通过设计更安全的 Wi-Fi 设备来说服买家

2024 年 1 月 11 日 | Mikko Nurmimaki | 阅读本文需要 4 分钟

研究：72% 的智能家居用户关心安全问题 - 如何通过提高 Wi-Fi 设备的安全性来说服买家？

研究公司 Parks Associates 报告称，其设备所收集的个人数据的安全性。在美国所有使用互联网的家庭中，近 50% 的家庭在过去一年中至少经历过一次隐私或安全问题。其中 30% 未拥有或打算购买智能家居产品的家庭表示，原因是……（猜猜看？）——隐私和安全问题！

缺乏消费者信任是智能家居市场全面迸发所面临的重要障碍，而设备制造商受到的影响最大——增长放缓会使他们无法从市场中获得最大收入潜力。

是否有解决方案能够让买家相信智能家居设备具有更高的安全性？

答案是“有”。首当其中的解决方案是颇受全球家庭欢迎、发展尤为快速的无线技术 Wi-Fi。市场上存在大量 Wi-Fi 连接的智能家居设备（如摄像头、可视门铃、传感器、灯、开关和家用电器），使这些设备成为极易被利用的攻击面，危及产品所有者的私人数据和财产，从而阻碍消费者做出购买决定。

为何 Wi-Fi 设备如此易受攻击？

其中一个原因可能是，许多设备制造商主要依赖标准的 Wi-Fi 保护访问（WPA、WPA2、WPA3）和传输层安全性 (TLS)。遗憾地是，此类安全功能无法保护设备和用户免受所有类型的攻击。事实上，逻辑攻击（包括缓冲区溢出攻击和空中下载 (OTA) 代码注入攻击）占所有攻击媒介的 50% 以上，其中许多攻击媒介都超出了 Wi-Fi 协议和传输层安全功能所能保护的能力。

谁能解决智能家居设备的安全问题？

如果这种解决方案能够解决超出 Wi-Fi 和传输层协议能力范围的攻击，那么 Wi-Fi 设备制造商便可处于解决智能家居设备安全问题的最有利地位。设备制造商能够增强设备的安全功能，以对 WPA 和 TLS 等所能提供的保护加以补充。制造商可借助强大的端点安全来保护其设备，通过信任使自己脱颖而出，支持更佳的隐私价值主张，并说服零售店的买家做出对其有利的下一次购买决定。

Silicon Labs 如何提高 Wi-Fi 设备的安全性？

Silicon Labs 如何帮助设备制造商使智能家居买家相信能够获得更好的隐私？

Silicon Labs 是物联网安全领域享誉盛名的技术领导者。Our Wi-Fi System-on-Chip (SoC) solution SiWx917 comprises several crucial device security features that few other Wi-Fi vendor in IoT can offer in a single package, complementing the commonly used WPA and TLS.

以下部分阐述了我们针对物联网设备提供的 Wi-Fi 安全解决方案：

安全启动

对于无线连接的设备（包括智能家居），恶意代码插入是一种常见的安全威胁。黑客通过插入恶意软件来劫持智能设备，在启动时执行错误软件，而不是执行制造商的真实代码。Silicon Labs SiWx917 can help device makers eliminate malware insertion threats through its Secure Boot feature.

安全无线更新

大多数智能家居设备都有多年的使用寿命。在此期间，软件可能需要更新几次。每次更新都意味着黑客可能会采取各种媒介手段进行攻击。Silicon Labs Wi-Fi 6 SoC 可为您提供空中下载 (OTA) 固件更新、验证更新文件的来源、加密更新过程，并保证通过安全启动使用未经更改的固件映像。我们的安全 OTA 流程可确保您的 Wi-Fi 设备在软件更新期间执行真实文件。

防回滚

将设备固件回滚到存在安全漏洞的较旧版本是一种潜在的攻击媒介，会将您已安装的 Wi-Fi 设备置于威胁之下。The Anti Rollback protection on Silicon Labs SiWx917 prevent downgrading the device to an older version of its software, ensuring that earlier, potentially vulnerable versions cannot be used maliciously.

安全调试

熟悉编程的人都知道，如果不对调试端口加以保护，可能会让黑客很容易地访问内部计算机体系结构。Wi-Fi 智能家居设备也是如此。The SiWx917 solves this with a secure debug mechanism – the debug port is locked by default and can be unlocked with an encrypted token to prevent unauthorized access to your Smart Home devices

安全区域

安全区逻辑上将内存划分为安全处理环境 (SPE) 和非安全处理环境 (NSPE)。只有预定义和受限制的命令列表可通过 API 在这些分区之间传递，从而最大限度地减少 SPE 暴露并保护存储在其中的数据。On SiWx917, Secure Zone prevents, e.g., external peripherals, host processors, and Cortex-M4 application core from accessing the security processor, memory, and HW registers directly.

安全密钥管理

黑客通常会通过各种尝试来探测设备，以暴露存储在闪存中的密钥。如果发现尝试成功的攻击媒介，便可使用该攻击媒介来攻击整个已安装的类似设备。安全密钥管理或许是无线设备制造商面临的头号挑战。凭借 Silicon Labs 的 Wi-Fi 设备安全性，您能够通过物理不可克隆功能 (PUF) 和真随机数发生器 (TRNG) 来保护密钥。密钥使用 PUF 区块中的密钥以加密格式保存，保持密钥的保密性，并可提高智能家居设备的安全性。

真随机数发生器

随机数是任何智能设备（如智能家居）安全的核心。然而，生成真正随机数的过程非常复杂。黑客可利用数字中的任何偏差来减少获取密钥的工作量和时间。伪随机数发生器 (PRNG) 容易受到此漏洞的影响。SiWx917 Wi-Fi SoCs use a True Random Number Generator (TRNG) that generates secret, high-entropy data based on RF noise, increasing the protection of your users.

加密 XiP

Silicon Labs’ SiWx917 can be configured to use Execution in Place (XiP) with encryption in PSRAM setups. 加密之后，除了能为代码保密之外，还可以增加运行时的代码篡改难度，在选择 AES-XTS 时尤其如此。为了增加对整个设备的保护，软件映像以加密格式存储，并根据特定于每个设备的 PUF 内在密钥使用 AES 引擎进行动态解密。

结语：通过设计更安全的 Wi-Fi 设备来说服买家

预计 2022-2028 年，全球智能家居收入将以平均 11% 的复合年增长率 (CAGR) 增长，并在此期间末达到 2320 亿美元*。然而，正如 Park Associates 的研究发现所述，大多数智能家居产品所有者仍对安全性不抱有信任，30% 犹豫买不买的人出于同样的原因而选择不购买。这让我们回到了博客最初的问题：How to convince Smart Home buyers with better Wi-Fi device security? Silicon Labs is here to help you with a highly secure Wi-Fi 6 solution: SiWx917, which is an advanced ultra-low-power solution for battery-powered IoT devices.

类别：

Mikko Nurmimaki

无线产品高级营销经理

国产亚洲欧美一区二区三区