机顶盒是下一个网络安全威胁吗

机顶盒（STB）市场在很多方面都是当今物联网安全所面临挑战的完美案例研究。这是一个成熟的市场，2020年全球估值为226亿美元（由Grand View Research提供），未来几年似乎不太可能出现重大动荡。然而，退后一步，情况变得不那么可预测，因为混合电缆盒现在支持更广泛的功能套件。随之而来的是一系列新的安全挑战。

如今，机顶盒的设计复杂性远远超出了有线电视的范围，支持从视频会议到在线购物的所有内容。由于制造和互联网成本的下降，机顶盒变得越来越便宜，这种与家中消费者的直接联系仍然至关重要，特别是在拉丁美洲等发展中市场。然而，随着机顶盒从简单的电视解码器演变成微型计算机，它们变得容易受到与其他计算机相同的攻击。因此，制造商现在需要保护其客户的数据，并确保产品不会在家庭网络上获得可利用的弱点的声誉。

教旧产品新黑客

机顶盒内容提供商已经存在一系列安全问题：授权用户窃取内容，未经授权的用户窃取订阅，更不用说黑客窃取其嵌入式固件并生产伪造的机顶盒。然而，随着机顶盒增加其计算能力并可以执行更复杂的程序，不良代理已经注意到了这一点。黑客已经开始在STB上安装恶意软件，例如Mirai。然后，一旦被同化为僵尸网络，机顶盒就可以执行黑客的命令，进行DDoS攻击，比特币采矿或其他邪恶行为。在较小的规模上，受损的机顶盒可以在家庭网络上获得立足点，从而对其他连接的节点进行攻击。虽然“零信任”网络在政府和企业安装中可能更为普遍，但只有最敬业的计算机爱好者才可能在家中进行这样的设置。

随着机顶盒系统的复杂性不断提高，Android TV等开源平台正变得越来越流行。这种变化是喜忧参半的祝福。传统上，机顶盒使用封闭的专有平台，使开发人员更容易处理安全性，因为他们可以完全控制。但是，由于开发人员利用开源和免费软件工具的大量基础来加速产品开发，因此攻击的可能性已经增加。开源软件还意味着开放访问用于逆向工程和调试的软件工具，使制造商设计的一部分（充其量）暴露在好奇的眼睛和好奇的头脑中。

我把钥匙放在哪里了？

为了保护机顶盒的硬件、固件和可消费介质，制造商和内容提供商必须依赖安全协议，如数字版权管理 （DRM）、高带宽数字内容保护 （HDCP）、安全数据（固件）加密和用户身份验证。这些协议依赖于用于加密/解密、身份验证和密钥交换的标准加密算法。这些算法由公共组织（如美国国家标准与技术研究院（NIST））很好地记录和标准化，因此它们的优势取决于它们的密钥。例如，被盗或容易猜到的数据加密密钥 （DEK） 可能会导致整个系统的机密性崩溃。因此，与任何其他依赖AES密码来保密其机密的系统一样，机顶盒的安全基础在于保护“王国的钥匙”免受外泄，泄漏和猜测篡改。

与任何其他形式的机密数据一样，密钥在静止和传输过程中都需要受到保护。虽然有一些常用技术可以确保静态和传输中的数据安全，但本文的其余部分将重点介绍安全密钥（数据）存储。从最关键的键需要是不可变的基本假设开始，使用非易失性存储器（NVM）是有意义的，该存储器在电源关闭时不会丢失数据。此外，选择一次性可编程（OTP）类型的NVM将进一步保证存储密钥的持久性。

安全一次性密码解决方案

这就引出了离散存储器与嵌入式存储器的问题。虽然离散存储器有其位置，但使用嵌入式 NVM 具有更低功耗、更小面积和更小信号延迟的优势。此外，它可以利用大型SoC现有的防篡改措施。

eMemory 是全球最大的纯 NVM 提供商，它开发了最先进的、完全逻辑过程兼容的嵌入式防熔断器 OTP。此外，他们的NeoFuse IP不受目视检查逆向工程攻击的影响，这与电子保险的安全限制形成鲜明对比，使嵌入式防熔断器OTP NVM成为机顶盒密钥存储的理想选择。

eMemory成立了子公司PUFsecurity，以基于其获得专利的反熔断器OTP IP，进一步为半导体市场开发集成硬件安全解决方案。PUF 安全的安全OTP IP 包含物理不可克隆功能 （PUF） 和常见的总线接口控制器，如 AHB 或 APB。此外，安全OTP将敏感密钥存储为密文（与标准OTP的纯文本相比），并支持对OTP的内存映射寄存器访问，以便于系统集成。

内置PUF是静态熵的来源，它使用同一晶圆/批次/工艺节点/晶圆厂上各个芯片之间的物理变化。可以在芯片上利用更稳定和完全随机变化的PUF将更接近PUF的“理想”愿景，PUF不受老化效应（稳定的物理变化）的影响，并且具有高度的熵（完全随机的变化）。使用如此高质量的熵源，安全OTP将按数据/地址/ IO完全随机化其存储的值，以便没有一个密钥（写入安全OTP后）看起来与另一个密钥完全相同。

对于必须使用传统内存专家专有（通常是异步）接口的系统集成商来说，提供标准系统总线接口（如AHB/APB）是一个受欢迎的替代方案。当读取和写入安全OTP与访问任何其他系统寄存器（使用安全OTP的寄存器存储器映射）相同时，使用熟悉的接口协议变得特别有吸引力。

保护新加坡旅游局王国的钥匙

有线电视盒市场已经发生了变化，因为新功能满足了客户对与媒体互动的新方式的永不满足的兴趣。新的“必备”功能，如互联网电话，正在增加机顶盒的计算复杂性，因为制造商增加了额外的核心处理能力，以满足对其增加的功能的需求。不幸的是，这已经吸引了黑客及其僵尸网络。

机顶盒制造商现在面临着双重挑战，既要防止内容和用户访问被盗，又要保护其硬件免受对抗性攻击。仅仅依赖于加密安全协议现在不切实际，如果没有为其密钥提供强大的安全性。来自电子存储器和 PUFsecurity 的安全 OTP 是任何希望建立安全基础并保持密钥安全无贱的机顶盒制造商的理想存储解决方案。

审核编辑：郭婷