一年前，大多數人對入侵照明系統的印象就是愛搞惡作劇的十幾歲孩子隨意開燈關燈，并看著他的家人從一個房間跑到另一個房間，試圖弄清楚他們的系統出了什么問題。大家肯定會認為這很煩人，但這不會對個人安全或財產造成真正的威脅。不過，人們現在開始意識到真正的危險；聯網的照明系統可以成為入侵整個智能家居或樓宇自動化系統的一個入口。

　　門鎖和安全攝像頭等聯網的安全設備，需要能很好地防范黑客攻擊，這是常識。黑客想要訪問家庭網絡，接入智能家居或樓宇自動化網絡的任何終端都會成為訪問該網絡的一個途徑。像聯網燈具或聯網設備這樣看似無害的終端，都可能中計信賴惡意終端，使黑客有機會入侵系統，這好比是將防盜門的鑰匙放在門墊下。

　　如果黑客能訪問相關網絡，那么對隱私、個人財產和身份的潛在損害可能是毀滅性的。

　　研究人員已經證實，采用WiFi和網狀網協議（如Zigbee）的多個品牌的照明產品面臨這類攻擊。在網狀網中，燈具是非常方便的通信節點，因為它們分布于建筑物的各個角落，并且通常會連接到電線上。這使他們能夠高效擴展網絡，使通信保持正常運行，而沒有電池供電設備存在的電力限制。另外，這還意味著他們能很好地向網絡中的其它類型的終端發出和中繼轉發指令。一旦攻擊者能獲得聯網照明系統的信任并得到網絡密鑰，那么，支持WiFi的WPA2協議或在許多Zigbee系統中使用的AES認證協議都將毫無用處，從而任由黑客控制網絡。

　　越來越多的人認識到這一薄弱環節，推出面向聯網終端的更高安全標準的愿望也愈加強烈。僅網絡級安全協議不再能有效保護系統的完整性；必須從每個設備著手解決安全問題。

　　保護聯網終端的最佳方式是什么？

　　聯網的燈具是一種零售商品，這使得攻擊者很容易對其進行物理分析并找出其安全薄弱環節（譬如，如果加密密鑰和安全軟件存儲于標準MCU未受保護的內存，那么，可以很容易找到一種方式進入系統）。有效確保安全，需要仰仗專用的防篡改安全設備，比如安全微控制器。這類控制器能安全存儲網絡密碼和認證密鑰，并為安全功能提供一個隔離環境。設計合理的安全芯片能保護聯網終端，防止遠程攻擊和物理攻擊，使網絡的每個節點都能成為對抗黑客攻擊的有效屏障。

　　為提供讓我們的生活更加安全和便利的創新解決方案，作為快速發展的物聯網市場的一部分，智能家居與商業/工業樓宇自動化創造了大量機遇。當然，凡事都有兩面性。聯網世界的便利，使房主能夠從數百英里之外看到家內的情況，同樣也給盜賊和黑客們提供了攻擊的機會。

　　值得高興的是，現在已有值得信賴、經過驗證、性價比高的安全IC可供使用。譬如，每年有超過三十億顆安全控制器被嵌入支付卡。在哪怕最簡單的智能照明系統中系統化地使用硬件安全裝置，將有助于各機構防止黑客輕松入侵網絡，避免可能造成的破壞性后果。

　　作者簡介

　　Michael Armentrout在半導體行業擁有18年的從業經驗，現任英飛凌科技股份公司北美區嵌入式安全產品營銷和業務拓展經理。Michael曾擔任多個產品管理職位，并領導面向無線與安全產品的應用工程和產品營銷團隊，服務于手機、家庭自動化與安全性及嵌入式安全市場。他曾獲得弗吉尼亞理工大學電氣工程理學學士學位，和波特蘭州立大學工商管理碩士學位。

　　關于英飛凌

　　英飛凌科技股份公司是全球領先的半導體科技公司，我們讓人們的生活更加便利、安全和環保。英飛凌的微電子產品和解決方案將帶您通往美好的未來。2015 財年（截止 9 月 30 日），公司的銷售額達 58億歐元，在全球范圍內擁有約 35,400 名員工。英飛凌在法蘭克福證券交易所（股票代碼：IFX）和美國柜臺交易市場 OTCQX International Premier（股票代碼：IFNNY）掛牌上市。