行业资讯

2016/01/08

804

照明系统成智能家居安全隐患硬件装置强化弱点

     一年前,大多数人对入侵照明系统的印象就是爱搞恶作剧的十几岁孩子随意开灯关灯,并看着他的家人从一个房间跑到另一个房间,试图弄清楚他们的系统出了什么问题。大家肯定会认为这很烦人,但这不会对个人安全或财产造成真正的威胁。不过,人们现在开始意识到真正的危险,联网的照明系统可以成为入侵整个智能家居或楼宇自动化系统的一个入口。

    门锁和安全摄像头等联网的安全设备,需要能很好地防范黑客攻击,这是常识。黑客想要访问家庭网络,接入智能家居或楼宇自动化网络的任何终端都会成为访问该网络的一个途径。像联网灯具或联网设备这样看似无害的终端,都可能中计信赖恶意终端,使黑客有机会入侵系统,这好比是将防盗门的钥匙放在门垫下。

    如果黑客能访问相关网络,那么对隐私、个人财产和身份的潜在损害可能是毁灭性的。

    研究人员已经证实,采用WiFi和网状网协议(Zigbee)的多个品牌的照明产品面临这类攻击。在网状网中,灯具是非常方便的通信节点,因为它们分布于建筑物的各个角落,并且通常会连接到电线上。这使他们能够高效扩展网络,使通信保持正常运行,而没有电池供电设备存在的电力限制。另外,这还意味着他们能很好地向网络中的其它类型的终端发出和中继转发指令。一旦攻击者能获得联网照明系统的信任并得到网络密钥,那么,支持WiFiWPA2协议或在许多Zigbee系统中使用的AES认证协议都将毫无用处,从而任由黑客控制网络。

    越来越多的人认识到这一薄弱环节,推出面向联网终端的更高安全标准的愿望也愈加强烈。仅网络级安全协议不再能有效保护系统的完整性;必须从每个设备着手解决安全问题。

    保护联网终端的最佳方式是什么?

    联网的灯具是一种零售商品,这使得攻击者很容易对其进行物理分析并找出其安全薄弱环节(譬如,如果加密密钥和安全软件存储于标准MCU未受保护的内存,那么,可以很容易找到一种方式进入系统)。有效确保安全,需要仰仗专用的防篡改安全设备,比如安全微控制器。这类控制器能安全存储网络密码和认证密钥,并为安全功能提供一个隔离环境。设计合理的安全芯片能保护联网终端,防止远程攻击和物理攻击,使网络的每个节点都能成为对抗黑客攻击的有效屏障。

照明及LED产业风向标

欢迎莅临广州国际照明展览会!

联系我们

商务邮箱:

商务电话:

020-38251558

公司地址:

广州市天河区林和西路9号耀中广场B2616室

主办单位官方微信

主办单位官方微信