为家庭自动化市场提供经济高效的硬件安全性

互联家庭为业主及其家人提供了更低的水电费，更高的舒适度和更有效的安全性的可能性，但必须充分解决围绕网络保护的挑战。

对于房主来说，使用移动设备调整灯光和供暖的能力，从家中内部或远程通过互联网，可以对能源消耗进行更严格的控制，特别是当与占用探测器结合使用以添加自主智能家居功能时。安全性也可以从传统的入侵者警报升级，邻居可以很容易地将其视为纯粹的“噪音滋扰”，使远程监控等复杂功能比以往任何时候都更具成本效益，更易于安装。随着经济实惠的基于云的AI的出现，在异地捕获和存储感兴趣的帧以及应用面部识别算法的可能性为潜在的小偷增加了额外的威慑力。

另一方面，考虑投资这项技术的房主本身可能会被针对联网家庭基础设施的网络攻击的前景所吓倒。此类漏洞可能旨在窃取敏感信息，禁用智能锁或安全摄像头等设备，或导致加热，通风或烟雾报警器等系统出现故障。家庭自动化设备和服务提供商需要具有成本效益的解决方案，以帮助加强其产品抵御此类网络威胁。

网络攻击可以针对智能家居基础设施的任何部分。目标可能是摄像机等节点与负责管理多个设备（如入侵探测器、紧急传感器、远程恒温器编程或连接照明）的中央智能家居网关之间的 Wi-Fi 连接。如果网关未配备检查安全凭据，则使用Wi-Fi收发器进入现场的黑客可以通过摄像机连接访问网关。摄像头连接是一个危及智能家居安全性的关键漏洞。

如果网关可以挑战尝试连接的设备，则可以阻止没有凭据访问系统的随意或机会主义黑客。但是，更聪明或更有组织的黑客可能会试图分析，解码或破坏联网的家庭系统。

报告的对恒温器和监控摄像头等设备的攻击表明，黑客如何利用保护不足的节点来窃取控制对网络其他部分的访问的安全密钥。

此外，随着基于软件的安全解决方案变得越来越复杂，将更新或安全补丁应用于安全摄像头等设备（必须长时间持续运行）可能既困难又繁琐。

要在市场上被接受，安全措施必须在对成本、内存和功耗的严格限制内有效，这些限制限制了典型的物联网设备。此外，从最终用户的角度来看，安全性实际上应该是透明的。基于硬件的安全解决方案正在出现，可以克服这些类型的挑战。设备设计人员现在有几种选择，以防止网络犯罪分子入侵智能家居和建筑物。

可信计算嵌入

为了防止恶意代理将恶意设备连接到网络，或篡改合法设备的软件以破坏或接管其功能，安全片上系统（SoC）设备正在出现，使简单的智能对象能够建立一个不可更改或复制的不可变身份。通过将可信计算原理引入物联网，该设备可以在制造时使用自己的身份进行编程，客户可以在受控的安全环境中加载加密密钥和数字签名代码。密钥存储在硅的受保护区域中，该区域无法从外部寻址，并且能够抵抗物理攻击。

安全启动利用硬件中实现的行业标准加密算法，使设备能够在启动时检查尝试加载的软件和固件的凭据，并在数字签名未签出时阻止代码运行。类似的机制验证通过无线方式收到的任何软件或固件更新。

防止运行未经授权的代码会创建一个信任根，使设备能够在远程连接到网络时对自己进行身份验证，并与其他连接的设备安全地进行交互。代码可以以加密形式存储在设备上，以防止检查或逆向工程，并且设备还可以处理加密通信以防止拦截。

现在市场上有来自不同制造商的各种安全IC，使设计人员可以选择一种器件作为安全协处理器（或嵌入式安全元件）运行，为主主机处理器提供安全服务，或者作为处理安全和应用级功能的独立微控制器。

保护与云的连接

快速、节能且防篡改的硬件为保护传感器或摄像头等小型家庭自动化设备及其与连接网关设备的链接提供了有效的解决方案。但是，其他攻击面仍然容易受到攻击，例如家庭网关和云之间的连接。因此，非常需要保护来自冰箱，烤箱或洗衣机等智能设备的数据，因为它被传输到Web服务器或云服务（如亚马逊网络服务（AWS））进行存储和分析。由此，我们可以看到，设备到云的身份验证对于保持家庭自动化环境的安全也至关重要。传输层安全性（TLS）是这里的盟友，为智能家居节点提供身份验证和加密服务，以便始终对客户端和Web服务器之间传递的数据进行加密。

但是，基于软件的TLS可能容易受到黑客和欺骗者的攻击，黑客和欺骗者可能会试图通过利用软件错误来闯入内存并窃取敏感数据。在硬件中实现 TLS 实现堆栈（如 OpenSSL 或 wolfSSL 等安全套接字层 （SSL））的安全协处理器，以及存储私钥、证书和敏感数据，可以帮助关闭这些机会。除了提供一种简单方便的方法来克服软件漏洞之外，这种方法还可以在每次智能设备（如智能设备或智能电表）利用TLS机制来保护与云的链接时加速身份验证。

结论

针对家庭和楼宇自动化等注重成本的物联网应用（如家庭和楼宇自动化）的新兴一代嵌入式安全元件或协处理器芯片的成本可能不到50美分，但可提供针对众多远程威胁和物理攻击的强大保护。

作为防止试图破坏嵌入式代码或操作系统的第一道防线，它们有效地支持安全启动，提供了一种在小型资源受限的智能对象（如门锁、烟雾传感器、无线安全摄像头以及运动和接触传感器）中建立硬件信任根的方法。

内置安全密钥存储，在受控环境中加载加密密钥（通常由芯片制造商协调）允许预编程，而无需公开密码或 OEM 代码等机密。此外，支持行业标准算法的加密硬件加速器可保护通过智能家居网络交换的数据。

随着针对家庭自动化和互联物联网资产的网络攻击变得越来越复杂，价格合理的基于硬件的安全芯片的出现，这些芯片提供相互身份验证、安全更新和固件监控，可以给消费者带来信心，让他们开始探索智能楼宇自动化的诸多好处。

审核编辑：郭婷