智能恒溫器面臨的網絡安全挑戰

智能恒溫器（請參閱圖 2）是一個很好的例子，說明了智能家居技術的優勢和面臨的威脅。這些設備可讓房主隨時隨地調節室內溫度，并通過集成的 Wi-Fi? 連接優化能源使用。

圖 2 客廳中的藍牙智能恒溫器

遺憾的是，連接選項的增加可能會使恒溫器面臨威脅。例如，黑客可能會通過無線網絡傳播惡意制作的幀，中斷恒溫器的運行或迫使其退出網絡。故意將設備踢出網絡，并在重新連接后監控傳輸，這樣就有可能使用暴力或字典攻擊來捕獲和解密數據，從而導致用戶或供應商的數據和憑證暴露。通過互聯網向恒溫器發送惡意數據或代碼（如惡意軟件），或在恒溫器和遠程云服務器之間傳輸數據，可以通過遠程中間人攻擊捕獲數據。

為減輕風險，設計人員必須遵循最新的 Wi-Fi 安全標準，這些標準概述了用于身份驗證、密鑰協議和加密的成熟加密算法，并規定了用于保護管理幀的協議，如 Wi-Fi Protected Access 3。這些設備需要支持最新的網絡安全協議（如傳輸層安全性協議 v1.3），以保護通過互聯網傳輸的數據。此外，設備需要高效安全地運行這些協議，以存儲在執行期間使用的密鑰。

智能傳感器和電子鎖面臨的網絡安全挑戰

智能傳感器（如運動、門、窗傳感器）和電子鎖等（如圖 3 所示）電池供電設備越來越多地使用 Zigbee?、Thread 和 Matter 等網狀網絡技術，來滿足低功耗要求，同時仍通過智能家居中心連接到云。嗅探、中間人攻擊和設備接管等安全威脅可能會損害設備數據或安全操作（例如，向不良分子授予電子鎖訪問權限）。在極端情況下，受損的設備可能會影響智能家居網絡或生態系統。

圖 3 含有電子鎖和智能傳感器的智能家居

要保護這些網絡的安全，需要保護傳感器和集線器之間的通信通道的安全，以便只有可信設備可以加入網絡。

Matter 旨在簡化開發，并為智能家居產品提供更好的協議級安全性。除了通過強大的加密套件（如用于保密的高級加密標準、用于實現完整性的安全散列算法以及用于密鑰交換和數字簽名的橢圓曲線加密算法）確保通信渠道的安全外，Matter 還使用證書和基于密碼的協議來驗證智能家居設備，確保只有正版產品才能加入生態系統。

使用無線 MCU 降低安全威脅

為了降低安全風險，無線 MCU 應支持安全數據通信、安全密鑰交換、相互認證、安全密鑰存儲、安全固件更新和安全啟動操作。

CC2745P10-Q1、CC2755R10 和 CC3551E 等無線 MCU 提供集成安全功能，以降低惡意軟件和設備接管攻擊導致的風險。它們支持基本的安全功能，例如安全啟動和帶回滾保護的安全固件更新。這些 MCU 具有集成的硬件安全模塊 (HSM)，帶有專用控制器，用于處理硬件加速加密操作、安全密鑰存儲和隨機數生成。HSM 為加密和密鑰處理操作提供可信任的環境，從而有助于降低數據隱私和高級惡意軟件風險。這些 MCU 中的 Arm? Cortex?-M33 內核支持 TrustZone-M，可進一步構建可信執行環境以確保軟件安全運行。

商標

所有商標均為其各自所有者所有。