Silicon Labs Secure Vault高级安全功能套件，应对物联网设备安全性挑战

时间： 2024-10-31 来源：Silicon Labs公众号

代理服务

技术支持

现货查询

批量订货

任何连接到互联网的东西都可能在某一时候面临攻击。攻击者可能会试图远程破坏物联网设备，以窃取数据，进行DDoS攻击，或试图破坏网络的其余部分。物联网安全需要一种涵盖从设计、开发到部署和维护的整个设备生命周期的集成方法。

物联网设备的安全性是客户和设备制造商的主要关注点。为确保两台设备之间的安全通信，需要保护两个关键区域。第一个是两个设备之间的通道和在这些通道内流动的数据。这些数据由Thread、蓝牙等通信协议予以处理。第二个是设备本身的安全性，这属于开发人员的责任。

目前已有若干标准和框架可为物联网安全提供指南和最佳实践，例如物联网安全基金会、NIST网络安全框架、ISO/IEC27000系列和《OWASP物联网10大安全漏洞》等。然而，没有任何一种通用标准可适用于所有物联网设备，因为不同的设备具有不同的安全要求和挑战，具体取决于其用例、功能和环境。

因此，物联网设备制造商和开发人员需要采用和实施与其特定设备最相关且最合适的标准和框架，并跟上物联网安全领域的新兴趋势和技术。

虽然物联网设备中的安全威胁风险较低，但其他威胁可能产生很大的影响，并造成相当大的损害。让我们深入了解最常见的物联网安全威胁：

未经授权的访问

最常见的安全威胁之一是未经授权的访问。黑客可以通过弱密码和其他漏洞访问物联网设备，使他们能够控制设备或窃取个人信息。这可能包括访问设备的摄像头或麦克风，或使用设备发起DDoS攻击。

数据泄露

物联网设备的另一个常见安全威胁是数据泄露，当攻击者从设备或其网络获取敏感或机密数据时就会发生数据泄露。这可能会损害数据的隐私性和完整性，并使设备或用户面临身份盗用、欺诈或勒索等威胁。

恶意软件攻击

物联网设备的第三个常见安全威胁是恶意软件攻击，即恶意软件在受害者的系统上执行未经授权的操作，这可能会损害设备的功能和可靠性，并对设备或其网络造成损坏、中断或破坏。

分布式拒绝服务攻击

物联网设备的另一个安全威胁是拒绝服务攻击，也就是DDoS，这种攻击以网络资源和服务器的可用性为目标，通过使用大量的各种物联网设备从不同位置访问通信介质发起攻击，这使得检测起来更加困难。因此，分析和防止DDoS是一个很重要的研究领域。

物理篡改

这是另一种威胁，攻击者会以物理方式访问、更改或损坏设备或其组件。这种攻击会损害物联网设备的完整性、功能和机密性。这可能会影响设备的安全性和功能，并使攻击者能够访问、操作或销毁设备或其数据。

芯科科技如何应对物联网安全挑战

安全问题通常会涉及数据泄露、恶意软件攻击、拒绝服务攻击等。然而，物联网设备更容易遭受一些其他类型的攻击。它们可能是类似于攻击者试图在您的设备上运行未经授权的代码或者试图执行产品伪造等简单的攻击，或者像差分功耗分析攻击等复杂的攻击。

芯科科技通过Secure Vault™来解决这些问题。SILICON LABS的Secure Vault是一种高级安全功能套件，旨在保护物联网（IoT）设备免受不断变化的威胁。

芯科科技是一家领先的物联网设备硅芯片、软件和解决方案提供商，专注于为更智能、互联程度更高的世界提供安全可靠的连接。它提供了一整套强大且全面的物联网安全产品和服务，其产品和服务具有安全启动、安全调试、安全密钥管理和安全身份等功能。

让我们看看常见的安全对策，它们可以帮助保护终端设备的密钥和私钥，并确保实现一个完全安全的生态系统。

Secure Vault Mid功能将保护终端设备免受逻辑攻击向量的攻击。一些应用程序还需要防止物理攻击向量，它们需要具备Secure Vault High功能，例如安全密钥管理和篡改保护。希望保护其设备免受产品假冒以及设备克隆的设备制造商应考虑投资于安全身份，这使调试管理器能够在允许设备加入智能物联网网络之前对其身份进行验证。

安全密钥管理

有多种方法可以安全地存储密钥。一种方法是创建非常昂贵的内存单元，这些内存单元将嵌入安全子系统之中。从硅晶片区域的角度来看，这些记忆单元代价高昂，始终会让决策者格外关心：我们在芯片中用了多少？最终，从来没有足够的单元，一些关键材料最终以未经加密的明文形式存储在标准内存中。用于安全密钥存储的另一种方法是使用物理不可复制功能（PUF）创建特定于设备的密钥加密密钥，并将所有关键材料以加密密钥BLOB的形式存储在标准存储器中。这种做法的额外好处是，可为您提供近乎无限的安全密钥存储。

物理不可复制功能 (PUF)

PUF是一种嵌入集成电路（IC）的物理结构，由于其独特的微尺度或纳米尺度特性源于固有的深亚微米制造工艺变种，因此很难对其进行复制。静态随机存取存储器（SRAM） PUF是基于可用标准组件的最知名PUF。

其他攻击向量

攻击者尝试在我们的设备上运行其未经授权的代码的威胁始终存在，在允许应用程序代码在设备上运行之前，安全启动会对代码上的签名进行验证，以此来解决此问题。这是基于ROM的信任根，并将该信任根作为验证序列的安全锚。我们还可以通过锁定调试端口和启用DPA对策来防止未经授权访问设备，以防通过侧信道攻击解锁设备。

安全性是物联网设备中一个非常有趣的领域，因为人们永远无法确保对设备进行100%的防护。就像洋葱的层数越多就越难以剥开一样，我们在设备中创建的层数越多，攻击者访问信息的尝试就越困难、越昂贵。在芯科科技，我们遵循按设计确保安全的理念，这意味着从设计、开发到部署和维护的每一阶段，安全均已嵌入并集成到设备的整个生命周期之中。

发送到邮箱 |
+1 赞 0
收藏
评论 0
| 转发至：

本文由雪飘梦飞转载自Silicon Labs公众号，原文标题为:物联网设备安全性：挑战和解决方案，本站所有转载文章系出于传递更多信息之目的，且明确注明来源，不希望被转载的媒体或个人可与我们联系，我们将立即进行删除处理。

全部评论（0）

暂无评论

完美结合无线连接、人工智能和安全性的智能家居解决方案

智能家居应用正在快速发展，其中推动智能设备的发展关键因素在于易于使用，而实现这一目标的最佳方法，便是让设备通过人工智能和机器学习技术进行自我思考。本文将为您介绍人工智能将如何强化智能家居设备的功能，以及由芯科科技（Silicon Labs）所推出的解决方案，将如何增强智能家居设备的功能性与安全性。

2024-06-23 - 应用方案代理服务技术支持现货查询批量订货

芯科科技安全技术Secure Vault助力设备开发商实现绝佳的物联网安全

随着今年初的电子展览会揭示了许多物联网无线连接设备的新进展，Silicon Labs首席执行官Matt Johnson先生也在近期与行业媒体的访谈中指出，物联网行业将会继续快速发展，而物联网安全技术将是确保大量增长的互联设备妥善运作的关键。

2024-04-16 - 应用方案代理服务技术支持现货查询批量订货

Silicon Labs的SiWx917低功耗无线SoC，其低功耗WiFi保活的功能，显著降低智能门锁的能耗

SiWx917是Silicon Labs推出的一款支持Wi-Fi 6和蓝牙LE双模连接的低功耗无线SoC。它集成了先进的无线技术、强大的处理能力和高效的能耗管理，非常适合智能门锁对稳定性、低功耗和数据安全有着严格要求的设备。特别是SiWx917的低功耗WiFi保活的功能，在低功耗睡眠模式下，依然可以保持WiFi网络处于连接状态。

2024-10-18 - 应用方案代理服务技术支持现货查询批量订货

解决物联网应用的网络安全性议题

随着物联网应用的普及，物联网设备已经逐渐出现在我们的日常生活之中，但这些产品也成为了恶意份子攻击的目标，如何确保物联网设备的安全性，成为产品开发过程中必须要关注的议题。本文将为您介绍物联网应用所面对的网络攻击问题，以及由Silicon Labs所推出的相关解决方案的功能与特性。

2024-05-16 - 技术探讨代理服务技术支持现货查询批量订货

Wirepas and the Silicon Labs’ EFR32FG23 Sub-GHz SoC are taking on India’s Smart Metering Challenge

As of 2023, Silicon Labs and Wirepas have seen early success in the India smart metering market with a combination of the Wirepas Sub-GHz LPWAN solution and the EFR32FG23 (FG23) sub-GHz SoC. The solution offers a scalable, reliable, and secure connectivity solution that can meet the challenges and requirements of the smart grid project by lowering implementation and recurring costs compared to cellular-based solutions.

2024-02-08 - 原厂动态代理服务技术支持现货查询批量订货

Silicon Labs通过可靠、灵活的安全软硬件打造物联网“铜墙铁壁”

物联网（IoT）因入口繁多、通信标准各异等诸多问题，致其安全问题一直备受业内关注。那么，物联网解决方案商如何在不同层面打造安全的物联网系统？近日，Silicon Labs物联网安全高级产品经理Mike Dow分享了他的见解。

2021-05-28 - 原厂动态代理服务技术支持现货查询批量订货

新发布的网络安全标签计划将推进物联网发展，芯科科技持续加强其Secure Vault安全技术

Silicon Labs一直以来加强其Secure VaultTM安全技术、定制零件制造服务（CPMS）和第三方认证的完善解决方案，帮助客户在物联网安全方面领先一步。

2023-08-11 - 原厂动态代理服务技术支持现货查询批量订货

防止假冒电子产品：Silicon Labs为物联网设备制造商提供4种安全解决方案

本篇文章探讨了外包生产的风险，以及Silicon Labs为您提供的四种安全防护的解决方案，以保护您的智能家居产品、家电、医疗设备、可穿戴设备和其他物联网小工具免受盗版危害。

2022-07-28 - 原厂动态代理服务技术支持现货查询批量订货

芯科推出软硬兼顾、技惊四座的多协议物联网开发平台

对于物联网无线协议的应用和设计还是一知半解吗？Silicon Labs将通过本篇文章带您了解领先行业的物联网无线开发平台——适合各种协议开发，并且包含软件开发工具和安全技术支持的集成型无线SoC，帮助您推进新型物联网设备的上市时程。

2022-04-07 - 新产品代理服务技术支持现货查询批量订货

Secure Vault符合PSA 3级认证要求，大幅降低物联网生态系统安全漏洞所带来的风险

Silicon Labs集成Secure Vault物联网安全解决方案的EFR32MG21无线SoC最近通过Arm平台安全架构（PSA）的最高级别的3级认证。本文详细说明PSA安全认证，并指出Secure Vault解决方案可以提供哪些功能以协助设备商防范物联网安全攻击。

2021-03-26 - 原厂动态代理服务技术支持现货查询批量订货

Silicon Labs的Secure Vault技术帮助确保互联网医疗设备的安全性，保护数据安全

Silicon Labs的Secure Vault技术提供了令人印象深刻的技术硬件和软件功能列表，可用于开发极其强大、安全的IoT无线解决方案，帮助确保与BLE连接的患者监测设备保持安全，保护私人和保密的医疗保健数据。

2021-03-12 - 原厂动态代理服务技术支持现货查询批量订货

【经验】如何查询Silicon Labs蓝牙芯片的QDID

在使用Silicon Labs的蓝牙SoC设计做成的模块或者产品，在过认证的时候，可能会需要对应型号芯片的QDID，本文指导如何查询Silicon Labs蓝牙SoC的QDID。

2022-12-15 - 设计经验代理服务技术支持现货查询批量订货

Silicon Labs助力“物联网设备安全规范1.0”发布，满足多项国际法规和标准

Silicon Labs（亦称“芯科科技”）日前协助连接标准联盟（Connected Standard Alliance, CSA）产品安全工作组（PSWG）发布－物联网设备安全规范1.0（IoT Device Security Specification 1.0），以及附带的认证计划和产品安全验证标志。

2024-03-21 - 原厂动态代理服务技术支持现货查询批量订货

【IC】Silicon Labs推出全新的2.4 GHz无线PCB模块，为物联网设备制造商提供更快速、更简捷的开发过程

致力于以安全、智能无线技术，打造更加互联世界的领导厂商Silicon Labs（亦称“芯科科技”，NASDAQ：SLAB），宣布推出全新的BGM240P和MGM240P PCB模块。该模块设计旨在为面向智能家居和工业应用的互联产品提供更快的上市时间；全新模块可支持开发人员获得可靠的无线性能、能耗效率并保护设备免受网络攻击。