你要的安防物聯網都在這裡，聚焦智慧家居資訊安全《下》

分類＼家居
時間＼2017-11-18

互聯網與物聯網安全特點對比

從智慧設備到雲端再到APP，各種安全性漏洞袒露無疑，我們必須克服這些安全性漏洞。

智慧家居安全疏忽會造成財產損失與健康威脅。另外目前的安全隱患包括：資料隱私、資料洩露、隱私洩露、網路應用、系統漏洞、網路攻擊等各個方面。

安全性漏洞會造成非常大的影響，

如智慧設備故障、安全事故、次生破壞、飲食安全、穿戴安全、生活環境威脅、財產勒索、社會公共事故。

艾矽科技：硬體晶片加密安全解決方案

ICTK提供基於PUF(Physical Unclonable Function)物理不可克隆技術的安全晶片和安全解決方案，PUF的提出是因為傳統的安全加密體系都是基NVM（Non Volatile Memory）存儲式加密，

這種加密方式把明文通過加密演算法轉換成密文後，會將密文和金鑰資訊存放在NVM中，駭客會從NVM裡獲取金鑰資訊，從而破譯密文，因此存在很大安全性漏洞。所以這種方式的安全性取決於金鑰的安全性，一旦金鑰被竊取，就很容易還原出各種明文資訊。

硬體晶片加密解決方案

上述傳統加密方式因為需要存儲金鑰，具有固有的安全缺。ICTK提出一種不用存儲金鑰的新一代加密技術，基於PUF的全新安全加密模式。通過硬體PUF安全晶片加密，在NVM中只存儲密文資訊；金鑰在PUF晶片內部物理結構中，使用即生成，使用後銷毀，全程不對外輸出任何金鑰資訊。駭客只能在NVM中獲取密文資訊，沒有PUF金鑰，永遠無法解密。

握奇數據：大資料解讀智慧家居安全

物聯網設備面臨攻擊浪潮

聯網設備的與日俱增，讓越來越多的資料上傳至網路，增加了資料被竊的風險； IOT設備面臨更廣的攻擊面；大多數硬體廠商對IoT設備存在的潛在風險理解不夠清晰，一旦出現漏洞又不能及時發現與補救；缺乏相關的安全標準和檢測認證要求。

讓我們開始先看一下基於IoT物聯網的IPS特徵攻擊資料，並將2015年和2016年的資料進行對比。

2016年針對部分物聯網設備的攻擊次數相比2015年有了指數級增長

歐洲、中東和非洲地區受攻擊的IoT設備（按設備類型統計）— 2016年

亞太地區受攻擊的 IoT設備（按設備類型統計）— 2016年

全球範圍受攻擊的IoT設備（按設備類型統計）— 2016年

家庭路由器在2016年繼續吸引了大多數IPS特徵攻擊。而且攻擊次數成指數級增加（3000多次冪），達到250多億次。比如針對數位錄影機／網路錄影機（DVR／NVR）的攻擊次數增加2000倍以上，而針對智慧電視的攻擊次數幾乎翻了三倍。有趣的是，針對網路附屬存儲（NAS）系統、網路攝像頭、電信系統、以及印表機的攻擊次數均大幅減少，乘法因數範圍從－1．5 到約－10次冪。

物聯網時代，安全威脅從“謀財”到“害命”

安全威脅包括隱私安全、財產安全、人身安全到公共安全，安全問題是物聯網設備推廣和普及的最大障礙之一。

智慧家居系統安全風險分佈呈現交叉形式，移動終端嗅探發送和接受資料，到雲平臺與移動終端通過Wi-Fi/4G/5G信號連結，再到閘道與設備間的Zigbee/Z-Wave/BLE等協定傳輸中，都可能發生資料重放、偽造、攻擊與漏洞獲取等可能性。

智慧家居目前對安全方案的需求包括：可信身份認證、安全的鏈路連接、安全密碼環境、低成本低功耗與易部署和維護。

安全的密碼環境是智慧家居安全的基本要求：安全的秘鑰存儲、安全的計算環境、安全的密碼環境。從設備到設備，設備到閘道，閘道到雲服務，雲服務到手機都必須要有可信的身份服務與設備間的安全協作連結。

飛天誠信：優秀安全解決方案的必備要素

智慧手機、平板電腦和電腦都是對人的控制，通過Internet/互聯網會連接至家用網路與雲伺服器，在此鏈路中，必須保證安全鏈路無任何洩露的可能，最終這些指令會被紛發到各子設備與系統，安全的系統永遠只紛發對的指令，設備也會保證不出安全紕漏。

而且攻擊次數成指數級增加（3000多次冪），達到250多億次。比如針對數位錄影機／網路錄影機（DVR／NVR）的攻擊次數增加2000倍以上，而針對智慧電視的攻擊次數幾乎翻了三倍。有趣的是，針對網路附屬存儲（NAS）系統、網路攝像頭、電信系統、以及印表機的攻擊次數均大幅減少，乘法因數範圍從－1．5 到約－10次冪。

物聯網時代，安全威脅從“謀財”到“害命”

安全威脅包括隱私安全、財產安全、人身安全到公共安全，安全問題是物聯網設備推廣和普及的最大障礙之一。

智慧家居目前對安全方案的需求包括：可信身份認證、安全的鏈路連接、安全密碼環境、低成本低功耗與易部署和維護。

飛天誠信：優秀安全解決方案的必備要素