通过设计更安全的 Wi-Fi 设备来说服买家
研究:72% 的智能家居用户关心安全问题 - 如何通过提高 Wi-Fi 设备的安全性来说服买家?
研究公司 Parks Associates 报告称,72% 的智能家居产品所有者关心其设备所收集的个人数据的安全性。在美国所有使用互联网的家庭中,近 50% 的家庭在过去一年中至少经历过一次隐私或安全问题。其中 30% 未拥有或打算购买智能家居产品的家庭表示,原因是……(猜猜看?)——隐私和安全问题!
缺乏消费者信任是智能家居市场全面迸发所面临的重要障碍,而设备制造商受到的影响最大——增长放缓会使他们无法从市场中获得最大收入潜力。
是否有解决方案能够让买家相信智能家居设备具有更高的安全性?
答案是“有”。首当其中的解决方案是颇受全球家庭欢迎、发展尤为快速的无线技术 Wi-Fi。市场上存在大量 Wi-Fi 连接的智能家居设备(如摄像头、可视门铃、传感器、灯、开关和家用电器),使这些设备成为极易被利用的攻击面,危及产品所有者的私人数据和财产,从而阻碍消费者做出购买决定。
为何 Wi-Fi 设备如此易受攻击?
其中一个原因可能是,许多设备制造商主要依赖标准的 Wi-Fi 保护访问(WPA、WPA2、WPA3)和传输层安全性 (TLS)。遗憾地是,此类安全功能无法保护设备和用户免受所有类型的攻击。事实上,逻辑攻击(包括缓冲区溢出攻击和空中下载 (OTA) 代码注入攻击)占所有攻击媒介的 50% 以上,其中许多攻击媒介都超出了 Wi-Fi 协议和传输层安全功能所能保护的能力。
谁能解决智能家居设备的安全问题?
如果这种解决方案能够解决超出 Wi-Fi 和传输层协议能力范围的攻击,那么 Wi-Fi 设备制造商便可处于解决智能家居设备安全问题的最有利地位。设备制造商能够增强设备的安全功能,以对 WPA 和 TLS 等所能提供的保护加以补充。制造商可借助强大的端点安全来保护其设备,通过信任使自己脱颖而出,支持更佳的隐私价值主张,并说服零售店的买家做出对其有利的下一次购买决定。
Silicon Labs 如何提高 Wi-Fi 设备的安全性?
Silicon Labs 如何帮助设备制造商使智能家居买家相信能够获得更好的隐私?
Silicon Labs 是物联网安全领域享誉盛名的技术领导者。我们的 Wi-Fi 片上系统 (SoC) 解决方案 SiWx917 和 SiWx915 包含几个关键的设备安全功能,这些功能鲜有其他物联网领域的 Wi-Fi 供应商可采用单一封装提供,从而补充了常用的 WPA 和 TLS。
以下部分阐述了我们针对物联网设备提供的 Wi-Fi 安全解决方案:
安全启动
对于无线连接的设备(包括智能家居),恶意代码插入是一种常见的安全威胁。黑客通过插入恶意软件来劫持智能设备,在启动时执行错误软件,而不是执行制造商的真实代码。Silicon Labs SiWx917 和 SiWx915 可通过其安全启动功能,帮助设备制造商消除恶意软件插入威胁。
安全无线更新
大多数智能家居设备都有多年的使用寿命。在此期间,软件可能需要更新几次。每次更新都意味着黑客可能会采取各种媒介手段进行攻击。Silicon Labs Wi-Fi 6 SoC 可为您提供空中下载 (OTA) 固件更新、验证更新文件的来源、加密更新过程,并保证通过安全启动使用未经更改的固件映像。我们的安全 OTA 流程可确保您的 Wi-Fi 设备在软件更新期间执行真实文件。
防回滚
将设备固件回滚到存在安全漏洞的较旧版本是一种潜在的攻击媒介,会将您已安装的 Wi-Fi 设备置于威胁之下。Silicon Labs SiWx917 和 SiWx915 具有防回滚保护功能,可防止将设备降级到较旧的软件版本,从而确保可能存在安全漏洞的早期版本不会被恶意使用。
安全调试
熟悉编程的人都知道,如果不对调试端口加以保护,可能会让黑客很容易地访问内部计算机体系结构。Wi-Fi 智能家居设备也是如此。SiWx917 和 SiWx915 通过安全调试机制解决了此问题——调试端口会默认锁定,并可使用加密令牌解锁,以防止未经授权访问您的智能家居设备。
安全区域
安全区逻辑上将内存划分为安全处理环境 (SPE) 和非安全处理环境 (NSPE)。只有预定义和受限制的命令列表可通过 API 在这些分区之间传递,从而最大限度地减少 SPE 暴露并保护存储在其中的数据。在 SiWx917 和 SiWx915 上,安全区可防止外部外围设备、主机处理器和 Cortex-M4 应用程序内核直接访问安全处理器、内存和硬件寄存器。
安全密钥管理
黑客通常会通过各种尝试来探测设备,以暴露存储在闪存中的密钥。如果发现尝试成功的攻击媒介,便可使用该攻击媒介来攻击整个已安装的类似设备。安全密钥管理或许是无线设备制造商面临的头号挑战。凭借 Silicon Labs 的 Wi-Fi 设备安全性,您能够通过物理不可克隆功能 (PUF) 和真随机数发生器 (TRNG) 来保护密钥。密钥使用 PUF 区块中的密钥以加密格式保存,保持密钥的保密性,并可提高智能家居设备的安全性。
真随机数发生器
随机数是任何智能设备(如智能家居)安全的核心。然而,生成真正随机数的过程非常复杂。黑客可利用数字中的任何偏差来减少获取密钥的工作量和时间。伪随机数发生器 (PRNG) 容易受到此漏洞的影响。SiWx917 和 SiWx915 Wi-Fi SoC 使用真随机数发生器 (TRNG),基于 RF 噪声生成秘密高熵数据,从而增强对用户的保护。
加密 XiP
Silicon Labs 的 SiWx917 和 SiWx915 经过配置可在 PSRAM 设置中使用加密的就地执行 (XiP)。加密之后,除了能为代码保密之外,还可以增加运行时的代码篡改难度,在选择 AES-XTS 时尤其如此。为了增加对整个设备的保护,软件映像以加密格式存储,并根据特定于每个设备的 PUF 内在密钥使用 AES 引擎进行动态解密。
结语:通过设计更安全的 Wi-Fi 设备来说服买家
预计 2022-2028 年,全球智能家居收入将以平均 11% 的复合年增长率 (CAGR) 增长,并在此期间末达到 2320 亿美元*。然而,正如 Park Associates 的研究发现所述,大多数智能家居产品所有者仍对安全性不抱有信任,30% 犹豫买不买的人出于同样的原因而选择不购买。这让我们回到了博客最初的问题:如何通过更佳的 Wi-Fi 设备安全性来说服智能家居买家?Silicon Labs 将为您提供两种高度安全的 Wi-Fi 6 解决方案:SiWx917,一种适用于电池供电物联网设备的先进超低功耗解决方案;SiWx915,可为线路供电设备提供简化的多协议无线和计算!