芯科科技推出包含一整套业界前沿先进安全功能的Secure Vault,解决物联网应用的网络安全
随着物联网应用的普及,物联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保物联网设备的安全性,成为产品开发过程中必须要关注的议题。本文将为您介绍物联网应用所面对的网络攻击问题,以及由SILICON LABS(亦称“芯科科技”)所推出的相关解决方案的功能与特性。
物联网设备成为恶意份子的攻击目标
物联网设备正在渗透到我们生活的方方面面,随着时间的推移,无论是消费者和企业都开始逐渐采用物联网产品,来提升生活与工作的便利性。不过,以往以电脑为主要攻击目标的黑客与恶意份子,如今也开始将攻击目标转往物联网设备,如何加强物联网设备的安全性,成为产品开发商、政府、消费者所关心的议题。
物联网攻击通常以两种方式发生,一种是通过互联网从远处瞄准设备的远程攻击,以及攻击者拥有目标设备的本地攻击。远程或逻辑攻击以软件为目标,而本地或物理攻击以设备本身内部的芯片为目标。以往大多数网络攻击都是由个人从云端发起的远程攻击,但近年来,则以有组织的方式,专注于通过勒索软件进行攻击与勒索,不再为了几百美元攻击与勒索个人,转而朝向攻击与勒索企业索取数百万美元。
此外,黑客一旦进入这些企业的网络系统,将使用现有工具进行渗透,并在防御系统失效时将攻击安排在特定时间,以延迟企业的响应时间。另一个趋势则是攻击正在从远程转移到本地,原因之一便是负责保护企业网络的人员在防御以云为中心的攻击方面做得很好,使得从互联网攻击IT基础设施就变得更加困难。
由于企业的网络安全意识的提高,因此犯罪份子转而朝向枢纽攻击,枢纽攻击是一种针对终端节点的攻击,目的是利用它来攻击更高级别的基础设施,由于终端节点以前从未被视为目标,因此它们内置的安全性通常很弱,加上物联网和工业物联网的兴起,极大地增加了底层智能设备的数量,这使得这些物联网和工业物联网设备往往很容易在市面上取得,黑客可以根据需要,在这些设备上花费时间寻找漏洞与切入点,使得这些物联网设备被入侵的风险增加。
勒索软件攻击中心由IT转向OT
勒索软件不仅变得更有针对性,而且其重点正在从以信息技术(IT)为中心的攻击计划转向以运营技术(OT)为中心。这是因为OT与经营企业的主要目的有关,像是楼宇自动化、工厂自动化或楼宇控制等应用,对于这些类型的运营,业务连续性中断可能会导致重大的财务损失,攻击者知道这些攻击操作会对企业带来很大损失,因此企业会愿意为此付出代价。
能够获利的能力正在推动将攻击的重点目标转变为OT,但这并不是唯一因素。易于部署也是其中一个重要原因,包括制造系统、机器人、火灾报警系统、访问控制系统在内的操作设备,由于成本考虑,这些设备通常没有内置安全性。物联网和工业物联网的趋势还包括将以前不存在的设备引入到系统中,特别是对于工业物联网来说,经常将一些廉价的传感器放在地板上,并将数据发送到云端,这些设备可能来自非常小的公司或初创企业,他们没有资源专注于一流的安全功能。
每个传感器都会产生一个新的攻击向量,并可能成为一种使关键系统崩溃的方法,该停机时间可用于勒索大笔赎金以恢复服务。来自世界各地的廉价传感器很容易在供应链中被取得,并在设施齐全的黑客实验室中被研究与破解。例如,想象一下纽约金融区一座高层办公楼的火灾报警系统遭到破坏,警报系统可能会被触发,整个300层楼的人们会被疏散到街上,如果同一栋大楼的访问控制系统也受到损害怎么办?战略性放置的配电断路器甚至可能会使整个城市陷入黑暗。想象一下,在这种情况下犯罪份子可以获得多少赎金,以每分钟损失的金额来看,要求十亿美元的赎金也不是不可能的。
网络安全规范日渐受到政府重视
考虑到网络安全需求,美国加州政府出台《加州消费者隐私法案》,并于2020年1月1日生效。该法案要求具备“合理”的安全功能,这些功能适用于设备的性质和功能,以及设备收集、包含或传输的信息。功能的设计必须能够保护设备及其所包含的任何信息免遭未经授权的访问、破坏、使用、修改或披露,并要求每台制造的设备中预编程的密码都是唯一的。简而言之,法律要求这些设备不能被黑客攻击。许多美国的其他州已经推出了类似的法案,约有30%的美国人口就受到此类监管。
对于美国来说,国家标准与技术研究所(NIST)将作为决定什么被认为是“合理”的管理机构,我们可以预期更多的立法和法院案件将继续指导未来的法律制定。NIST发布了NISTIR 8259A,为可扩展的物联网设备建立了网络安全功能基线,并主导的UL 2900-1标准的制定,针对网络连接产品的软件网络安全的通用需求,有了明确的规范。
美国并不是唯一致力于保护物联网设备安全的国家,英国和其他欧洲国家目前正在欧洲电信标准协会(ETSI)内合作,为消费者物联网制定类似的规范性安全功能。ETSI得到欧盟委员会的认可,并负责制定欧洲信息和通信技术(ICT)标准。NISTIR 8259A存在许多相同的主题,要求安全功能,例如软件/固件的可更新性,并确保软件的完整性,这将需要嵌入式设备固件的安全启动和安全更新。此外,ETSI也推出了EN 303 645标准,这是第一个适用于全球消费者物联网设备的网络安全标准,旨在将技术和组织措施结合起来,实现网络安全的良好实践。
保护物联网设备安全需求的平台
为了帮助客户应对不断发展的安全趋势挑战并遵守法规,Silicon Labs推出了Secure Vault,这是一个屡获殊荣的平台,用于保护和面向未来的物联网设备,最近成为第一个达到PSA认证级别3状态的物联网安全解决方案。Secure Vault的关键类别之一是提供了新的安全功能,包括安全设备身份、安全密钥管理和存储,以及高级篡改检测。
作为此过程的一部分,Secure Vault利用了由物理不可克隆功能生成的独特数字指纹。然后,这可以用于创建AES对称密钥,当系统断电时,该密钥会物理消失,因此当芯片关闭电源时,AES对称密钥甚至不存在。这是应对密钥管理挑战的极其有效的解决方案,并且该功能可以根据开发人员的应用需要进行扩展以支持大量密钥。Secure Vault还包括一个篡改检测系统,一旦发生篡改事件后便关闭设备,密钥就无法重建。
Secure Vault是当今最先进的硬件和软件安全保护套件,可提供安全设备身份证书,从概念上讲,这类似于每个芯片的出生证明,可实现部署后的安全性、真实性和基于证明的健康检查,从而保证芯片在其生命周期内的真实性。
Secure Vault还支持高级篡改检测功能,使开发人员能够在设备遇到意外行为(例如可能表明存在漏洞的极端电压、频率和温度变化)时设置适当的响应操作。Secure Vault还支持安全密钥管理和存储,这是一个中央组件,通过对密钥进行加密并将其与应用程序代码隔离,并使用由物理不可克隆功能(PUF)生成的主加密密钥(KEK),以防止直接访问物联网设备及其数据硬件。
支持Secure Vault安全功能的无线SoC
Silicon Labs推出了一系列启用Secure Vault的产品,包括EFR32FG23 1 GHz 以下无线SoC、EFR32MG24第二代无线多协议SoC与EFR32MG27第二代无线多协议SoC,所有的第二代系列产品都可以算在Secure Vault的范畴之中,包括xG21、xG22、xG23、xG24、xG25、xG27与xG28。
EFR32FG23 Flex Gecko 1 GHz以下无线SoC是适用于智能家居、安防、照明、楼宇自动化和计量的1 GHz以下物联网无线连接的理想解决方案。高性能的1 GHz以下无线电可进行长距离传输,并且不容易受到其他技术造成的2.4 GHz干扰。单芯片、多核解决方案可提供多种行业前沿的功能,包括出色的安全性、低功耗、快速唤醒时间以及集成的功率放大器,可为物联网设备实现下一代安全连接。
EFR32MG24第二代无线多协议SoC是使用Matter、OpenThread和Zigbee协议实现网状物联网无线连接的理想选择,适用于智能家居、照明和楼宇自动化产品。凭借高性能2.4 GHz RF、低电流消耗、AI/ML硬件加速器和Secure Vault™等关键功能,物联网设备制造商可以创建智能、稳健、节能的产品,避免远程和本地网络攻击。ARM Cortex® -M33运行高达78 MHz、1.5 MB的闪存和256kB的RAM,可为要求苛刻的应用提供资源,同时为未来增长留出空间。目标应用包括网关和集线器、传感器、开关、门锁、LED照明、灯具、定位服务、预测性维护、玻璃破碎检测、唤醒词检测等。
另外还有EFR32MG27 SoC扩展了Silicon Labs的Zigbee产品组合,专为低功耗、小封装终端设备而开发。集成DCDC升压为物联网设备制造商提供了低至0.8伏的运行能力,可使用单节碱性电池和纽扣电池,进而降低设备的外形尺寸和成本。
此外,第二代系列产品均包含一个集成的安全子系统和可充分利用的Secure Vault技术。Secure Vault提供领先的安全软件功能和物理不可克隆功能(PUF)硬件技术,以极大降低IoT安全漏洞和知识产权受损的风险。
目前所有第二代系列产品均可采用Simplicity Studio 5开发工具进行轻松迁移,并可使用开发套件、SDK、移动应用程序、Silicon Labs的能耗分析器和获得专利的网络分析器,来缩短产品上市时间。
结语
物联网设备正广泛应用于个人、家庭与企业环境之中,但这也为那些怀有恶意的人士提供了可攻击的媒介,因此物联网设备的安全性不应被视为可选功能,而是必要功能。Silicon Labs推出的Secure Vault包含一整套业界前沿的先进安全功能,可解决不断升级的物联网威胁,极大降低物联网生态系统安全漏洞风险,降低因仿冒导致的知识产权或收入损失的影响,将可提升物联网设备的安全性,值得开发相关产品的厂商进一步了解与采用。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由ll转载自SiliconLabs公众号,原文标题为:解决物联网应用的网络安全性议题,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
芯科科技多协议无线SoC助力控客开发智能家居解决方案,为杭州亚运村打造智能舒适、便捷安全的生活体验
SILICON LABS MG21多协议无线SoC获杭州控客信息技术有限公司采用于开发全套智能家居解决方案,并提供予杭州亚运会媒体村打造智能、舒适、便捷、安全的生活体验。控客于近期采用了芯科科技MG21多协议无线片上系统(SoC)的控客智能家居解决方案于先前落地杭州亚运会媒体村,用创新性设计和高品质产品,为入住人员提供了智能、舒适、便捷、安全的生活体验。
应用方案 发布时间 : 2023-12-07
芯科科技超低功耗多协议SoC MG24助力INGY和Wirepas提升智能照明控制
SILICON LABS提供超低功耗且具备大容量存储和低延迟无线连接等行业领先性能的MG24多协议SoC,为INGY和Wirepas于智能照明控制系统的合作带来了极大助益,满足了新型照明系统对于尺寸限制、形状要求、高温弹性和高性能无线功能的各项要求。
应用方案 发布时间 : 2023-12-15
【应用】Silicon Labs新一代Sub-G无线SoC芯片EFR32FG23用于智能表计,接收电流仅为3.7mA
Silicon Labs推出了新一代的Sub-G无线SoC芯片EFR32FG23,相对于上一代,它拥有更强的MCU、更低的功耗、更高的安全性等。EFR32FG23是适用于智能家居、安防、照明、楼宇自动化和表计的Sub-G物联网无线连接的理想解决方案。
应用方案 发布时间 : 2021-10-26
EFR32MG13 Mighty Gecko Multi-Protocol Wireless SoC Family Data Sheet
型号- EFR32MG13,EFR32MG13P632F512GM48-D,EFR32XG13,EFR32MG13P732F512GM48-D,EFR32MG13P733F512GM48-D,EFR32MG13P732F512IM48-D,EFR32MG13P733F512IM48-D,EFR32MG13P732F512IM32-D,EFR32MG FAMILIES,EFR32MG,EFR32MG13P732F512GM32-D,EFR32XG13P132F512GM48-AR,EFR32MG13P632F512GM32-D,EFR32MG13 FAMILY,EFR32
芯科科技携手东胜物联提升Sub-GHz网关和智能安防产品开发,互联互通更可靠到位
芯科科技携手东胜物联提升Sub-GHz网关和智能安防产品开发,互联互通更可靠到位。通过芯科科技EFR系列多协议无线SoC产品和相关软件开发工具的支持,东胜物联推出了一系列无线模块及可编程和多协议物联网网关设备,可广泛涵盖最新版本的蓝牙、Sub-GHz、Zigbee、Z-Wave和Matter等热门无线协议的网络连接设计。
原厂动态 发布时间 : 2024-01-12
xG26再告捷!荣获2024全球电子成就奖-RF/无线年度创新产品奖
SILICON LABS(芯科科技)旗舰级BG26蓝牙SoC和MG26多协议SoC在日前获颁2024年全球电子成就奖(WEAA)年度射频/无线/微波创新产品奖!BG26和MG26系列SoC是迄今物联网产业领先企业之最高性能的系列产品,可用于最复杂的物联网应用,如需要较强的处理能力、能效和无线性能的Matter等具备严苛要求之新兴应用,以及包括智能家居、智慧城市和工业用例。
原厂动态 发布时间 : 2024-11-13
【经验】多协议无线 SOC EFR32MG实现ZigBee的OTA操作指南
EFR32MG系列是Silicon Labs公司推出支持多协议无线 SOC,可以单芯片支持私有协议、BLE5.0、BLE MESH、ZigBee和Thread协议,并且可以单芯片支持Sub-GHz和2.4GHz的频段。由于其超低功耗、高射频性能以及高集成度等特点被广泛应用于智能家居、安防、智能工业等市场。在ZigBee的实际应用中,OTA是必不可少的功能,由于选择的型号不同,配置OT
设计经验 发布时间 : 2018-09-24
【选型】Silicon Labs BG22、xG24、BG27无线SoC比较及信驰达无线模块选型指南
作为安全、智能无线技术领域的前沿品牌,Silicon Labs在最近几年陆续推出了EFR32BG22、EFR32xG24、EFR32BG27等系列无线SoC。RF-star作为物联网行业领先的无线通信模组厂商,基于Silicon Labs的无线SoC推出了RF-BM-BG22x系列串口转蓝牙透传模块、RF-BM-BG24x旗舰系列低功耗蓝牙模块和RF-BM-MG24x旗舰系列并发多协议无线模块。
器件选型 发布时间 : 2023-09-07
2.4GHz无线SoC MG21助力开发SONOFF微型Zigbee USB智能适配器支持路由和快充
SILICON LABS近日宣布,其EFR32MG21(MG21)2.4GHz无线SoC获SONOFF公司选用于开发新型“ZBMicro”智能开关。该产品是SONOFF最新的微型Zigbee USB智能适配器,也是智能家居技术领域的开创性产品。从作为USB设备的智能开关到作为Zigbee路由器和支持快速充电的功能,ZBMicro提供了无与伦比的用户体验,提升了现代智能家居的连接性和便利性。
原厂动态 发布时间 : 2024-08-17
【经验】创建ZigBee的无线SOC网关工程操作步骤
Silicon Labs公司的EFR32MG系列是针对智能家居市场应用的多协议无线SOC,单芯片支持蓝牙、ZigBee和Thread等协议,尤其是高性价比的系列2产品MG21、MG22,在ZigBee应用方面受到广大工程师的青睐。对于新手来说,使用SOC模式网关是最简单不过,本文就指导大家创建ZigBee的SOC网关工程操作步骤。
设计经验 发布时间 : 2020-04-09
【经验】EFR32MG21多协议无线SoC的SWO PA03如何复用为普通GPIO口呢?
EFR32MG21 系列是 Silicon Labs 推出的高性价比的多协议无线SoC,用户在进行产品开发时会遇到 GPIO 不够用的情况,此时我们可以通过复用 JTAG 管脚中的 SWO log 输出脚,作为普通 GPIO 使用。本文介绍把 PA03 配置成普通按键的方法。
设计经验 发布时间 : 2020-06-29
EFR32MG21 Multiprotocol Wireless SoC Family Data Sheet
型号- EFR32MG21A020F512IM32-B,EFR32MG21B020F512IM32-D,EFR32MG21B020F512IM32-B,EFR32MG21A010F512IM32-B,EFR32MG21B010F512IM32-B,EFR32MG21A010F768IM32-D,EFR32MG21B020F1024IM32-B,EFR32MG21B010F1024IM32-B,EFR32MG21B010F768IM32-D,EFR32MG21B010F768IM32-B,EFR32MG21B010F1024IM32-D,EFR32MG21A010F768IM32-B,EFR32MG21B020F1024IM32-D,EFR32MG21B010F512IM32-D,EFR32MG21,EFR32MG21A010F512IM32-D,EFR32MG21B020F768IM32-B,EFR32MG21A020F768IM32-D,EFR32MG21B020F768IM32-D,EFR32MG21A020F768IM32-B,EFR32MG21A020F512IM32-D,EFR32MG21A010F1024IM32-B,EFR32MG21A020F1024IM32-D,EFR32MG21A020F1024IM32-B,EFR32MG21A010F1024IM32-D
【经验】多协议无线SoC EFR32MG的ZigBee开发之Token使用教程
EFR32MG系列是Silicon Labs公司针对多协议推出的无线SOC,单芯片可以支持Sub-G、蓝牙、Thread和Zigbee多种协议。Token是用来存储非易失性数据的即掉电后也能保存,本文档指导大家如何在EmberZNet PRO应用程序中自定义Token来存储非易失性数据。
设计经验 发布时间 : 2019-02-13
芯科科技提供Matter一站式开发平台及适用于互联健康与可穿戴设备的超低功耗、多协议无线SoC和模块
Silicon Labs(亦称“芯科科技”)作为Matter和互联健康解决方案的领先供应商,正全力支持及推广健康与保健工作组的项目,通过为开发人员提供完善的Matter一站式开发平台,以及适用于互联健康与可穿戴设备的超低功耗、多协议无线SoC和模块,来加速实现此一愿景。
原厂动态 发布时间 : 2024-03-01
解决物联网应用的网络安全性议题
随着物联网应用的普及,物联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保物联网设备的安全性,成为产品开发过程中必须要关注的议题。本文将为您介绍物联网应用所面对的网络攻击问题,以及由Silicon Labs所推出的相关解决方案的功能与特性。
技术探讨 发布时间 : 2024-05-16
电子商城
品牌:SILICON LABS
品类:Wireless Gecko SoC
价格:¥10.4994
现货: 61,779
品牌:SILICON LABS
品类:Wireless Gecko SoC
价格:¥19.2326
现货: 2,500
品牌:SILICON LABS
品类:Mighty Gecko Multi-Protocol Wireless SoC
价格:¥27.0929
现货: 90,767
现货市场
服务
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
根据用户的接口模块,使用是德示波器及夹具查看实时眼图演示,测试USB/MIPI/DDR/SATA/HDMI协议,支持最高到1.2GHz的实时眼图协议测试。支持到场/视频直播测试,资深专家全程指导。
实验室地址: 深圳 提交需求>
登录 | 立即注册
提交评论