发光二极管 驱动器 大功率LED
捷径: 产业新闻 技术动态 技术文章 新品展示 案例分析 高端访谈 近期活动 LEDs Magazine英文版 Strategies in Light
技术文章
为什么会有人入侵照明系统?
录入时间:2016/1/11 9:16:11

为什么会有人入侵照明系统?

作者:Michael Armentrout,英飞凌科技股份公司北美区嵌入式安全产品营销和业务拓展经理

一年前,大多数人对入侵照明系统的印象就是爱搞恶作剧的十几岁孩子随意开灯关灯,并看着他的家人从一个房间跑到另一个房间,试图弄清楚他们的系统出了什么问题。大家肯定会认为这很烦人,但这不会对个人安全或财产造成真正的威胁。不过,人们现在开始意识到真正的危险;联网的照明系统可以成为入侵整个智能家居或楼宇自动化系统的一个入口。

门锁和安全摄像头等联网的安全设备,需要能很好地防范黑客攻击,这是常识。黑客想要访问家庭网络,接入智能家居或楼宇自动化网络的任何终端都会成为访问该网络的一个途径。像联网灯具或联网设备这样看似无害的终端,都可能中计信赖恶意终端,使黑客有机会入侵系统,这好比是将防盗门的钥匙放在门垫下。

如果黑客能访问相关网络,那么对隐私、个人财产和身份的潜在损害可能是毁灭性的。

研究人员已经证实,采用WiFi和网状网协议(如Zigbee)的多个品牌的照明产品面临这类攻击。在网状网中,灯具是非常方便的通信节点,因为它们分布于建筑物的各个角落,并且通常会连接到电线上。这使他们能够高效扩展网络,使通信保持正常运行,而没有电池供电设备存在的电力限制。另外,这还意味着他们能很好地向网络中的其它类型的终端发出和中继转发指令。一旦攻击者能获得联网照明系统的信任并得到网络密钥,那么,支持WiFi的WPA2协议或在许多Zigbee系统中使用的AES认证协议都将毫无用处,从而任由黑客控制网络。

越来越多的人认识到这一薄弱环节,推出面向联网终端的更高安全标准的愿望也愈加强烈。仅网络级安全协议不再能有效保护系统的完整性;必须从每个设备着手解决安全问题。

保护联网终端的最佳方式是什么?

联网的灯具是一种零售商品,这使得攻击者很容易对其进行物理分析并找出其安全薄弱环节(譬如,如果加密密钥和安全软件存储于标准MCU未受保护的内存,那么,可以很容易找到一种方式进入系统)。有效确保安全,需要仰仗专用的防篡改安全设备,比如安全微控制器。这类控制器能安全存储网络密码和认证密钥,并为安全功能提供一个隔离环境。设计合理的安全芯片能保护联网终端,防止远程攻击和物理攻击,使网络的每个节点都能成为对抗黑客攻击的有效屏障。

为提供让我们的生活更加安全和便利的创新解决方案,作为快速发展的物联网市场的一部分,智能家居与商业/工业楼宇自动化创造了大量机遇。当然,凡事都有两面性。联网世界的便利,使房主能够从数百英里之外看到家内的情况,同样也给盗贼和黑客们提供了攻击的机会。

值得高兴的是,现在已有值得信赖、经过验证、性价比高的安全IC可供使用。譬如,每年有超过三十亿颗安全控制器被嵌入支付卡。在哪怕最简单的智能照明系统中系统化地使用硬件安全装置,将有助于各机构防止黑客轻松入侵网络,避免可能造成的破坏性后果。

作者简介

Michael Armentrout在半导体行业拥有18年的从业经验,现任英飞凌科技股份公司北美区嵌入式安全产品营销和业务拓展经理。Michael曾担任多个产品管理职位,并领导面向无线与安全产品的应用工程和产品营销团队,服务于手机、家庭自动化与安全性及嵌入式安全市场。他曾获得弗吉尼亚理工大学电气工程理学学士学位,和波特兰州立大学工商管理硕士学位。


上一篇:是否存在蓝光危害的疑问多不胜数 下一篇:浅论LED户外照明产品的必备要素...

版权声明:
《LEDs科技》网站的一切内容及解释权皆归《LEDs科技》杂志社版权所有, 未经书面同意不得转载,违者必究!
《LEDs科技》杂志社。
 
 
 
 
友情链接
首页 | 关于我们 | 联络我们
Copyright© 2017 《LEDs科技》 All Rights Reserved.
请用 Microsoft Internet Explorer 6.0 或以上版本
Please use Microsoft Internet Explorer 6.0 or higher version.
备案序号:粤ICP备12025165号