如何让物联网设备免受黑客攻击

研究人员今年早些时候发现，除非安装补丁，否则黑客通过智能灯泡渗透家庭或公司网络的安全问题（四年前首次检测到）仍然存在。黑客在劫持智能门和智能建筑的访问控制系统后发起分布式拒绝服务 （DDoS） 攻击，可能获得对内部网络的访问权限。事实证明，智能真空吸尘器并不那么聪明，因为缺陷使其容易受到各种攻击，包括允许恶意行为者通过设备的嵌入式摄像头窥视用户家中的攻击。名单还在继续。

虽然物联网继续为我们的生活带来更多便利，但如果没有受到保护，智能设备也可能为恶意攻击打开大门，这些攻击潜入网络并试图访问敏感数据。显然，您必须保护您的物联网设计免受安全威胁——这对于那些可能引发更多有害破坏的设计尤其重要。例如，对起搏器等智能医疗设备的黑客攻击可能会导致可怕甚至致命的后果。在这些医疗应用中，必须能够保证内部传感器是真实的并保护它们免受售后市场的克隆；验证传感器收集的数据是否真实；并在一次性或有限使用的一次性外围设备的情况下实施使用控制和到期。

安全性很重要的另一个领域是工业物联网，例如，对自动化工厂设备的攻击可能会破坏生产线并导致收入损失。在这里，必须确保 OEM 模块是正品并建立点对点的安全性。特征控制是另一个考虑因素。在生产环境中，制造例如支持多个版本和功能级别的电路板是经济的。允许安全的最终用户功能升级可以保护这些升级的完整性。

总之，您需要解决以确保物联网设计安全的一些关键挑战包括：

安全性和可靠性：您需要防止可能给客户带来安全风险的假冒组件

密钥管理：使用弱安全方案，用于保护和加密敏感数据的密钥可能会暴露在外

安全启动：无效固件可能为恶意软件攻击创造机会

端点安全：必须解决端点的安全通信和真实性

功能控制：您需要一种方法来安全地启用和禁用各种基于工厂的选项

使用加密协处理器简化安全性

基于硬件的安全性为物联网设计提供了最强大的保护。与更容易渗透的软件方法相比，硬件安全提供了多层高级物理安全、加密算法、安全启动、加密、安全密钥存储以及数字签名生成和验证，以抵御恶意攻击。例如，Maxim Integrated 最新的 DeepCover ®安全协处理器采用基于硬件的加密技术，DS28S60提供了强大的对策，使您能够更轻松地防御安全攻击。该设备包括：

高速 20MHz SPI 接口，可实现安全操作的快速吞吐量。

一个固定功能的 ECC/SHA-256/AES 加密工具箱。

ChipDNA ™物理不可克隆功能（PUF）技术。

一种通过其内置密钥交换功能实现端到端加密的简单方法，其中该部分使用非对称密钥算法来交换对称密钥。然后，对称密钥可用于加密/解密两个 IoT 节点或传感器节点与云之间的数据。

ChipDNA PUF 技术对侵入性和逆向工程攻击提供了强大的保护。PUF 电路依靠基本 MOSFET 器件自然发生的随机模拟特性来产生加密密钥。密钥仅在需要时生成，然后被删除而不是存储在芯片上。任何探查或观察 ChipDNA 操作的尝试实际上都会修改底层电路特性，从而阻止发现密钥。

以下是 DS28S60 如何解决前面讨论的关键设计挑战：

安全性和可靠性：假冒组件被阻止在系统中运行

安全存储：ChipDNA PUF 技术用于加密密钥、机密和所有设备存储的数据

安全启动：其 SHA-256 和 ECDSA 加密工具箱功能支持主机处理器的安全启动

端点安全：该设备解决了对端点安全通信和真实性的担忧

功能控制：您可以安全地启用和禁用各种基于工厂的选项

由于 DS28S60 从非安全主机微控制器中卸载了复杂的加密和安全密钥存储，同时提供 1.62V-3.63V 操作和 100nA 断电模式，因此非常适用于电池供电的物联网应用。其加密加速器支持 ECDHE 密钥建立，专为客户端/服务器通信应用程序设计，以防止窃听、篡改和消息伪造。该器件还具有固定功能命令集，不需要器件级固件，从而简化了将其集成到设计中的过程。虽然该器件没有针对限制使用外设的内置计数器功能，但可以通过用户页面和一些编程来实现计数器。

审核编辑：郭婷