英飛凌：為什么會有人入侵照明系統(tǒng)？

　　一年前，大多數(shù)人對入侵照明系統(tǒng)的印象就是愛搞惡作劇的十幾歲孩子隨意開燈關(guān)燈，并看著他的家人從一個房間跑到另一個房間，試圖弄清楚他們的系統(tǒng)出了什么問題。大家肯定會認(rèn)為這很煩人，但這不會對個人安全或財(cái)產(chǎn)造成真正的威脅。不過，人們現(xiàn)在開始意識到真正的危險(xiǎn)；聯(lián)網(wǎng)的照明系統(tǒng)可以成為入侵整個智能家居或樓宇自動化系統(tǒng)的一個入口。

　　門鎖和安全攝像頭等聯(lián)網(wǎng)的安全設(shè)備，需要能很好地防范黑客攻擊，這是常識。黑客想要訪問家庭網(wǎng)絡(luò)，接入智能家居或樓宇自動化網(wǎng)絡(luò)的任何終端都會成為訪問該網(wǎng)絡(luò)的一個途徑。像聯(lián)網(wǎng)燈具或聯(lián)網(wǎng)設(shè)備這樣看似無害的終端，都可能中計(jì)信賴惡意終端，使黑客有機(jī)會入侵系統(tǒng)，這好比是將防盜門的鑰匙放在門墊下。

　　如果黑客能訪問相關(guān)網(wǎng)絡(luò)，那么對隱私、個人財(cái)產(chǎn)和身份的潛在損害可能是毀滅性的。

　　研究人員已經(jīng)證實(shí)，采用WiFi和網(wǎng)狀網(wǎng)協(xié)議（如Zigbee）的多個品牌的照明產(chǎn)品面臨這類攻擊。在網(wǎng)狀網(wǎng)中，燈具是非常方便的通信節(jié)點(diǎn)，因?yàn)樗鼈兎植加诮ㄖ锏母鱾€角落，并且通常會連接到電線上。這使他們能夠高效擴(kuò)展網(wǎng)絡(luò)，使通信保持正常運(yùn)行，而沒有電池供電設(shè)備存在的電力限制。另外，這還意味著他們能很好地向網(wǎng)絡(luò)中的其它類型的終端發(fā)出和中繼轉(zhuǎn)發(fā)指令。一旦攻擊者能獲得聯(lián)網(wǎng)照明系統(tǒng)的信任并得到網(wǎng)絡(luò)密鑰，那么，支持WiFi的WPA2協(xié)議或在許多Zigbee系統(tǒng)中使用的AES認(rèn)證協(xié)議都將毫無用處，從而任由黑客控制網(wǎng)絡(luò)。

　　越來越多的人認(rèn)識到這一薄弱環(huán)節(jié)，推出面向聯(lián)網(wǎng)終端的更高安全標(biāo)準(zhǔn)的愿望也愈加強(qiáng)烈。僅網(wǎng)絡(luò)級安全協(xié)議不再能有效保護(hù)系統(tǒng)的完整性；必須從每個設(shè)備著手解決安全問題。

　　保護(hù)聯(lián)網(wǎng)終端的最佳方式是什么？

　　聯(lián)網(wǎng)的燈具是一種零售商品，這使得攻擊者很容易對其進(jìn)行物理分析并找出其安全薄弱環(huán)節(jié)（譬如，如果加密密鑰和安全軟件存儲于標(biāo)準(zhǔn)MCU未受保護(hù)的內(nèi)存，那么，可以很容易找到一種方式進(jìn)入系統(tǒng)）。有效確保安全，需要仰仗專用的防篡改安全設(shè)備，比如安全微控制器。這類控制器能安全存儲網(wǎng)絡(luò)密碼和認(rèn)證密鑰，并為安全功能提供一個隔離環(huán)境。設(shè)計(jì)合理的安全芯片能保護(hù)聯(lián)網(wǎng)終端，防止遠(yuǎn)程攻擊和物理攻擊，使網(wǎng)絡(luò)的每個節(jié)點(diǎn)都能成為對抗黑客攻擊的有效屏障。

　　為提供讓我們的生活更加安全和便利的創(chuàng)新解決方案，作為快速發(fā)展的物聯(lián)網(wǎng)市場的一部分，智能家居與商業(yè)/工業(yè)樓宇自動化創(chuàng)造了大量機(jī)遇。當(dāng)然，凡事都有兩面性。聯(lián)網(wǎng)世界的便利，使房主能夠從數(shù)百英里之外看到家內(nèi)的情況，同樣也給盜賊和黑客們提供了攻擊的機(jī)會。

　　值得高興的是，現(xiàn)在已有值得信賴、經(jīng)過驗(yàn)證、性價比高的安全I(xiàn)C可供使用。譬如，每年有超過三十億顆安全控制器被嵌入支付卡。在哪怕最簡單的智能照明系統(tǒng)中系統(tǒng)化地使用硬件安全裝置，將有助于各機(jī)構(gòu)防止黑客輕松入侵網(wǎng)絡(luò)，避免可能造成的破壞性后果。

　　作者簡介

　　Michael Armentrout在半導(dǎo)體行業(yè)擁有18年的從業(yè)經(jīng)驗(yàn)，現(xiàn)任英飛凌科技股份公司北美區(qū)嵌入式安全產(chǎn)品營銷和業(yè)務(wù)拓展經(jīng)理。Michael曾擔(dān)任多個產(chǎn)品管理職位，并領(lǐng)導(dǎo)面向無線與安全產(chǎn)品的應(yīng)用工程和產(chǎn)品營銷團(tuán)隊(duì)，服務(wù)于手機(jī)、家庭自動化與安全性及嵌入式安全市場。他曾獲得弗吉尼亞理工大學(xué)電氣工程理學(xué)學(xué)士學(xué)位，和波特蘭州立大學(xué)工商管理碩士學(xué)位。

　　關(guān)于英飛凌

　　英飛凌科技股份公司是全球領(lǐng)先的半導(dǎo)體科技公司，我們讓人們的生活更加便利、安全和環(huán)保。英飛凌的微電子產(chǎn)品和解決方案將帶您通往美好的未來。2015 財(cái)年（截止 9 月 30 日），公司的銷售額達(dá) 58億歐元，在全球范圍內(nèi)擁有約 35，400 名員工。英飛凌在法蘭克福證券交易所（股票代碼：IFX）和美國柜臺交易市場 OTCQX InternaTIonal Premier（股票代碼：IFNNY）掛牌上市。

　　英飛凌在中國

　　英飛凌科技股份公司于1995年正式進(jìn)入中國市場。自1995年10月在無錫建立第一家企業(yè)以來，英飛凌的業(yè)務(wù)取得非常迅速的增長，在中國擁有約2000名員工，已經(jīng)成為英飛凌亞太乃至全球業(yè)務(wù)發(fā)展的重要推動力。英飛凌在中國建立了涵蓋研發(fā)、生產(chǎn)、銷售、市場、技術(shù)支持等在內(nèi)的完整的產(chǎn)業(yè)鏈，并在銷售、技術(shù)研發(fā)、人才培養(yǎng)等方面與國內(nèi)領(lǐng)先的企業(yè)、高等院校開展了深入的合作。