通过设计更安全的 Wi-Fi 设备来说服买家

安全启动 

对于无线连接的设备（包括智能家居），恶意代码插入是一种常见的安全威胁。黑客通过插入恶意软件来劫持智能设备，在启动时执行错误软件，而不是执行制造商的真实代码。Silicon Labs SiWx917 和 SiWx915 可通过其安全启动功能，帮助设备制造商消除恶意软件插入威胁。

安全无线更新

大多数智能家居设备都有多年的使用寿命。在此期间，软件可能需要更新几次。每次更新都意味着黑客可能会采取各种媒介手段进行攻击。Silicon Labs Wi-Fi 6 SoC 可为您提供空中下载 (OTA) 固件更新、验证更新文件的来源、加密更新过程，并保证通过安全启动使用未经更改的固件映像。我们的安全 OTA 流程可确保您的 Wi-Fi 设备在软件更新期间执行真实文件。

防回滚

将设备固件回滚到存在安全漏洞的较旧版本是一种潜在的攻击媒介，会将您已安装的 Wi-Fi 设备置于威胁之下。Silicon Labs SiWx917 和 SiWx915 具有防回滚保护功能，可防止将设备降级到较旧的软件版本，从而确保可能存在安全漏洞的早期版本不会被恶意使用。

安全调试

熟悉编程的人都知道，如果不对调试端口加以保护，可能会让黑客很容易地访问内部计算机体系结构。Wi-Fi 智能家居设备也是如此。SiWx917 和 SiWx915 通过安全调试机制解决了此问题——调试端口会默认锁定，并可使用加密令牌解锁，以防止未经授权访问您的智能家居设备。

安全区域

安全区逻辑上将内存划分为安全处理环境 (SPE) 和非安全处理环境 (NSPE)。只有预定义和受限制的命令列表可通过 API 在这些分区之间传递，从而最大限度地减少 SPE 暴露并保护存储在其中的数据。在 SiWx917 和 SiWx915 上，安全区可防止外部外围设备、主机处理器和 Cortex-M4 应用程序内核直接访问安全处理器、内存和硬件寄存器。

安全密钥管理

黑客通常会通过各种尝试来探测设备，以暴露存储在闪存中的密钥。如果发现尝试成功的攻击媒介，便可使用该攻击媒介来攻击整个已安装的类似设备。安全密钥管理或许是无线设备制造商面临的头号挑战。凭借 Silicon Labs 的 Wi-Fi 设备安全性，您能够通过物理不可克隆功能 (PUF) 和真随机数发生器 (TRNG) 来保护密钥。密钥使用 PUF 区块中的密钥以加密格式保存，保持密钥的保密性，并可提高智能家居设备的安全性。

真随机数发生器

随机数是任何智能设备（如智能家居）安全的核心。然而，生成真正随机数的过程非常复杂。黑客可利用数字中的任何偏差来减少获取密钥的工作量和时间。伪随机数发生器 (PRNG) 容易受到此漏洞的影响。SiWx917 和 SiWx915 Wi-Fi SoC 使用真随机数发生器 (TRNG)，基于 RF 噪声生成秘密高熵数据，从而增强对用户的保护。

加密 XiP 

Silicon Labs 的 SiWx917 和 SiWx915 经过配置可在 PSRAM 设置中使用加密的就地执行 (XiP)。加密之后，除了能为代码保密之外，还可以增加运行时的代码篡改难度，在选择 AES-XTS 时尤其如此。为了增加对整个设备的保护，软件映像以加密格式存储，并根据特定于每个设备的 PUF 内在密钥使用 AES 引擎进行动态解密。

结语：通过设计更安全的 Wi-Fi 设备来说服买家

预计 2022-2028 年，全球智能家居收入将以平均 11% 的复合年增长率 (CAGR) 增长，并在此期间末达到 2320 亿美元*。然而，正如 Park Associates 的研究发现所述，大多数智能家居产品所有者仍对安全性不抱有信任，30% 犹豫买不买的人出于同样的原因而选择不购买。这让我们回到了博客最初的问题：如何通过更佳的 Wi-Fi 设备安全性来说服智能家居买家？Silicon Labs 将为您提供两种高度安全的 Wi-Fi 6 解决方案：SiWx917，一种适用于电池供电物联网设备的先进超低功耗解决方案；SiWx915，可为线路供电设备提供简化的多协议无线和计算！