智慧家居正在徹底改變我們的日常生活方式,這要歸功於其連接到物聯網 (IoT) 的不同設備網路。無論這些物聯網設備有多麼不同,或者它們的功能集如何,它們都能共同簡化使用者的生活並 簡化家務。在家工作期間,需要更安全、更簡單、更方便的方式來與世界保持聯繫,這刺激了對 語音命令作 的家庭設備的需求達到新的高度。無論是早晨鬧鐘響起后開始沖泡的智慧咖啡機,還是使用者出門自動鎖門的智慧鎖,物聯網設備都可以增強便利性和舒適度。儘管智慧家居中的物聯網設備可以創造 一個理想的智慧生活環境,但它們也帶來了必須解決的新數位漏洞和安全問題。
網路攻擊的前沿和中心
近日,美國最大的成品油管道系統Colonial Pipeline Co.遭受了勒索軟體網路攻擊。一個俄羅斯駭客組織鎖定了 Colonial Pipeline 的一些計算機系統,並迫使該公司關閉了整個管道,導致東海岸大部分地區出現燃料短缺。
也許這次襲擊最令人驚訝的部分是它發生得如此容易。通過洩露虛擬專用網路 (VPN) 帳戶的 單個密碼 ,駭客能夠訪問該公司的計算機網路。儘管攻擊發生時該帳戶已不再使用,但它仍然能夠訪問 Colonial 的網路。
問題是 VPN 帳戶沒有受到基本網路安全工具(例如多因素身份驗證)的保護。這意味著駭客只需要獲得正確的使用者名和密碼,公司幾乎就屈服了。此類勒索軟體攻擊變得越來越頻繁,肉類包��廠和醫院等美國企業成為最近的目標。像 Colonial Pipeline 這樣的大型案例獲得了最多的新聞報導,但大多數攻擊針對的是較小的使用者,例如本地企業和個人使用者。解釋很簡單: 針對人類比針對系統更容易。
設計更安全的智慧家居
雖然智慧家居的目標與公用事業公司大不相同,但它們仍然面臨類似類型的網路攻擊和勒索軟體威脅的風險。例如,家庭監控系統可以儲存機密資訊,例如個人醫療數據。如果發生安全漏洞,駭客可以訪問您的私人資訊。竊賊可以使用其他看似無害的數據,例如 HVAC 運行參數或家庭內部溫度,來確定闖入機會。除了強大的安全設計外,使用者還需要接受有關潛在威脅的教育,並接受培訓以照顧他們的個人安全,就像他們接受過處理稅收的培訓一樣。
許多老行業已經制定了完善的全球安全標準,但物聯網等新興技術可能必須在此過程中制定標準。然而,缺乏標準並不是在設計中忽視網路安全的藉口。無論好壞,網路攻擊都是我們新現實的一部分,因此我們不僅必須設計有彈性的系統,而且必須始終制定備份計劃。雙因素身份驗證解決方案、物聯網防火牆、定期更新和有效的訪問管理應該成為產品規劃過程的一部分。
智慧家居的常見風險因素包括人為錯誤,例如粗心的密碼和密鑰管理,以及允許未經授權的設備連接到網路。未經授權的連接即使沒有獲得控制訪問許可權,也可能導致重大問題。網路頻寬可能會被盜,合法使用者可能會被拒絕服務。話雖如此,許多智慧家居設備都是電池供電和無線聯網的,這使得它們容易受到泛洪網路請求(DDoS 攻擊)的影響,從而迅速耗盡可用能量。了解威脅,並在設計階段就更加重視安全性,是物聯網未來的必要組成部分。
對更安全的物聯網設備的需求
由於物聯網的發展,製造商面臨著在市場上發佈盡可能多的產品的壓力。因此,創建新物聯網設備的緊迫性推動了大量具有被忽視的物聯網安全漏洞的設備湧入。當新產品取代舊型號時,製造商可能不會提供必要的努力來支援它們的安全補丁。特別關注安全性的製造商和軟體設計人員可以真正從這個擁擠的市場中脫穎而出。事實上,安全設計方法可以提供競爭優勢。
話雖如此,駭客的努力仍在堅持不懈,新的威脅也在不斷出現。使用三年的家庭安全系統,甚至使用六個月的安全攝像頭,都可能存在潛在的漏洞。即使是沒有經驗的駭客也可以利用容易訪問的漏洞進入您的家庭網路。駭客控制筆記型電腦上的網路攝像頭、嬰兒監視器和攝像頭的案例變得越來越普遍。在智慧家居中,每增加一個物聯網設備都是駭客可以針對您的數據的另一個攻擊機會。這些是我們在互聯網革命中繼承的真正安全威脅,而且它們不會很快消失。因此,在我們利用物聯網進行創新的同時,我們也應該同樣投資於網路安全前沿的創新。
我們可以得出結論,除了功能和易用性之外,網路安全設計和優質服務也是成功物聯網產品的關鍵要素。網路安全確實是一個挑戰,但作為使用者、產品開發商、服務提供者和製造商,我們有責任推動網路安全的發展,推動新的邊緣創新。設計安全是我們無法迴避的挑戰。
Ambiq 如何貢獻
Ambiq 的超低功耗多協定低功耗藍牙無線微控制器是數百萬邊緣設備的核心,這些設備是智慧家居和物聯網世界的基石。
Ambiq 領先的超低功耗 SoC 可以支援互聯家庭和智慧建築所需的關鍵技術,例如低功耗藍牙。未來幾代將包括額外的多協定通信,例如藍牙 ® Mesh、ANT+、RF4CE 和 Zigbee®。
Ambiq 的產品基於我們獲得專利的亞閾值功耗優化技術 (SPOT) ® 平台構建,可將所有電池供電邊緣設備的總系統功耗降低到納安數量級。
簡而言之,我們的解決方案使邊緣智慧無處不在。
