新聞中心

EEPW首頁(yè) > 物聯(lián)網(wǎng)與傳感器 > 設(shè)計(jì)應(yīng)用 > 如何設(shè)計(jì)使購(gòu)買者信服的更安全的Wi-Fi設(shè)備?

如何設(shè)計(jì)使購(gòu)買者信服的更安全的Wi-Fi設(shè)備?

作者:Mikko Nurmimaki,芯科科技無線產(chǎn)品高級(jí)營(yíng)銷經(jīng)理 時(shí)間:2024-04-19 來源:EEPW 收藏


本文引用地址:http://butianyuan.cn/article/202404/457829.htm

研究顯示:72%的用戶擔(dān)心安全性—如何用安全性更高的設(shè)備使購(gòu)買者信服?

研究公司Parks Associates報(bào)告稱,72%的產(chǎn)品用戶擔(dān)心其設(shè)備會(huì)收集個(gè)人資料而造成安全性隱憂。在所有美國(guó)連網(wǎng)家庭中,近50%的家庭在過去一年中至少經(jīng)歷過一次隱私或安全問題。而且,30%還未擁有或有意購(gòu)買產(chǎn)品的人表示,其關(guān)心的也是隱私和安全上的問題!

缺乏消費(fèi)者信任是影響智能家居市場(chǎng)全面起飛的一個(gè)重大障礙,因而使設(shè)備制造商受到的影響最大,增長(zhǎng)放緩使他們無法從市場(chǎng)中獲得最大的潛在收入。

是否有解決方案使購(gòu)買者相信智能家居設(shè)備具有更高的安全性?

有的,而且主要是技術(shù),這是在全球家庭中最受歡迎、發(fā)展最快的無線技術(shù)。市場(chǎng)上擁有大量連接的智能家居設(shè)備,例如攝影頭、可視門鈴、傳感器、燈、開關(guān)和家用電器,使得它們成為極易被攻擊目標(biāo),危及產(chǎn)品所有者的私人數(shù)據(jù)和財(cái)產(chǎn),從而阻礙消費(fèi)者的購(gòu)買決定。

為什么Wi-Fi設(shè)備容易受到攻擊?

原因之一可能是許多設(shè)備制造商主要依賴標(biāo)準(zhǔn)的Wi-Fi接入保護(hù)(WPA、WPA2、WPA3)和傳輸層安全性(TLS)。遺憾的是,這些安全功能無法保護(hù)設(shè)備和用戶免受所有類型的攻擊。事實(shí)上,邏輯攻擊,包括緩沖區(qū)溢出攻擊和空中(OTA)代碼注入攻擊,占所有攻擊方式的50%以上,其中許多攻擊超出了Wi-Fi協(xié)議和傳輸層安全功能的保護(hù)范圍。

誰可以解決智能家居設(shè)備的安全問題?

如果解決方案超出了Wi-Fi和傳輸層協(xié)議的能力范圍,那么Wi-Fi設(shè)備制造商就成為解決智能家居設(shè)備安全問題的最佳人選。他們可以增強(qiáng)設(shè)備的安全功能,以補(bǔ)充WPA和TLS等所提供的保護(hù)。通過利用強(qiáng)大的端點(diǎn)安全性來保護(hù)自己的設(shè)備,以及支持更完善隱私安全的價(jià)值主張,可讓制造商獲得客戶的信任使其脫穎而出,并說服零售商店產(chǎn)品的購(gòu)買者,做出對(duì)他們有利的決定而再次購(gòu)買。

如何提高Wi-Fi設(shè)備的安全性?

如何幫助設(shè)備制造商使智能家居設(shè)備購(gòu)買者相信他們能夠獲得更好的隱私保護(hù)?

被譽(yù)為物聯(lián)網(wǎng)(IoT)安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)者。該公司推出的Wi-Fi片上系統(tǒng)(SoC)解決方案SiWx917和SiWx915產(chǎn)品具有多個(gè)關(guān)鍵的設(shè)備安全功能,物聯(lián)網(wǎng)領(lǐng)域中很少有其他Wi-Fi產(chǎn)品供應(yīng)商可以在單一封裝中提供這些功能,它們是對(duì)常用的WPA和TLS協(xié)議的補(bǔ)充。

以下將介紹面向物聯(lián)網(wǎng)設(shè)備的Wi-Fi安全解決方案:

WPS圖片(1).jpeg

安全啟動(dòng)

惡意代碼插入是無線連接設(shè)備(包括智能家居)常見的安全威脅。黑客插入惡意軟件而非制造商的真實(shí)代碼,在啟動(dòng)時(shí)運(yùn)行錯(cuò)誤的軟件來劫持智能設(shè)備。芯科科技SiWx917和SiWx915可通過其安全啟動(dòng)功能,幫助設(shè)備制造商消除插入惡意軟件的威脅。

安全的無線更新

大多數(shù)智能家居設(shè)備的使用壽命可達(dá)數(shù)年。在此期間,軟件可能需要多次更新,每次更新對(duì)黑客來說都是一個(gè)潛在的攻擊媒介。芯科科技Wi-Fi 6 SoC為您提供無線(OTA)固件更新、驗(yàn)證更新文件的來源、加密更新過程,并確保通過安全啟動(dòng)使用未經(jīng)更改的固件映像。我們安全的OTA流程可確保您的Wi-Fi設(shè)備在軟件更新期間始終執(zhí)行真實(shí)的文檔。

防止軟件回滾

將設(shè)備固件回滾到較老舊、易受攻擊的版本是一種潛在的攻擊方式,使您已安裝的Wi-Fi設(shè)備面臨威脅。芯科科技SiWx917和SiWx915產(chǎn)品上的防回滾保護(hù)可防止將設(shè)備降級(jí)到舊版本軟件,確保早期可能存在漏洞的版本不會(huì)被惡意使用。

安全調(diào)試

每個(gè)熟悉編程的人都知道,不受保護(hù)的調(diào)試端口讓黑客可以輕松訪問內(nèi)部計(jì)算機(jī)的架構(gòu)。這一問題同樣適用于Wi-Fi智能家居設(shè)備。SiWx917和SiWx915通過安全調(diào)試機(jī)制解決了這個(gè)問題 – 默認(rèn)情況下,調(diào)試接口為鎖定狀態(tài),可以使用密鑰解鎖,以防止未經(jīng)授權(quán)的操作通過調(diào)試接口連接您的智能家居設(shè)備。

安全區(qū)

安全區(qū)在邏輯上將內(nèi)存分為安全處理環(huán)境(SPE)和非安全處理環(huán)境(NSPE)。只有預(yù)先定義和受限制的指令列表,才能通過API在這些區(qū)域之間傳遞,從而最大限度地減少SPE的暴露,并保護(hù)其中儲(chǔ)存的數(shù)據(jù)安全。在SiWx917和SiWx915的安全區(qū),可防止外部外圍設(shè)備、主處理器和Cortex-M4應(yīng)用內(nèi)核等直接訪問安全處理器、存儲(chǔ)器和硬件寄存器。

安全密鑰管理

黑客通常會(huì)通過各種方法來試探設(shè)備,讓儲(chǔ)存在閃存中的密鑰曝光。當(dāng)發(fā)現(xiàn)一個(gè)成功的攻擊目標(biāo)時(shí),其可用于攻擊所有已安裝的相似設(shè)備。安全密鑰管理可能是無線設(shè)備制造商面臨的第一大挑戰(zhàn)。芯科科技Wi-Fi設(shè)備的安全性可讓您通過物理不可克隆功能(PUF)和真隨機(jī)數(shù)生成器(TRNG)來保護(hù)密鑰。加密密鑰利用PUF模塊中的密鑰以加密格式保存,以確保密鑰的機(jī)密性并提高智能家居設(shè)備的安全性。

真隨機(jī)數(shù)生成器

隨機(jī)數(shù)是任何智能設(shè)備(例如智能家居)安全的核心。然而,生成一個(gè)真正的隨機(jī)數(shù)很復(fù)雜。黑客可以利用數(shù)字中的任何偏差來減少獲取密鑰的工作量和時(shí)間。偽隨機(jī)數(shù)生成器(PRNG)很容易出現(xiàn)這種漏洞。SiWx917和SiWx915 Wi-Fi SoC使用真隨機(jī)數(shù)生成器(TRNG),可根據(jù)射頻噪聲生成秘密的高熵?cái)?shù)據(jù),從而增強(qiáng)對(duì)用戶的保護(hù)。

加密XiP

芯科科技的SiWx917和SiWx915使用安全就地執(zhí)行(XiP)功能直接從PSRAM(即閃存)安全地運(yùn)行軟件,而非將其復(fù)制到RAM中。為了增強(qiáng)對(duì)整個(gè)器件的保護(hù),軟件映像會(huì)以加密格式儲(chǔ)存,并根據(jù)每個(gè)器件特定的PUF固有密鑰,利用AES引擎實(shí)時(shí)解密。

結(jié)論:通過設(shè)計(jì)更安全的Wi-Fi設(shè)備,可使購(gòu)買者信服

預(yù)計(jì)在2022年至2028年間,全球智能家居產(chǎn)品營(yíng)收將以11%的年均復(fù)合增長(zhǎng)率(CAGR)增長(zhǎng),并在期末達(dá)到2,320億美元。然而,Park Associates的研究發(fā)現(xiàn),大多數(shù)智能家居產(chǎn)品擁有者仍然無法信任其安全性,其中30%猶豫不決的購(gòu)買者由于這一因素而未能購(gòu)買商店的產(chǎn)品。這讓我們不禁回到本文最初的問題:如何用安全性更高的Wi-Fi設(shè)備來說服智能家居購(gòu)買者?芯科科技為您提供兩種高度安全的Wi-Fi 6解決方案:包括SiWx917產(chǎn)品,是一種適用于電池供電IoT設(shè)備的先進(jìn)超低功耗解決方案;以及SiWx915產(chǎn)品,可為線路供電設(shè)備提供精簡(jiǎn)的多協(xié)議無線和計(jì)算功能!



關(guān)鍵詞: Wi-Fi 芯科科技 智能家居

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉