您的家居可能越来越智能——但抵御黑客的安全性又如何呢

发布者:Blissful444最新更新时间:2017-08-30 来源: EEWORLD关键字:物联网  IoT  智能电话  黑客  安全认证  安全微控制器 手机看文章 扫描二维码
随时随地手机看文章

作者:Christine Young,Maxim Integrated博客专栏作者

毫无疑问,通过智能手机控制家中的照明、温度、安保系统甚至电器的确非常方便。但这些物联网(IoT)设备抵御黑客窥探的安全性又如何呢?

最近美国的新闻一定会让您感到震惊!2016年10月下旬美国国内发生了大面积网络中断事故,导致包括Netflix、Spotify和Amazon在内的大面积断网,显然是黑客使用基于Mirai恶意软件的僵尸网络攻击CCTV视频摄像机和DVR造成的。去年春天,密歇根大学(Universityof Michigan)和微软(Microsoft)的研究人员发表了他们所称的智能家居平台的首次深度安全分析,其中引用了Samsung SmartThings平台。在他们的研究中,研究人员利用框架设计缺陷,开发了四种概念验证攻击:

悄悄植入门锁代码
偷窃现有门锁代码
禁止假期模式
诱导虚假火警


图片.png


利用智能手机的便利性,您可控制家中的照明、温度、安保系统等

如何保证IoT设备的安全


还有许多关于婴儿监护器、温度控制器甚至智能厕所受到攻击的新闻。当然,IoT领域的许多公司在其产品中内置了可靠的安全措施。有些情况下,部分产品真正做到了只有在实验室配置下才会受到攻击,并且往往还需要是专家才行。而在其他情况下,消费者必须经常更换默认的用户凭据和密码。几年前,一个网站检索了全球73,000多个使用非安全摄像头的地点。这些摄像头仍然在使用默认的用户名和密码,所以基本上没有安全措施!然而,安全专家指出,对于较低端的智能家居产品,所有的措施都无济于事,因为这些产品往往具有更多的漏洞。

那么设计者如何在其智能、联网产品中构建更加坚固的安全性呢?早期阶段就在设计中集成安全措施并考虑如何实施至关重要。为了保证安全措施的有效性,必须在从传感器到云端的多个设计层面实施安全措施。

首先对嵌入式系统进行加密,但事实证明仍然非常脆弱,特别是密钥被偷窃时。实施加密的更好方式是通过安全微控制器,为密钥提供片上存储,所以不必依赖于从外部存储器传输密钥。

安全认证是防止恶意攻击的一种途径。安全认证提供验证身份的过程,根据验证结果允许或拒绝访问。最严格的安全认证机制将加密算法(例如SHA-1、SHA-256和ECDSA)与密钥绑定使用。

传感器的保护非常关键,因为这些传感器是智能设备收集所有数据的渠道。在这种情况下,能够为从受保护传感器节点到网络服务器的整个数据链提供安全认证的技术非常有用。

为系统构建高级防护


Maxim提供适用于以上所述各个领域的解决方案。Maxim的DeepCover安全微控制器将高级加密和物理安全组合在一起,提供最高等级的防物理篡改和反向工程保护。

DeepCover安全认证器使用高级的物理安全,实现低成本IP保护、克隆防护及外设安全认证。并且DeepCover安全管理器集成物理安全与片上无痕迹存储器,保护敏感数据,防止轻微的物理或环境篡改。另一种方案是MAXREFDES143#,是IoT嵌入式安全参考设计,利用安全认证及传感器和网络服务器之间的通告,保护工业检测节点;实际上提供了金融级别的加密。阅览Scott Jones发表的最新博文,了解关于MAXREFDES143#如何帮助您简化构建安全IoT产品的详细信息。

关键字:物联网  IoT  智能电话  黑客  安全认证  安全微控制器 引用地址:您的家居可能越来越智能——但抵御黑客的安全性又如何呢

上一篇:Semtech的LoRa技术成就金廷科技的智能家居设备产品线
下一篇:LoRa在温控器中的应用

推荐阅读最新更新时间:2024-03-30 23:51

物联网与自动化融合 引领高效生产模式变革
伴随物联网技术应用的扩展,工业生产与其结合的趋势越发明显,如今自动化生产模式与物联网技术更有不断融合的趋势,或带来更高效的生产模式变革。 现代工业生产尤其是自动化生产过程中,要用各种传感器来监视和控制生产过程中的各个参数,使设备工作在正常状态或最佳状态,并使产品达到最好的质量。因此可以说,没有众多的优良的传感器,现代化生产也就失去了基础。 专家表示自物联网诞生以来,很多工业自动化业内人士认为物联网将为工业自动化加速发展增加新的引擎,随着物联网与工业自动化的深度融合。 目前物联网与工业自动化二者呈现出相互依存、不可分割的关系,当物联网技术不断完善后,它将反哺自动化,在广阔的空间内实现信息的海量感知,实现工业过程中的人物对
[嵌入式]
物联网的大力推行 带动国产传感器发展
工控摘要:传感器现在已经深入到我们生活的方方面面,我们的手机、汽车、网络技术都离不开传感器的应用。 随着物联网等新兴产业的兴起,传感器产业成为世界各国在高新技术发展中争夺的一个重要领域。近年来我国传感器产业快速增长,应用模式也日渐成熟。但由于产业档次偏低、技术创新能力较差,国内传感器产业呈现低端过剩、中高端被国外垄断的市场格局。传感器技术发展滞后已掣肘国内战略性新兴产业的顺利推进。 传感器、计算机、互联网被称为信息技术三大产业。随着信息技术对传统产业逐步渗透,传感器应用范围被大大拓宽,作用也越来越重要。 传感器也可以说是现代生活中运用的最广泛的电子设备,以物联网为例,在感知层、传输层和应用层三个领域,传输层和应用
[网络通信]
中国物联网产业已形成四大区域集聚发展的总体分布格局
中国物联网产业区域分布特征 2010年,国内物联网产业规模超过1900亿元(不含应用层)。产业分布上,国内物联网产业已初步形成环渤海、长三角、珠三角,以及中西部地区等四大区域集聚发展的总体产业空间格局。其中,长三角地区产业规模位列四大区域的首位。 环渤海地区是国内物联网产业重要的研发、设计、设备制造及系统集成基地。该地区关键支撑技术研发实力强劲、感知节点产业化应用与普及程度较高、网络传输方式多样化、综合化平台建设迅速、物联网应用广泛,并已基本形成较为完善的物联网产业发展体系架构。 长三角地区是我国物联网技术和应用的起源地,在发展物联网产业领域拥有得天独厚的先发优势。凭借该地区在电子信息产业深厚的产业基础,长三角地
[网络通信]
物联网白电将有统一国标7月1日正式实施
    智能冰箱除可实现语音留言、网络聊天、收看电视等互动功能外,还能联网实现冰箱食品管理、远程订购蔬菜等,从而让用户畅享聪明居家生活,相比于已经在市场上风生水起的智能黑电,如今越来越多的白电也开启了智能化进程。记者从国家标准化管理委员会网站查询获悉,物联网白电国家标准日前正式发布,将于今年7月1日起实施。这意味着国内所有品牌的白电智能产品,在接口和互联标准方面将实现统一。   据悉,由于缺乏统一标准,一直以来不同品牌的物联网白电难以实现互联互通,而一些商家也趁机给商品冠以“物联网”、“智能”等噱头,借机抬高身价。针对这一行业乱象,该标准涵盖了智能家居、电力线通信接口、下一代互联网、服务质量、媒体交互设备等领域,将使得国内所有品牌的
[家用电子]
BlackBerry 以全新安全认证产品强化汽车软件产品系列
近日,BlackBerry有限公司 (纽交所代码: BB;多伦多证交所代码:BB) 宣布推出三款全新的安全认证汽车软件产品,这些产品将缓解构建符合汽车行业功能安全标准ISO26262的先进汽车系统所面临的挑战。BlackBerry的QNX Hypervisor for Safety、QNX ADAS 2.0平台和QNX安全操作系统 2.0提供了构建防护和安全认证系统的软件基础,能够加速汽车制造商开发,并降低项目从研究、生产和实地测试的成本。 BlackBerry QNX高级副总裁兼总经理John Wall表示,“汽车制造商不断进行创新,一次次突破软、硬件的极限,消费者、政府和行业监管者等都有着相似的担忧——汽车日益依靠复杂的软
[汽车电子]
离开了 FOTA,物联网“升级”谁来掌控?
  随着万物互联时代的到来, 物联网 (IoT)正成为继互联网之后又一个产业竞争制高点。麦肯锡预测,到 2025 年, 物联网 每年最高可创造 11 万亿美元的经济效益,这对全球 GDP 的贡献高达 11%;中国移动也预计,2020 年全球 物联网 市场规模将达 8300 亿美元,物联网连接设备将达 500 亿。下面就随网络通信小编一起来了解一下相关内容吧。   物联网(IoT)正逐渐深入渗透到生活的方方面面,并且连接大量设备。但机遇同时也意味着更大的挑战。物联网的规模化部署互联,催生出对  FOTA  固件升级的需求,它正逐渐成为物联网系统必不可缺的一个组成部分。    FOTA  升级保障 IoT 的安全和隐私   随着
[网络通信]
推特CEO官方账号被黑客攻破:老大自己的安全都成问题
    关于网络安全的问题,一直是大家关注的焦点,尤其是移动设备带动了移动互联网的发展,我们的生活、财务安全、个人信息与网络关系更加紧密,对于安全 问题的关注达到了新的高度。前不久推特账户安全问题就得到大家关注,包括扎克伯格、皮查伊等IT大佬在内的多位知名人士推特账户被攻击窃取。 太尴尬!推特CEO官方账号被黑客攻破     现在对于推特来说,更尴尬的事情发生了,黑客组织OurMine在近日再次攻破推特认证号,目前它们已经得到了推特CEO杰克·多西的账号。   该黑客组织攻破账户之后,并没有发布什么恶意内容,只是炫耀“此举是为了测试Twitter的安全性问题,请访问OurMine.org网站”,随后推特删除了这条消息。
[手机便携]
一种基于无线通讯与公用电话网的智能抄表系统
摘要:自来水智能抄表系统是能源管理体制现代的体现。该系统的结合传感技术、射频技术、微电子技术等,通过无线通讯传输水量信号,利用现有广泛使用的电话网及计算机,将数据发送给管理端,完成数据处理。 关键词:无线通讯 公司电话网 计算机 抄表 传统的供水计量操作通常是由各管理部门派人到装表地点抄表,由于用户面广、量大,极易造成差错,人工抄表不但效率低,且不利于科学管理,给城市管网的建模、分析、规划等都带来很大的困难。电子和计算机技术的迅速发展,为实现自动抄表技术提供了大环境,管理体制的现代化也呼唤着自动抄表时代的到来。目前我国普遍采用将水表安装在用户室内,每月入户抄表收费的方法。这给用户带来很多麻烦,给抄表人员带来烦恼,造成很多不必
[应用]
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新物联网文章
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved