如何设计使购买者信服的更安全的 Wi－Fi设备？

作者: Mikko Nurmimaki，芯科科技无线产品高级营销经理

研究显示：72%的智能家居用户担心安全性—如何用安全性更高的Wi-Fi设备使购买者信服？

研究公司Parks Associates报告称，72%的智能家居产品用户担心其设备会收集个人资料而造成安全性隐忧。在所有美国连网家庭中，近50%的家庭在过去一年中至少经历过一次隐私或安全问题。而且，30%还未拥有或有意购买智能家居产品的人表示，其关心的也是隐私和安全上的问题！

缺乏消费者信任是影响智能家居市场全面起飞的一个重大障碍，因而使设备制造商受到的影响最大，增长放缓使他们无法从市场中获得最大的潜在收入。

是否有解决方案使购买者相信智能家居设备具有更高的安全性？

有的，而且主要是Wi-Fi技术，这是在全球家庭中最受欢迎、发展最快的无线技术。市场上拥有大量Wi-Fi连接的智能家居设备，例如摄影头、可视门铃、传感器、灯、开关和家用电器，使得它们成为极易被攻击目标，危及产品所有者的私人数据和财产，从而阻碍消费者的购买决定。

为什么Wi-Fi设备容易受到攻击？

原因之一可能是许多设备制造商主要依赖标准的Wi-Fi接入保护（WPA、WPA2、WPA3）和传输层安全性（TLS）。遗憾的是，这些安全功能无法保护设备和用户免受所有类型的攻击。事实上，逻辑攻击，包括缓冲区溢出攻击和空中（OTA）代码注入攻击，占所有攻击方式的50%以上，其中许多攻击超出了Wi-Fi协议和传输层安全功能的保护范围。

谁可以解决智能家居设备的安全问题？

如果解决方案超出了Wi-Fi和传输层协议的能力范围，那么Wi-Fi设备制造商就成为解决智能家居设备安全问题的最佳人选。他们可以增强设备的安全功能，以补充WPA和TLS等所提供的保护。通过利用强大的端点安全性来保护自己的设备，以及支持更完善隐私安全的价值主张，可让制造商获得客户的信任使其脱颖而出，并说服零售商店产品的购买者，做出对他们有利的决定而再次购买。

芯科科技如何提高Wi-Fi设备的安全性？

芯科科技如何帮助设备制造商使智能家居设备购买者相信他们能够获得更好的隐私保护？

芯科科技被誉为物联网（IoT）安全领域的技术领导者。该公司推出的Wi-Fi片上系统（SoC）解决方案SiWx917和SiWx915产品具有多个关键的设备安全功能，物联网领域中很少有其他Wi-Fi产品供应商可以在单一封装中提供这些功能，它们是对常用的WPA和TLS协议的补充。

以下将介绍面向物联网设备的Wi-Fi安全解决方案：
 
安全启动

恶意代码插入是无线连接设备（包括智能家居）常见的安全威胁。黑客插入恶意软件而非制造商的真实代码，在启动时运行错误的软件来劫持智能设备。芯科科技SiWx917和SiWx915可通过其安全启动功能，帮助设备制造商消除插入恶意软件的威胁。

安全的无线更新

大多数智能家居设备的使用寿命可达数年。在此期间，软件可能需要多次更新，每次更新对黑客来说都是一个潜在的攻击媒介。芯科科技Wi-Fi 6 SoC为您提供无线（OTA）固件更新、验证更新文件的来源、加密更新过程，并确保通过安全启动使用未经更改的固件映像。我们安全的OTA流程可确保您的Wi-Fi设备在软件更新期间始终执行真实的文档。

防止软件回滚

将设备固件回滚到较老旧、易受攻击的版本是一种潜在的攻击方式，使您已安装的Wi-Fi设备面临威胁。芯科科技SiWx917和SiWx915产品上的防回滚保护可防止将设备降级到旧版本软件，确保早期可能存在漏洞的版本不会被恶意使用。

安全调试

每个熟悉编程的人都知道，不受保护的调试端口让黑客可以轻松访问内部计算机的架构。这一问题同样适用于Wi-Fi智能家居设备。SiWx917和SiWx915通过安全调试机制解决了这个问题 – 默认情况下，调试接口为锁定状态，可以使用密钥解锁，以防止未经授权的操作通过调试接口连接您的智能家居设备。

安全区

安全区在逻辑上将内存分为安全处理环境（SPE）和非安全处理环境（NSPE）。只有预先定义和受限制的指令列表，才能通过API在这些区域之间传递，从而最大限度地减少SPE的暴露，并保护其中储存的数据安全。在SiWx917和SiWx915的安全区，可防止外部外围设备、主处理器和Cortex-M4应用内核等直接访问安全处理器、存储器和硬件寄存器。

安全密钥管理

黑客通常会通过各种方法来试探设备，让储存在闪存中的密钥曝光。当发现一个成功的攻击目标时，其可用于攻击所有已安装的相似设备。安全密钥管理可能是无线设备制造商面临的第一大挑战。芯科科技Wi-Fi设备的安全性可让您通过物理不可克隆功能（PUF）和真随机数生成器（TRNG）来保护密钥。加密密钥利用PUF模块中的密钥以加密格式保存，以确保密钥的机密性并提高智能家居设备的安全性。

真随机数生成器

随机数是任何智能设备（例如智能家居）安全的核心。然而，生成一个真正的随机数很复杂。黑客可以利用数字中的任何偏差来减少获取密钥的工作量和时间。伪随机数生成器（PRNG）很容易出现这种漏洞。SiWx917和SiWx915 Wi-Fi SoC使用真随机数生成器（TRNG），可根据射频噪声生成秘密的高熵数据，从而增强对用户的保护。

加密XiP

芯科科技的SiWx917和SiWx915使用安全就地执行（XiP）功能直接从PSRAM（即闪存）安全地运行软件，而非将其复制到RAM中。为了增强对整个器件的保护，软件映像会以加密格式储存，并根据每个器件特定的PUF固有密钥，利用AES引擎实时解密。

结论：通过设计更安全的Wi-Fi设备，可使购买者信服

预计在2022年至2028年间，全球智能家居产品营收将以11%的年均复合增长率（CAGR）增长，并在期末达到2,320亿美元。然而，Park Associates的研究发现，大多数智能家居产品拥有者仍然无法信任其安全性，其中30%犹豫不决的购买者由于这一因素而未能购买商店的产品。这让我们不禁回到本文最初的问题：如何用安全性更高的Wi-Fi设备来说服智能家居购买者？芯科科技为您提供两种高度安全的Wi-Fi 6解决方案：包括SiWx917产品，是一种适用于电池供电IoT设备的先进超低功耗解决方案；以及SiWx915产品，可为线路供电设备提供精简的多协议无线和计算功能！