【技术交流】聚焦智能家居信息安全 笃行安全之道 驾驭生存之本

[导读] 智能家居安全已经不再是空话套话,而是正在应用落实的领域,无论是企业还是平台,一批开拓者正在笃行智能家居安全之道,保障智能家居产品普及后的生存根本。从家电、到芯片到安全解决方案,它们如何从不同角度深入驾驭安全?如何从产业链上中下游解决智能家居安全问题?本刊特别盘点中国智能家居产业联盟CSHIA华东高峰论坛,重点聚焦智能家居信息安全热点,安全解决方案提供商及智能家居专业制造商,共同探讨如何让智能家居更安全。

2017-10-23_10-43-18

智能家居安全已经不再是空话套话,而是正在应用落实的领域,无论是企业还是平台,一批开拓者正在笃行智能家居安全之道,保障智能家居产品普及后的生存根本。从家电、到芯片到安全解决方案,它们如何从不同角度深入驾驭安全?如何从产业链上中下游解决智能家居安全问题?

本刊特别盘点中国智能家居产业联盟CSHIA华东高峰论坛,重点聚焦智能家居信息安全热点,安全解决方案提供商及智能家居专业制造商,共同探讨如何让智能家居更安全。众多智能家居设备商、集成服务商、产业链配套供应商、解决方案提供商、暖通服务商、影音设备经销商、装饰建材渠道商、运营商、开发商、酒店方、设计师、专业媒体等代表参加此次论坛。


美的M-Smart安全体系解读

2017-10-23_10-24-11

M-Smart注重信息安全,目前美的智能产品都会严格执行智能化检测标准,如智能家电会按照网络的安全标准接入。M-Smart 安全系统方案包括:身份认证、通信加密、控制授权、数据保护。

2017-10-23_10-19-52

M-Smart安全架构

从Wi-Fi模块到手机APP再到云服务器,美的智能家居都有布局。对于单个智能家电,一般由带Wi-Fi模块的家电、手机APP、智慧云三部分组成,美的智慧家居结合目前智能家居体系从端、管、云三个层面出发,全方位解决智能设备的安全隐患。在Wi-Fi模块研发阶段,规避风险函数的使用,产品出厂熔断所有调试接口,让黑客无从下手;产品使用过程中,涉及到的路由SSID和密码的存储,全部采用加密方式进行保存。

M-Smart加密流程

智慧云,使用阿里云盾,高防IP等防护服务,保证云服务稳健运行。通信协议安全在整个体系中有着非常重要的地位,它与用户隐私、控制权限有着紧密的关系,美的智慧家居充分考虑硬件模块资源成本问题,对SSL安全协议进行了优化,推出了更适合智能设备与云服务器、APP的安全承载协议。


同余科技:全方位梳理智能家居安全漏洞

2017-10-23_10-26-46

从网络安全、隐私安全和健康安全三个方面来看:智能家居一旦出现网络安全问题,轻则会造成寄居产品受控,影响用户体验;从隐私安全方面来说,传统的安全问题,只会造成信息泄漏,攻击者只是了解正在传输的信息,而智能家居出现安全问题,两者的隐私重要性不在同一量级上;从健康安全来说,传统安全很少会影响到人身健康问题,但智能家居出问题,就会直接造成人身伤害。

20171023102203

互联网与物联网安全特点对比

20171023102204

从智能设备到云端再到APP,各种安全漏洞袒露无疑,我们必须克服这些安全漏洞。

20171023102205

智能家居安全疏忽会造成财产损失与健康威胁。另外目前的安全隐患包括:数据隐私、数据泄露、隐私泄露、网络应用、系统漏洞、网络攻击等各个方面。

安全漏洞会造成非常大的影响,如智能设备故障、安全事故、次生破坏、饮食安全、穿戴安全、生活环境威胁、财产勒索、社会公共事故。


艾矽科技:硬件芯片加密安全解决方案

2017-10-23_10-31-12

ICTK提供基于PUF(Physical Unclonable Function)物理不可克隆技术的安全芯片和安全解决方案,PUF的提出是因为传统的安全加密体系都是基NVM(Non Volatile Memory)存储式加密,这种加密方式把明文通过加密算法转换成密文后,会将密文和密钥信息存放在NVM中,黑客会从NVM里获取密钥信息,从而破译密文,因此存在很大安全漏洞。所以这种方式的安全性取决于密钥的安全性,一旦密钥被窃取,就很容易还原出各种明文信息。

20171023102207

硬件芯片加密解决方案

上述传统加密方式因为需要存储密钥,具有固有的安全缺。ICTK提出一种不用存储密钥的新一代加密技术,基于PUF的全新安全加密模式。通过硬件PUF安全芯片加密,在NVM中只存储密文信息;密钥在PUF芯片内部物理结构中,使用即生成,使用后销毁,全程不对外输出任何密钥信息。黑客只能在NVM中获取密文信息,没有PUF密钥,永远无法解密。


握奇数据:大数据解读智能家居安全

2017-10-23_10-33-07

物联网设备面临攻击浪潮

联网设备的与日俱增,让越来越多的数据上传至网络,增加了数据被窃的风险; IOT设备面临更广的攻击面;大多数硬件厂商对IoT设备存在的潜在风险理解不够清晰,一旦出现漏洞又不能及时发现与补救;缺乏相关的安全标准和检测认证要求。

让我们开始先看一下基于IoT物联网的IPS特征攻击数据,并将2015年和2016年的数据进行对比。

20171023102209

2016年针对部分物联网设备的攻击次数相比2015年有了指数级增长

20171023102210

欧洲、中东和非洲地区受攻击的IoT设备 (按设备类型统计)— 2016年

20171023102211

亚太地区受攻击的 IoT设备(按设备类型统计)— 2016年

20171023102212

全球范围受攻击的IoT设备 (按设备类型统计)— 2016年

家庭路由器在2016年继续吸引了大多数IPS特征攻击。而且攻击次数成指数级增加(3000多次幂),达到250多亿次。比如针对数字录像机/网络录像机(DVR/NVR)的攻击次数增加2000倍以上,而针对智能电视的攻击次数几乎翻了三倍。有趣的是,针对网络附属存储(NAS)系统、网络摄像头、电信系统、以及打印机的攻击次数均大幅减少,乘法因数范围从-1.5 到约 -10次幂。


物联网时代,安全威胁从“谋财”到“害命”

安全威胁包括隐私安全、财产安全、人身安全到公共安全,安全问题是物联网设备推广和普及的最大障碍之一。

智能家居系统安全风险分布呈现交叉形式,移动终端嗅探发送和接受数据,到云平台与移动终端通过Wi-Fi/4G/5G信号链接,再到网关与设备间的Zigbee/Z-Wave/BLE等协议传输中,都可能发生数据重放、伪造、攻击与漏洞获取等可能性。

智能家居目前对安全方案的需求包括:可信身份认证、安全的链路连接、安全密码环境、低成本低功耗与易部署和维护。

安全的密码环境是智能家居安全的基本要求:安全的秘钥存储、安全的计算环境、安全的密码环境。从设备到设备,设备到网关,网关到云服务,云服务到手机都必须要有可信的身份服务与设备间的安全协作链接。

20171023102213

20171023102214

 

20171023102215


飞天诚信:优秀安全解决方案的必备要素

2017-10-23_10-36-09

智能手机、平板电脑和计算机都是对人的控制,通过Internet/互联网会连接至家庭网络与云服务器,在此链路中,必须保证安全链路无任何泄露的可能,最终这些指令会被纷发到各子设备与系统,安全的系统永远只纷发对的指令,设备也会保证不出安全纰漏。

20171023102217

安全解决方案对三大安全点的把控

智能手机、平板电脑和计算机都是对人的控制,通过Internet/互联网会连接至家庭网络与云服务器,在此链路中,必须保证安全链路无任何泄露的可能,最终这些指令会被纷发到各子设备与系统,安全的系统永远只纷发对的指令,设备也会保证不出安全纰漏。

20171023102218

优秀的安全解决方案应具备的必要素质

优秀的标准呈现金字塔式要求,安全解决方案最基础应该有效解决问题,其次是用户体验要好,拥有高性能,另外还应该易于扩展与升级,最终是低耦合要求。

20171023102219

优秀的全方位安全解决方案

优秀的解决方案已定要覆盖芯片、认证平台与系统方案。其中安全芯片方案需要采用高速流加密芯片,这种安全芯片必须低功耗且定成本;此外统一身份的认证平台,如动态口令认证等可以保证系统的便捷性与安全性;对于系统方案,需要多层次的保障与完善的秘钥体系,常见的有秘钥管理平台、Licence管理平台、固件安全下载系统等。

未经允许不得转载:数智网 » 【技术交流】聚焦智能家居信息安全 笃行安全之道 驾驭生存之本

分享到: 更多