物联网安全事件频发


2017年8月,MWR Info Security的安全研究员Mark Barnes对Amazon Echo智能音箱进行了物理攻击,从而获取麦克风传输的实时数据。


随着物联网的普及与应用,不只是在智能音箱领域,2010年,“震网(Stuxnet)”病毒成功攻击了伊朗核设施使用的工业控制系统;2015年底,乌克兰电网遭网络攻击导致140万用户大停电......


在智能门锁领域,安全极客在无需物理接触、无需拆解门锁的情况下数秒破智能门锁,获得所有的开锁密码


图片1.png


消费者的隐私谁来保障?物联网的安全如何解决?


目前中国智能锁产销量快速增长,2016年350万套,2017年800万套。预计年增50%+,2020年将突破3200万套。未来智能门锁将会走进千家万户作为家庭最重要的安防产品智能门锁关系到用户的人身安全财产安全和隐私安全。


图片3.png


在智能门锁方面,被广泛应用在各类智能门锁上的云技术,一旦被攻破,很容易通过云端入侵到其它系统中甚至是其他的智能家居设备中,一些个人隐私,如智能门锁对于用户出行数据的记录,也极有可能被非法盗取。


22.png


上海复旦微电子集团股份有限公司北京分公司总经理 段永刚认为:智能门锁业务在互联网化的发展进程中,需要注意六大安全事项。


一、云服务器被攻破:会泄露所有锁的开锁密码、泄露用户的隐私数据。

二、通讯链路未加密:会泄露用户的开锁信息,给黑客破解锁提供样本信息。

三、通讯链路被篡改:会造成黑客用A的钥匙开B的锁的攻击。

四、指令重放攻击:只要有链路监听能力的黑客,都可以非法开门。

五、破解密钥:会造成黑客非法开门、窥探用户隐私、篡改升级代码等安全问题。

六、仿冒设备:会造成服务器无法分辨假锁,从而泄露真锁的信息。


物联网安全方案


复旦微电子作为从事超大规模集成电路的设计、开发和提供系统解决方案的专业公司,提出复旦微IoT安全方案—安全芯片:支持设备身份双向鉴权;支持国密算法;可以做到一芯一密,一次一密,有效防止大规模破解;使用复旦安全加密芯片,密钥安全预置、存储;支持客户定制、支持本地部署及分布式部署。适用于智能家居、智能建筑、智慧社区、智慧城市、工业互联网等各方面的安全应用。


图片4.png


在智能门锁方面,复旦微电子推出物联网安全芯片—智能锁安全MCU,采用ARM cortex处理器;支持国密算法SM2/3/4;支持指纹提取、安全比对;支持密码、刷卡、蓝牙等外设。具有低功耗、安全启动、安全存储、安全更新等功能,拥有丰富的安全传感器。


在其他智能硬件领域,复旦微电子也在尝试探索,智能电表方面采用ESAM安全芯片,实现对电力用电采集系统敏感数据的安全防护,出货超过1000万颗;在小黄车智能锁方面eSIM功能与NFC近场支付功能相结合,优化用户体验,保障数据传输的安全性,针对各类领域提出不同的解决方案。


图片5.png


总结


上海复旦微电子集团股份有限公司北京分公司总经理 段永刚认为:表示家庭是社会稳定发展最基本的单元,也是个人最重要的社会责任,目前物联网安全事关家庭的生命财产、个人隐私安全。


而支持国密算法的安全芯片是保证IoT安全的基础,复旦微电子致力于为物联网行业,为智能门锁等智能家居行业提供基于SE、eSIM、安全MCU的IoT安全方案,确保行业的快速发展、不脱轨,维护物联网行业安全。


2018年09月12日

安全如影随行——洞悉智能门锁市场的消费等级!
共创共融 打造物联生态圈

上一篇:

下一篇:

复微芯 打造物联网安全基础,警惕“黑天鹅”!

发布时间:

详细信息



本网站由阿里云提供云计算及安全服务