:IFX)和美國柜臺交易市場 OTCQX International Premier(股票代碼:IFNNY)掛牌上市。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。