通过设计更安全的 Wi-Fi 设备来说服买家

2024 年 1 月 11 日 | Mikko Nurmimaki | 阅读本文需要 4 分钟

研究:72% 的智能家居用户关心安全问题 - 如何通过提高 Wi-Fi 设备的安全性来说服买家?

研究公司 Parks Associates 报告称,72% 的智能家居产品所有者关心其设备所收集的个人数据的安全性。在美国所有使用互联网的家庭中,近 50% 的家庭在过去一年中至少经历过一次隐私或安全问题。其中 30% 未拥有或打算购买智能家居产品的家庭表示,原因是……(猜猜看?)——隐私和安全问题!

缺乏消费者信任是智能家居市场全面迸发所面临的重要障碍,而设备制造商受到的影响最大——增长放缓会使他们无法从市场中获得最大收入潜力。

是否有解决方案能够让买家相信智能家居设备具有更高的安全性?

答案是“有”。首当其中的解决方案是颇受全球家庭欢迎、发展尤为快速的无线技术 Wi-Fi。市场上存在大量 Wi-Fi 连接的智能家居设备(如摄像头、可视门铃、传感器、灯、开关和家用电器),使这些设备成为极易被利用的攻击面,危及产品所有者的私人数据和财产,从而阻碍消费者做出购买决定。

为何 Wi-Fi 设备如此易受攻击?

其中一个原因可能是,许多设备制造商主要依赖标准的 Wi-Fi 保护访问(WPA、WPA2、WPA3)和传输层安全性 (TLS)。遗憾地是,此类安全功能无法保护设备和用户免受所有类型的攻击。事实上,逻辑攻击(包括缓冲区溢出攻击和空中下载 (OTA) 代码注入攻击)占所有攻击媒介的 50% 以上,其中许多攻击媒介都超出了 Wi-Fi 协议和传输层安全功能所能保护的能力。

谁能解决智能家居设备的安全问题?

如果这种解决方案能够解决超出 Wi-Fi 和传输层协议能力范围的攻击,那么 Wi-Fi 设备制造商便可处于解决智能家居设备安全问题的最有利地位。设备制造商能够增强设备的安全功能,以对 WPA 和 TLS 等所能提供的保护加以补充。制造商可借助强大的端点安全来保护其设备,通过信任使自己脱颖而出,支持更佳的隐私价值主张,并说服零售店的买家做出对其有利的下一次购买决定。

Silicon Labs 如何提高 Wi-Fi 设备的安全性?

Silicon Labs 如何帮助设备制造商使智能家居买家相信能够获得更好的隐私?

Silicon Labs 是物联网安全领域享誉盛名的技术领导者。我们的 Wi-Fi 片上系统 (SoC) 解决方案 SiWx917SiWx915 包含几个关键的设备安全功能,这些功能鲜有其他物联网领域的 Wi-Fi 供应商可采用单一封装提供,从而补充了常用的 WPA 和 TLS。

以下部分阐述了我们针对物联网设备提供的 Wi-Fi 安全解决方案:

安全启动 

对于无线连接的设备(包括智能家居),恶意代码插入是一种常见的安全威胁。黑客通过插入恶意软件来劫持智能设备,在启动时执行错误软件,而不是执行制造商的真实代码。Silicon Labs SiWx917 和 SiWx915 可通过其安全启动功能,帮助设备制造商消除恶意软件插入威胁。

安全无线更新

大多数智能家居设备都有多年的使用寿命。在此期间,软件可能需要更新几次。每次更新都意味着黑客可能会采取各种媒介手段进行攻击。Silicon Labs Wi-Fi 6 SoC 可为您提供空中下载 (OTA) 固件更新、验证更新文件的来源、加密更新过程,并保证通过安全启动使用未经更改的固件映像。我们的安全 OTA 流程可确保您的 Wi-Fi 设备在软件更新期间执行真实文件。

防回滚

将设备固件回滚到存在安全漏洞的较旧版本是一种潜在的攻击媒介,会将您已安装的 Wi-Fi 设备置于威胁之下。Silicon Labs SiWx917 和 SiWx915 具有防回滚保护功能,可防止将设备降级到较旧的软件版本,从而确保可能存在安全漏洞的早期版本不会被恶意使用。

安全调试

熟悉编程的人都知道,如果不对调试端口加以保护,可能会让黑客很容易地访问内部计算机体系结构。Wi-Fi 智能家居设备也是如此。SiWx917 和 SiWx915 通过安全调试机制解决了此问题——调试端口会默认锁定,并可使用加密令牌解锁,以防止未经授权访问您的智能家居设备。

安全区域

安全区逻辑上将内存划分为安全处理环境 (SPE) 和非安全处理环境 (NSPE)。只有预定义和受限制的命令列表可通过 API 在这些分区之间传递,从而最大限度地减少 SPE 暴露并保护存储在其中的数据。在 SiWx917 和 SiWx915 上,安全区可防止外部外围设备、主机处理器和 Cortex-M4 应用程序内核直接访问安全处理器、内存和硬件寄存器。

安全密钥管理

黑客通常会通过各种尝试来探测设备,以暴露存储在闪存中的密钥。如果发现尝试成功的攻击媒介,便可使用该攻击媒介来攻击整个已安装的类似设备。安全密钥管理或许是无线设备制造商面临的头号挑战。凭借 Silicon Labs 的 Wi-Fi 设备安全性,您能够通过物理不可克隆功能 (PUF) 和真随机数发生器 (TRNG) 来保护密钥。密钥使用 PUF 区块中的密钥以加密格式保存,保持密钥的保密性,并可提高智能家居设备的安全性。

真随机数发生器

随机数是任何智能设备(如智能家居)安全的核心。然而,生成真正随机数的过程非常复杂。黑客可利用数字中的任何偏差来减少获取密钥的工作量和时间。伪随机数发生器 (PRNG) 容易受到此漏洞的影响。SiWx917 和 SiWx915 Wi-Fi SoC 使用真随机数发生器 (TRNG),基于 RF 噪声生成秘密高熵数据,从而增强对用户的保护。

加密 XIP 

Silicon Labs’ SiWx917 and SiWx915 can be configured to use Execution in Place (XiP) with encryption in PSRAM setups. In addition to providing confidentiality for the code, encryption can also make manipulation of the code at run-time more difficult, especially when AES-XTS is selected. 为了增加对整个设备的保护,软件映像以加密格式存储,并根据特定于每个设备的 PUF 内在密钥使用 AES 引擎进行动态解密。

结语:通过设计更安全的 Wi-Fi 设备来说服买家

预计 2022-2028 年,全球智能家居收入将以平均 11% 的复合年增长率 (CAGR) 增长,并在此期间末达到 2320 亿美元*。然而,正如 Park Associates 的研究发现所述,大多数智能家居产品所有者仍对安全性不抱有信任,30% 犹豫买不买的人出于同样的原因而选择不购买。这让我们回到了博客最初的问题:如何通过更佳的 Wi-Fi 设备安全性来说服智能家居买家?Silicon Labs 将为您提供两种高度安全的 Wi-Fi 6 解决方案:SiWx917,一种适用于电池供电物联网设备的先进超低功耗解决方案;SiWx915,可为线路供电设备提供简化的多协议无线和计算!

Mikko Nurmimaki
Mikko Nurmimaki
无线产品高级营销经理
关闭
正在加载结果
关闭
Powered by Translations.com GlobalLink OneLink Software