英飞凌:为什么会有人入侵照明系统?

分享到

一年前,大多数人对入侵照明系统的印象就是爱搞恶作剧的十几岁孩子随意开灯关灯,并看着他的家人从一个房间跑到另一个房间,试图弄清楚他们的系统出了什么问题。大家肯定会认为这很烦人,但这不会对个人安全或财产造成真正的威胁。不过,人们现在开始意识到真正的危险;联网的照明系统可以成为入侵整个智能家居或楼宇自动化系统的一个入口。

门锁和安全摄像头等联网的安全设备,需要能很好地防范黑客攻击,这是常识。黑客想要访问家庭网络,接入智能家居或楼宇自动化网络的任何终端都会成为访问该网络的一个途径。像联网灯具或联网设备这样看似无害的终端,都可能中计信赖恶意终端,使黑客有机会入侵系统,这好比是将防盗门的钥匙放在门垫下。

如果黑客能访问相关网络,那么对隐私、个人财产和身份的潜在损害可能是毁灭性的。

研究人员已经证实,采用WiFi和网状网协议(如Zigbee)的多个品牌的照明产品面临这类攻击。在网状网中,灯具是非常方便的通信节点,因为它们分布于建筑物的各个角落,并且通常会连接到电线上。这使他们能够高效扩展网络,使通信保持正常运行,而没有电池供电设备存在的电力限制。另外,这还意味着他们能很好地向网络中的其它类型的终端发出和中继转发指令。一旦攻击者能获得联网照明系统的信任并得到网络密钥,那么,支持WiFi的WPA2协议或在许多Zigbee系统中使用的AES认证协议都将毫无用处,从而任由黑客控制网络。

越来越多的人认识到这一薄弱环节,推出面向联网终端的更高安全标准的愿望也愈加强烈。仅网络级安全协议不再能有效保护系统的完整性;必须从每个设备着手解决安全问题。

保护联网终端的最佳方式是什么?
联网的灯具是一种零售商品,这使得攻击者很容易对其进行物理分析并找出其安全薄弱环节(譬如,如果加密密钥和安全软件存储于标准MCU未受保护的内存,那么,可以很容易找到一种方式进入系统)。有效确保安全,需要仰仗专用的防篡改安全设备,比如安全微控制器。这类控制器能安全存储网络密码和认证密钥,并为安全功能提供一个隔离环境。设计合理的安全芯片能保护联网终端,防止远程攻击和物理攻击,使网络的每个节点都能成为对抗黑客攻击的有效屏障。

为提供让我们的生活更加安全和便利的创新解决方案,作为快速发展的物联网市场的一部分,智能家居与商业/工业楼宇自动化创造了大量机遇。当然,凡事都有两面性。联网世界的便利,使房主能够从数百英里之外看到家内的情况,同样也给盗贼和黑客们提供了攻击的机会。

值得高兴的是,现在已有值得信赖、经过验证、性价比高的安全IC可供使用。譬如,每年有超过三十亿颗安全控制器被嵌入支付卡。在哪怕最简单的智能照明系统中系统化地使用硬件安全装置,将有助于各机构防止黑客轻松入侵网络,避免可能造成的破坏性后果。

作者简介
Michael Armentrout在半导体行业拥有18年的从业经验,现任英飞凌科技股份公司北美区嵌入式安全产品营销和业务拓展经理。Michael曾担任多个产品管理职位,并领导面向无线与安全产品的应用工程和产品营销团队,服务于手机、家庭自动化与安全性及嵌入式安全市场。他曾获得弗吉尼亚理工大学电气工程理学学士学位,和波特兰州立大学工商管理硕士学位。

关于英飞凌
英飞凌科技股份公司是全球领先的半导体科技公司,我们让人们的生活更加便利、安全和环保。英飞凌的微电子产品和解决方案将带您通往美好的未来。2015 财年(截止 9 月 30 日),公司的销售额达 58亿欧元,在全球范围内拥有约 35,400 名员工。英飞凌在法兰克福证券交易所(股票代码:IFX)和美国柜台交易市场 OTCQX International Premier(股票代码:IFNNY)挂牌上市。

更多信息请访问www.infineon.com
关注我们官方微信:英飞凌中国

英飞凌在中国
英飞凌科技股份公司于1995年正式进入中国市场。自1995年10月在无锡建立第一家企业以来,英飞凌的业务取得非常迅速的增长,在中国拥有约2000名员工,已经成为英飞凌亚太乃至全球业务发展的重要推动力。英飞凌在中国建立了涵盖研发、生产、销售、市场、技术支持等在内的完整的产业链,并在销售、技术研发、人才培养等方面与国内领先的企业、高等院校开展了深入的合作。