芯科科技(亦称“芯科科技”)无线产品营销高级经理Mikko Nurmimaki近期制作一篇博文,通过市场调查数据分析,以及介绍芯科科技最新的Wi-Fi 6解决方案来说明如何通过功能更佳且更安全的Wi-Fi设备,进一步提高智能家居买家的购买意愿。
根据Park Associates的研究报告指出,预计2022至2028年,全球智能家居相关的收入将以平均11%的复合年增长率(CAGR)成长,并在此期间末达到2,320亿美元的市场营收。然而,正如Park Associates的发现所述,大多数智能家居产品所有者仍对安全性不抱有信任,30%犹豫买不买的人出于同样的原因而选择不购买。
有鉴于此,芯科科技将为您提供两种高度安全的Wi-Fi 6解决方案:SiWx917适用于电池供电物联网设备的先进超低功耗解决方案;以及SiWx915可为线路供电设备提供简化的多协议无线和计算。
Wi-Fi无线技术在全球家庭受到欢迎且发展尤为快速,市场上存在大量以Wi-Fi连接的智能家居设备(如摄像头、可视门铃、传感器、灯、开关和家用电器),使这些设备成为极易被利用的攻击面,危及产品所有者的私人数据和财产,从而阻碍消费者做出购买决定。
为何 Wi-Fi 设备如此易受攻击?
其中一个原因可能是,许多设备制造商仅依赖标准的Wi-Fi保护访问(WPA、WPA2、WPA3)和传输层安全性(TLS),而此类安全功能并无法保护设备和用户免受所有类型的攻击。事实上,逻辑攻击(包括缓冲区溢出攻击和OTA代码注入攻击)占所有攻击媒介的50%以上,其中许多攻击媒介都超出了Wi-Fi协议和传输层安全功能的保护能力。
如何解决智能家居设备的安全问题?
如果有解决方案能够因应超出Wi-Fi 和传输层协议能力范围的攻击,那么Wi-Fi设备制造商便可处于克服智能家居设备安全问题的最有利地位。如此一来,设备制造商能够增强安全功能,以补充WPA和TLS所提供的保护力。制造商可借助强大的端点安全来保护其设备,通过取得消费者的信任使自己的产品在市场上脱颖而出。
芯科科技如何提高Wi-Fi设备的安全性?
芯科科技是在物联网安全领域享誉盛名的技术领导者。我们的 Wi-Fi 片上系统 (SoC) 系列产品-SiWx917 和 SiWx915 包含几个关键的设备安全功能,这些功能鲜有其他物联网领域的Wi-Fi供应商可采用单一封装提供,从而补充了设备开发商常用的WPA和TLS。以下部分阐述了我们针对物联网设备提供的 Wi-Fi 安全解决方案:
安全启动
对于无线连接的设备(包括智能家居),恶意代码插入是一种常见的安全威胁。黑客通过插入恶意软件来劫持智能设备,在启动时执行错误软件,而不是执行制造商的真实代码。SiWx917和SiWx915可通过其安全启动功能,帮助设备制造商消除恶意软件插入威胁。
安全无线更新
大多数智能家居设备都有多年的使用寿命。在此期间,软件可能需要更新几次。每次更新都意味着黑客可能会采取各种媒介手段进行攻击。芯科科技Wi-Fi 6 SoC 可为您提供安全的OTA固件更新、验证更新文件的来源、加密更新过程,并保证通过安全启动使用未经更改的固件映像。此流程有助于确保您的Wi-Fi设备在软件更新期间执行真实文件。
防回滚(Anti-Rollback)
将设备固件回滚到存在安全漏洞的较旧版本是一种潜在的攻击媒介,会将您已安装的Wi-Fi设备置于威胁之下。SiWx917和SiWx915具有防回滚保护功能,可防止将设备降级到较旧的软件版本,从而确保可能存在安全漏洞的早期版本不会被恶意使用。
安全调试
熟悉编程的人都知道,如果不对调试端口加以保护,可能会让黑客很容易地访问内部计算机体系结构。Wi-Fi 智能家居设备也是如此。SiWx917和SiWx915 通过安全调试机制解决了此问题——调试端口会默认锁定,并可使用加密令牌解锁,以防止未经授权访问您的智能家居设备。
安全区域(Secure Zone)
安全区逻辑上将内存划分为安全处理环境(SPE)和非安全处理环境(NSPE)。只有预定义和受限制的命令列表可通过API在这些分区之间传递,从而最大限度地减少 SPE 暴露并保护存储在其中的数据。在 SiWx917 和 SiWx915 上,安全区可防止外部外围设备、主机处理器和Cortex-M4应用程序内核直接访问安全处理器、内存和硬件寄存器。
安全密钥管理
黑客通常会通过各种尝试来探测设备,以暴露存储在闪存中的密钥。如果发现尝试成功的攻击媒介,便可使用该攻击媒介来攻击整个已安装的类似设备。安全密钥管理或许是无线设备制造商面临的头号挑战。
凭借芯科科技的Wi-Fi设备安全性,您能够通过物理不可克隆功能(PUF)和真随机数发生器(TRNG)来保护密钥。密钥使用 PUF 区块中的密钥以加密格式保存,保持密钥的保密性,并可提高智能家居设备的安全性。
真随机数发生器(TRNG)
随机数是任何智能设备(如智能家居)安全的核心。然而,生成真正随机数的过程非常复杂。黑客可利用数字中的任何偏差来减少获取密钥的工作量和时间。伪随机数发生器 (PRNG) 容易受到此漏洞的影响。SiWx917 和 SiWx915 Wi-Fi SoC 使用真随机数发生器 (TRNG),基于 RF 噪声生成秘密高熵数据,从而增强对用户的保护。
加密 XiP
SiWx917 和 SiWx915 经过配置可在PSRAM设置中使用加密的就地执行 (Execution in Place, XiP)。加密之后,除了能为代码保密之外,还可以增加运行时的代码篡改难度,在选择 AES-XTS 时尤其如此。为了增加对整个设备的保护,软件映像以加密格式存储,并根据特定于每个设备的 PUF 内在密钥使用 AES 引擎进行动态解密。
结语
我们回到博客最初的问题:如何通过更佳的Wi-Fi设备安全性来说服智能家居买家?芯科科技将为您提供两种高度安全的Wi-Fi 6解决方案-SiWx917,一种适用于电池供电物联网设备的先进超低功耗解决方案;SiWx915,可为线路供电设备提供简化的多协议无线和计算!
