英飞凌：为什么会有人入侵照明系统？

一年前，大多数人对入侵照明系统的印象就是爱搞恶作剧的十几岁孩子随意开灯关灯，并看着他的家人从一个房间跑到另一个房间，试图弄清楚他们的系统出了什么问题。大家肯定会认为这很烦人，但这不会对个人安全或财产造成真正的威胁。不过，人们现在开始意识到真正的危险；联网的照明系统可以成为入侵整个智能家居或楼宇自动化系统的一个入口。

门锁和安全摄像头等联网的安全设备，需要能很好地防范黑客攻击，这是常识。黑客想要访问家庭网络，接入智能家居或楼宇自动化网络的任何终端都会成为访问该网络的一个途径。像联网灯具或联网设备这样看似无害的终端，都可能中计信赖恶意终端，使黑客有机会入侵系统，这好比是将防盗门的钥匙放在门垫下。

如果黑客能访问相关网络，那么对隐私、个人财产和身份的潜在损害可能是毁灭性的。

研究人员已经证实，采用WiFi和网状网协议（如Zigbee）的多个品牌的照明产品面临这类攻击。在网状网中，灯具是非常方便的通信节点，因为它们分布于建筑物的各个角落，并且通常会连接到电线上。这使他们能够高效扩展网络，使通信保持正常运行，而没有电池供电设备存在的电力限制。另外，这还意味着他们能很好地向网络中的其它类型的终端发出和中继转发指令。一旦攻击者能获得联网照明系统的信任并得到网络密钥，那么，支持WiFi的WPA2协议或在许多Zigbee系统中使用的AES认证协议都将毫无用处，从而任由黑客控制网络。

越来越多的人认识到这一薄弱环节，推出面向联网终端的更高安全标准的愿望也愈加强烈。仅网络级安全协议不再能有效保护系统的完整性；必须从每个设备着手解决安全问题。

保护联网终端的最佳方式是什么？

联网的灯具是一种零售商品，这使得攻击者很容易对其进行物理分析并找出其安全薄弱环节（譬如，如果加密密钥和安全软件存储于标准MCU未受保护的内存，那么，可以很容易找到一种方式进入系）。有效确保安全，需要仰仗专用的防篡改安全设备，比如安全微控制器。这类控制器能安全存储网络密码和认证密钥，并为安全功能提供一个隔离环境。设计合理的安全芯片能保护联网终端，防止远程攻击和物理攻击，使网络的每个节点都能成为对抗黑客攻击的有效屏障。

为提供让我们的生活更加安全和便利的创新解决方案，作为快速发展的物联网市场的一部分，智能家居与商业/工业楼宇自动化创造了大量机遇。当然，凡事都有两面性。联网世界的便利，使房主能够从数百英里之外看到家内的情况，同样也给盗贼和黑客们提供了攻击的机会。

值得高兴的是，现在已有值得信赖、经过验证、性价比高的安全IC可供使用。譬如，每年有超过三十亿颗安全控制器被嵌入支付卡。在哪怕最简单的智能照明系统中系统化地使用硬件安全装置，将有助于各机构防止黑客轻松入侵网络，避免可能造成的破坏性后果。