如何設(shè)計(jì)使購(gòu)買(mǎi)者信服的更安全的Wi-Fi設(shè)備？

研究顯示：72%的智能家居用戶(hù)擔(dān)心安全性—如何用安全性更高的Wi-Fi設(shè)備使購(gòu)買(mǎi)者信服？

研究公司Parks Associates報(bào)告稱(chēng)，72%的智能家居產(chǎn)品用戶(hù)擔(dān)心其設(shè)備會(huì)收集個(gè)人資料而造成安全性隱憂(yōu)。在所有美國(guó)連網(wǎng)家庭中，近50%的家庭在過(guò)去一年中至少經(jīng)歷過(guò)一次隱私或安全問(wèn)題。而且，30%還未擁有或有意購(gòu)買(mǎi)智能家居產(chǎn)品的人表示，其關(guān)心的也是隱私和安全上的問(wèn)題！

缺乏消費(fèi)者信任是影響智能家居市場(chǎng)全面起飛的一個(gè)重大障礙，因而使設(shè)備制造商受到的影響最大，增長(zhǎng)放緩使他們無(wú)法從市場(chǎng)中獲得最大的潛在收入。

是否有解決方案使購(gòu)買(mǎi)者相信智能家居設(shè)備具有更高的安全性？

有的，而且主要是Wi-Fi技術(shù)，這是在全球家庭中最受歡迎、發(fā)展最快的無(wú)線(xiàn)技術(shù)。市場(chǎng)上擁有大量Wi-Fi連接的智能家居設(shè)備，例如攝影頭、可視門(mén)鈴、傳感器、燈、開(kāi)關(guān)和家用電器，使得它們成為極易被攻擊目標(biāo)，危及產(chǎn)品所有者的私人數(shù)據(jù)和財(cái)產(chǎn)，從而阻礙消費(fèi)者的購(gòu)買(mǎi)決定。

為什么Wi-Fi設(shè)備容易受到攻擊？

原因之一可能是許多設(shè)備制造商主要依賴(lài)標(biāo)準(zhǔn)的Wi-Fi接入保護(hù)（WPA、WPA2、WPA3）和傳輸層安全性（TLS）。遺憾的是，這些安全功能無(wú)法保護(hù)設(shè)備和用戶(hù)免受所有類(lèi)型的攻擊。事實(shí)上，邏輯攻擊，包括緩沖區(qū)溢出攻擊和空中（OTA）代碼注入攻擊，占所有攻擊方式的50%以上，其中許多攻擊超出了Wi-Fi協(xié)議和傳輸層安全功能的保護(hù)范圍。

誰(shuí)可以解決智能家居設(shè)備的安全問(wèn)題？

如果解決方案超出了Wi-Fi和傳輸層協(xié)議的能力范圍，那么Wi-Fi設(shè)備制造商就成為解決智能家居設(shè)備安全問(wèn)題的最佳人選。他們可以增強(qiáng)設(shè)備的安全功能，以補(bǔ)充WPA和TLS等所提供的保護(hù)。通過(guò)利用強(qiáng)大的端點(diǎn)安全性來(lái)保護(hù)自己的設(shè)備，以及支持更完善隱私安全的價(jià)值主張，可讓制造商獲得客戶(hù)的信任使其脫穎而出，并說(shuō)服零售商店產(chǎn)品的購(gòu)買(mǎi)者，做出對(duì)他們有利的決定而再次購(gòu)買(mǎi)。

芯科科技如何提高Wi-Fi設(shè)備的安全性？

芯科科技如何幫助設(shè)備制造商使智能家居設(shè)備購(gòu)買(mǎi)者相信他們能夠獲得更好的隱私保護(hù)？

芯科科技被譽(yù)為物聯(lián)網(wǎng)（IoT）安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)者。該公司推出的Wi-Fi片上系統(tǒng)（SoC）解決方案SiWx917和SiWx915產(chǎn)品具有多個(gè)關(guān)鍵的設(shè)備安全功能，物聯(lián)網(wǎng)領(lǐng)域中很少有其他Wi-Fi產(chǎn)品供應(yīng)商可以在單一封裝中提供這些功能，它們是對(duì)常用的WPA和TLS協(xié)議的補(bǔ)充。

以下將介紹面向物聯(lián)網(wǎng)設(shè)備的Wi-Fi安全解決方案：

安全啟動(dòng)

惡意代碼插入是無(wú)線(xiàn)連接設(shè)備（包括智能家居）常見(jiàn)的安全威脅。黑客插入惡意軟件而非制造商的真實(shí)代碼，在啟動(dòng)時(shí)運(yùn)行錯(cuò)誤的軟件來(lái)劫持智能設(shè)備。芯科科技SiWx917和SiWx915可通過(guò)其安全啟動(dòng)功能，幫助設(shè)備制造商消除插入惡意軟件的威脅。

安全的無(wú)線(xiàn)更新

大多數(shù)智能家居設(shè)備的使用壽命可達(dá)數(shù)年。在此期間，軟件可能需要多次更新，每次更新對(duì)黑客來(lái)說(shuō)都是一個(gè)潛在的攻擊媒介。芯科科技Wi-Fi 6 SoC為您提供無(wú)線(xiàn)（OTA）固件更新、驗(yàn)證更新文件的來(lái)源、加密更新過(guò)程，并確保通過(guò)安全啟動(dòng)使用未經(jīng)更改的固件映像。我們安全的OTA流程可確保您的Wi-Fi設(shè)備在軟件更新期間始終執(zhí)行真實(shí)的文檔。

防止軟件回滾

將設(shè)備固件回滾到較老舊、易受攻擊的版本是一種潛在的攻擊方式，使您已安裝的Wi-Fi設(shè)備面臨威脅。芯科科技SiWx917和SiWx915產(chǎn)品上的防回滾保護(hù)可防止將設(shè)備降級(jí)到舊版本軟件，確保早期可能存在漏洞的版本不會(huì)被惡意使用。

安全調(diào)試

每個(gè)熟悉編程的人都知道，不受保護(hù)的調(diào)試端口讓黑客可以輕松訪(fǎng)問(wèn)內(nèi)部計(jì)算機(jī)的架構(gòu)。這一問(wèn)題同樣適用于Wi-Fi智能家居設(shè)備。SiWx917和SiWx915通過(guò)安全調(diào)試機(jī)制解決了這個(gè)問(wèn)題 – 默認(rèn)情況下，調(diào)試接口為鎖定狀態(tài)，可以使用密鑰解鎖，以防止未經(jīng)授權(quán)的操作通過(guò)調(diào)試接口連接您的智能家居設(shè)備。

安全區(qū)

安全區(qū)在邏輯上將內(nèi)存分為安全處理環(huán)境（SPE）和非安全處理環(huán)境（NSPE）。只有預(yù)先定義和受限制的指令列表，才能通過(guò)API在這些區(qū)域之間傳遞，從而最大限度地減少SPE的暴露，并保護(hù)其中儲(chǔ)存的數(shù)據(jù)安全。在SiWx917和SiWx915的安全區(qū)，可防止外部外圍設(shè)備、主處理器和Cortex-M4應(yīng)用內(nèi)核等直接訪(fǎng)問(wèn)安全處理器、存儲(chǔ)器和硬件寄存器。

安全密鑰管理

黑客通常會(huì)通過(guò)各種方法來(lái)試探設(shè)備，讓儲(chǔ)存在閃存中的密鑰曝光。當(dāng)發(fā)現(xiàn)一個(gè)成功的攻擊目標(biāo)時(shí)，其可用于攻擊所有已安裝的相似設(shè)備。安全密鑰管理可能是無(wú)線(xiàn)設(shè)備制造商面臨的第一大挑戰(zhàn)。芯科科技Wi-Fi設(shè)備的安全性可讓您通過(guò)物理不可克隆功能（PUF）和真隨機(jī)數(shù)生成器（TRNG）來(lái)保護(hù)密鑰。加密密鑰利用PUF模塊中的密鑰以加密格式保存，以確保密鑰的機(jī)密性并提高智能家居設(shè)備的安全性。

真隨機(jī)數(shù)生成器

隨機(jī)數(shù)是任何智能設(shè)備（例如智能家居）安全的核心。然而，生成一個(gè)真正的隨機(jī)數(shù)很復(fù)雜。黑客可以利用數(shù)字中的任何偏差來(lái)減少獲取密鑰的工作量和時(shí)間。偽隨機(jī)數(shù)生成器（PRNG）很容易出現(xiàn)這種漏洞。SiWx917和SiWx915 Wi-Fi SoC使用真隨機(jī)數(shù)生成器（TRNG），可根據(jù)射頻噪聲生成秘密的高熵?cái)?shù)據(jù)，從而增強(qiáng)對(duì)用戶(hù)的保護(hù)。

加密XiP

芯科科技的SiWx917和SiWx915使用安全就地執(zhí)行（XiP）功能直接從PSRAM（即閃存）安全地運(yùn)行軟件，而非將其復(fù)制到RAM中。為了增強(qiáng)對(duì)整個(gè)器件的保護(hù)，軟件映像會(huì)以加密格式儲(chǔ)存，并根據(jù)每個(gè)器件特定的PUF固有密鑰，利用AES引擎實(shí)時(shí)解密。

結(jié)論：通過(guò)設(shè)計(jì)更安全的Wi-Fi設(shè)備，可使購(gòu)買(mǎi)者信服

預(yù)計(jì)在2022年至2028年間，全球智能家居產(chǎn)品營(yíng)收將以11%的年均復(fù)合增長(zhǎng)率（CAGR）增長(zhǎng)，并在期末達(dá)到2,320億美元。然而，Park Associates的研究發(fā)現(xiàn)，大多數(shù)智能家居產(chǎn)品擁有者仍然無(wú)法信任其安全性，其中30%猶豫不決的購(gòu)買(mǎi)者由于這一因素而未能購(gòu)買(mǎi)商店的產(chǎn)品。這讓我們不禁回到本文最初的問(wèn)題：如何用安全性更高的Wi-Fi設(shè)備來(lái)說(shuō)服智能家居購(gòu)買(mǎi)者？芯科科技為您提供兩種高度安全的Wi-Fi 6解決方案：包括SiWx917產(chǎn)品，是一種適用于電池供電IoT設(shè)備的先進(jìn)超低功耗解決方案；以及SiWx915產(chǎn)品，可為線(xiàn)路供電設(shè)備提供精簡(jiǎn)的多協(xié)議無(wú)線(xiàn)和計(jì)算功能！