研究人員今年早些時候發(fā)現(xiàn)，除非安裝補丁，否則黑客能夠通過智能燈泡滲透到家庭或公司網絡的安全問題仍然存在 - 四年前首次檢測到。黑客在劫持智能門和智能建筑的門禁系統(tǒng)后發(fā)起分布式拒絕服務 （DDoS） 攻擊，從而可能獲得對內部網絡的訪問權限。事實證明，智能吸塵器并不那么聰明，因為缺陷使其容易受到各種攻擊，包括允許惡意行為者通過設備的嵌入式攝像頭窺視用戶家中的攻擊。這樣的例子不勝枚舉。

雖然物聯(lián)網繼續(xù)為我們的生活帶來更大的便利，但如果不加以保護，智能設備也可能為惡意攻擊打開大門，這些攻擊會鉆入網絡并試圖訪問敏感數(shù)據。顯然，您必須保護您的物聯(lián)網設計免受安全威脅，這對于那些可能引發(fā)更多有害漏洞的設計尤其重要。例如，黑客攻擊心臟起搏器等智能醫(yī)療設備可能會導致可怕甚至致命的后果。在這些醫(yī)療應用中，必須能夠保證內部的傳感器是正品，并保護它們免受售后克隆的影響;驗證傳感器收集的數(shù)據是否真實;并在一次性或有限使用的一次性外圍設備的情況下實施使用控制和過期。

另一個安全很重要的領域是工業(yè)物聯(lián)網，例如，對自動化工廠設備的攻擊可能會破壞生產線并導致收入損失。在這里，必須確保OEM模塊是正品并建立點對點安全性。功能控制是另一個考慮因素。在生產世界中，制造一塊支持多個版本和級別功能的電路板是經濟的。允許安全的最終用戶功能升級可保護這些升級的完整性。

總之，為確保物聯(lián)網設計的安全，您需要解決的一些關鍵挑戰(zhàn)包括：

安全性和可靠性：您需要防止可能給客戶帶來安全風險的假冒組件

密鑰管理：使用較弱的安全方案，用于保護和加密敏感數(shù)據的密鑰可能會暴露在外

安全啟動：無效固件可能會為惡意軟件攻擊創(chuàng)造機會

端點安全：必須解決端點的安全通信和真實性問題

功能控制：您需要一種方法來安全地啟用和禁用各種基于工廠的選項

使用加密協(xié)處理器簡化安全性

基于硬件的安全性為 IoT 設計提供最強大的保護。與其更容易滲透的軟件方法相比，硬件安全提供了高級物理安全、加密算法、安全啟動、加密、安全密鑰存儲以及數(shù)字簽名生成和驗證層，以抵御惡意攻擊。例如，Maxim Integrated最新的DeepCover。DS28S60采用基于硬件加密的安全協(xié)處理器提供可靠的對策，使您更容易防范安全攻擊。該設備包括：

高速 20MHz SPI 接口，可實現(xiàn)安全操作的快速吞吐量。

固定功能的 ECC/SHA-256/AES 加密工具箱。

芯片基因物理不可克隆功能 （PUF） 技術。

一種通過其內置密鑰交換功能實現(xiàn)端到端加密的簡單方法，其中該器件使用非對稱密鑰算法來交換對稱密鑰。然后，對稱密鑰可用于加密/解密兩個物聯(lián)網節(jié)點或傳感器節(jié)點與云之間的數(shù)據。

ChipDNA PUF技術提供強大的保護，防止侵入性和逆向工程攻擊。PUF電路依靠基本MOSFET器件自然產生的隨機模擬特性來產生加密密鑰。密鑰僅在需要時生成，然后刪除而不是存儲在芯片上。任何探測或觀察ChipDNA操作的嘗試實際上都會改變底層電路特性，從而阻止發(fā)現(xiàn)密鑰。

DS28S60如何解決前面討論的主要設計挑戰(zhàn)：

安全性和可靠性：阻止假冒組件在系統(tǒng)中運行

安全存儲：ChipDNA PUF 技術用于加密密鑰、機密和所有設備存儲的數(shù)據

安全啟動：其 SHA-256 和 ECDSA 加密工具箱功能支持主機處理器的安全啟動

端點安全性：該設備解決了對端點安全通信和真實性的擔憂

功能控制：您可以安全地啟用和禁用各種基于工廠的選項

由于DS28S60從非安全的主機微控制器卸載復雜的加密和安全密鑰存儲，同時提供1.62V-3.63V工作電壓和100nA關斷模式，因此非常適合電池供電的物聯(lián)網應用。其加密加速器支持 ECDHE 密鑰建立，專為客戶端/服務器通信應用而設計，可防止竊聽、篡改和消息偽造。該器件還具有固定功能命令集，無需器件級固件，簡化了將其集成到設計中的過程。雖然該器件沒有用于有限用途外設的內置計數(shù)器功能，但可以通過用戶頁面和一些編程來實現(xiàn)計數(shù)器。

審核編輯：郭婷