加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長(zhǎng)期合作伙伴
立即加入
  • 正文
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

如何設(shè)計(jì)使購(gòu)買者信服的更安全的Wi-Fi設(shè)備?

04/19 10:54
3735
閱讀需 9 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

作者:Mikko Nurmimaki,芯科科技無(wú)線產(chǎn)品高級(jí)營(yíng)銷經(jīng)理

研究顯示:72%的智能家居用戶擔(dān)心安全性—如何用安全性更高的Wi-Fi設(shè)備使購(gòu)買者信服?

研究公司Parks Associates報(bào)告稱,72%的智能家居產(chǎn)品用戶擔(dān)心其設(shè)備會(huì)收集個(gè)人資料而造成安全性隱憂。在所有美國(guó)連網(wǎng)家庭中,近50%的家庭在過(guò)去一年中至少經(jīng)歷過(guò)一次隱私或安全問題。而且,30%還未擁有或有意購(gòu)買智能家居產(chǎn)品的人表示,其關(guān)心的也是隱私和安全上的問題!

缺乏消費(fèi)者信任是影響智能家居市場(chǎng)全面起飛的一個(gè)重大障礙,因而使設(shè)備制造商受到的影響最大,增長(zhǎng)放緩使他們無(wú)法從市場(chǎng)中獲得最大的潛在收入。

是否有解決方案使購(gòu)買者相信智能家居設(shè)備具有更高的安全性?

有的,而且主要是Wi-Fi技術(shù),這是在全球家庭中最受歡迎、發(fā)展最快的無(wú)線技術(shù)。市場(chǎng)上擁有大量Wi-Fi連接的智能家居設(shè)備,例如攝影頭、可視門鈴、傳感器、燈、開關(guān)和家用電器,使得它們成為極易被攻擊目標(biāo),危及產(chǎn)品所有者的私人數(shù)據(jù)和財(cái)產(chǎn),從而阻礙消費(fèi)者的購(gòu)買決定。

為什么Wi-Fi設(shè)備容易受到攻擊?

原因之一可能是許多設(shè)備制造商主要依賴標(biāo)準(zhǔn)的Wi-Fi接入保護(hù)(WPA、WPA2、WPA3)和傳輸層安全性(TLS)。遺憾的是,這些安全功能無(wú)法保護(hù)設(shè)備和用戶免受所有類型的攻擊。事實(shí)上,邏輯攻擊,包括緩沖區(qū)溢出攻擊和空中(OTA)代碼注入攻擊,占所有攻擊方式的50%以上,其中許多攻擊超出了Wi-Fi協(xié)議和傳輸層安全功能的保護(hù)范圍。

誰(shuí)可以解決智能家居設(shè)備的安全問題?

如果解決方案超出了Wi-Fi和傳輸層協(xié)議的能力范圍,那么Wi-Fi設(shè)備制造商就成為解決智能家居設(shè)備安全問題的最佳人選。他們可以增強(qiáng)設(shè)備的安全功能,以補(bǔ)充WPA和TLS等所提供的保護(hù)。通過(guò)利用強(qiáng)大的端點(diǎn)安全性來(lái)保護(hù)自己的設(shè)備,以及支持更完善隱私安全的價(jià)值主張,可讓制造商獲得客戶的信任使其脫穎而出,并說(shuō)服零售商店產(chǎn)品的購(gòu)買者,做出對(duì)他們有利的決定而再次購(gòu)買。

芯科科技如何提高Wi-Fi設(shè)備的安全性?

芯科科技如何幫助設(shè)備制造商使智能家居設(shè)備購(gòu)買者相信他們能夠獲得更好的隱私保護(hù)?

芯科科技被譽(yù)為物聯(lián)網(wǎng)(IoT)安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)者。該公司推出的Wi-Fi片上系統(tǒng)(SoC)解決方案SiWx917和SiWx915產(chǎn)品具有多個(gè)關(guān)鍵的設(shè)備安全功能,物聯(lián)網(wǎng)領(lǐng)域中很少有其他Wi-Fi產(chǎn)品供應(yīng)商可以在單一封裝中提供這些功能,它們是對(duì)常用的WPA和TLS協(xié)議的補(bǔ)充。

以下將介紹面向物聯(lián)網(wǎng)設(shè)備的Wi-Fi安全解決方案:

安全啟動(dòng)

惡意代碼插入是無(wú)線連接設(shè)備(包括智能家居)常見的安全威脅。黑客插入惡意軟件而非制造商的真實(shí)代碼,在啟動(dòng)時(shí)運(yùn)行錯(cuò)誤的軟件來(lái)劫持智能設(shè)備。芯科科技SiWx917和SiWx915可通過(guò)其安全啟動(dòng)功能,幫助設(shè)備制造商消除插入惡意軟件的威脅。

安全的無(wú)線更新

大多數(shù)智能家居設(shè)備的使用壽命可達(dá)數(shù)年。在此期間,軟件可能需要多次更新,每次更新對(duì)黑客來(lái)說(shuō)都是一個(gè)潛在的攻擊媒介。芯科科技Wi-Fi 6 SoC為您提供無(wú)線(OTA)固件更新、驗(yàn)證更新文件的來(lái)源、加密更新過(guò)程,并確保通過(guò)安全啟動(dòng)使用未經(jīng)更改的固件映像。我們安全的OTA流程可確保您的Wi-Fi設(shè)備在軟件更新期間始終執(zhí)行真實(shí)的文檔。

防止軟件回滾

將設(shè)備固件回滾到較老舊、易受攻擊的版本是一種潛在的攻擊方式,使您已安裝的Wi-Fi設(shè)備面臨威脅。芯科科技SiWx917和SiWx915產(chǎn)品上的防回滾保護(hù)可防止將設(shè)備降級(jí)到舊版本軟件,確保早期可能存在漏洞的版本不會(huì)被惡意使用。

安全調(diào)試

每個(gè)熟悉編程的人都知道,不受保護(hù)的調(diào)試端口讓黑客可以輕松訪問內(nèi)部計(jì)算機(jī)的架構(gòu)。這一問題同樣適用于Wi-Fi智能家居設(shè)備。SiWx917和SiWx915通過(guò)安全調(diào)試機(jī)制解決了這個(gè)問題 – 默認(rèn)情況下,調(diào)試接口為鎖定狀態(tài),可以使用密鑰解鎖,以防止未經(jīng)授權(quán)的操作通過(guò)調(diào)試接口連接您的智能家居設(shè)備。

安全區(qū)

安全區(qū)在邏輯上將內(nèi)存分為安全處理環(huán)境(SPE)和非安全處理環(huán)境(NSPE)。只有預(yù)先定義和受限制的指令列表,才能通過(guò)API在這些區(qū)域之間傳遞,從而最大限度地減少SPE的暴露,并保護(hù)其中儲(chǔ)存的數(shù)據(jù)安全。在SiWx917和SiWx915的安全區(qū),可防止外部外圍設(shè)備、主處理器和Cortex-M4應(yīng)用內(nèi)核等直接訪問安全處理器、存儲(chǔ)器硬件寄存器。

安全密鑰管理

黑客通常會(huì)通過(guò)各種方法來(lái)試探設(shè)備,讓儲(chǔ)存在閃存中的密鑰曝光。當(dāng)發(fā)現(xiàn)一個(gè)成功的攻擊目標(biāo)時(shí),其可用于攻擊所有已安裝的相似設(shè)備。安全密鑰管理可能是無(wú)線設(shè)備制造商面臨的第一大挑戰(zhàn)。芯科科技Wi-Fi設(shè)備的安全性可讓您通過(guò)物理不可克隆功能(PUF)和真隨機(jī)數(shù)生成器(TRNG)來(lái)保護(hù)密鑰。加密密鑰利用PUF模塊中的密鑰以加密格式保存,以確保密鑰的機(jī)密性并提高智能家居設(shè)備的安全性。

真隨機(jī)數(shù)生成器

隨機(jī)數(shù)是任何智能設(shè)備(例如智能家居)安全的核心。然而,生成一個(gè)真正的隨機(jī)數(shù)很復(fù)雜。黑客可以利用數(shù)字中的任何偏差來(lái)減少獲取密鑰的工作量和時(shí)間。偽隨機(jī)數(shù)生成器(PRNG)很容易出現(xiàn)這種漏洞。SiWx917和SiWx915 Wi-Fi SoC使用真隨機(jī)數(shù)生成器(TRNG),可根據(jù)射頻噪聲生成秘密的高熵?cái)?shù)據(jù),從而增強(qiáng)對(duì)用戶的保護(hù)。

加密XiP

芯科科技的SiWx917和SiWx915使用安全就地執(zhí)行(XiP)功能直接從PSRAM(即閃存)安全地運(yùn)行軟件,而非將其復(fù)制到RAM中。為了增強(qiáng)對(duì)整個(gè)器件的保護(hù),軟件映像會(huì)以加密格式儲(chǔ)存,并根據(jù)每個(gè)器件特定的PUF固有密鑰,利用AES引擎實(shí)時(shí)解密。

結(jié)論:通過(guò)設(shè)計(jì)更安全的Wi-Fi設(shè)備,可使購(gòu)買者信服

預(yù)計(jì)在2022年至2028年間,全球智能家居產(chǎn)品營(yíng)收將以11%的年均復(fù)合增長(zhǎng)率(CAGR)增長(zhǎng),并在期末達(dá)到2,320億美元。然而,Park Associates的研究發(fā)現(xiàn),大多數(shù)智能家居產(chǎn)品擁有者仍然無(wú)法信任其安全性,其中30%猶豫不決的購(gòu)買者由于這一因素而未能購(gòu)買商店的產(chǎn)品。這讓我們不禁回到本文最初的問題:如何用安全性更高的Wi-Fi設(shè)備來(lái)說(shuō)服智能家居購(gòu)買者?芯科科技為您提供兩種高度安全的Wi-Fi 6解決方案:包括SiWx917產(chǎn)品,是一種適用于電池供電IoT設(shè)備的先進(jìn)超低功耗解決方案;以及SiWx915產(chǎn)品,可為線路供電設(shè)備提供精簡(jiǎn)的多協(xié)議無(wú)線和計(jì)算功能!

推薦器件

更多器件
器件型號(hào) 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊(cè) ECAD模型 風(fēng)險(xiǎn)等級(jí) 參考價(jià)格 更多信息
KSZ8895FQXI 1 Microchip Technology Inc DATACOM, ETHERNET TRANSCEIVER
$13.59 查看
KSZ8895RQI 1 Micrel Inc Ethernet Transceiver, CMOS, PQFP128, LEAD FREE, PLASTIC, QFP-128
暫無(wú)數(shù)據(jù) 查看
KSZ9031RNXCC 1 Microchip Technology Inc DATACOM, ETHERNET TRANSCEIVER

ECAD模型

下載ECAD模型
$2.81 查看
芯科科技

芯科科技

Silicon Labs (NASDAQ:SLAB) 是物聯(lián)網(wǎng)、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、工業(yè)控制、消費(fèi)和汽車市場(chǎng)硅、軟件和系統(tǒng)解決方案的領(lǐng)先提供商。 解決電子行業(yè)最麻煩的問題,為客戶在性能、節(jié)能、連接和設(shè)計(jì)簡(jiǎn)潔性方面提供了顯著的優(yōu)勢(shì)。 Silicon Labs擁有卓越的軟件和混合信號(hào)設(shè)計(jì)專業(yè)知識(shí),依托世界一流的工程設(shè)計(jì)團(tuán)隊(duì),可讓開發(fā)人員獲得所需的工具和技術(shù),迅速推進(jìn)并以簡(jiǎn)捷的方式完成初始概念到最終產(chǎn)品過(guò)程。

Silicon Labs (NASDAQ:SLAB) 是物聯(lián)網(wǎng)、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、工業(yè)控制、消費(fèi)和汽車市場(chǎng)硅、軟件和系統(tǒng)解決方案的領(lǐng)先提供商。 解決電子行業(yè)最麻煩的問題,為客戶在性能、節(jié)能、連接和設(shè)計(jì)簡(jiǎn)潔性方面提供了顯著的優(yōu)勢(shì)。 Silicon Labs擁有卓越的軟件和混合信號(hào)設(shè)計(jì)專業(yè)知識(shí),依托世界一流的工程設(shè)計(jì)團(tuán)隊(duì),可讓開發(fā)人員獲得所需的工具和技術(shù),迅速推進(jìn)并以簡(jiǎn)捷的方式完成初始概念到最終產(chǎn)品過(guò)程。收起

查看更多

相關(guān)推薦

電子產(chǎn)業(yè)圖譜