#智慧家庭 #嵌入式系統 #網路資安 #可信任運算集團TCG #可信賴平台模組TPM #安全引擎 #閘道器Gateway #金鑰管理 #OpenSSL #公開金鑰基礎建設PKI #智慧家庭聯網安全開放實驗室
【在智慧家庭上演「楚門的世界」?】
隨著智慧家庭與物聯網 (IoT) 掛勾,網路資安自然越發備受關注。誰都不想這個高度私領域被外人一覽無遺,更遑論可能因此損傷人身和財產。安全晶片大廠認為,智慧家庭根本特性是「基於網路及其儲存資料執行動作」,包括:記錄並分析資料、即時監控和預警、遠端控制以及遠端更新等,須分別從伺服器、網路和設備三個層次來為資安把關。
首先,位於最上層的伺服器可能因發送錯誤指令導致觸發意外事件,將非公開資料發送給非法接受方;網路傳輸資料或指令有被竊聽的風險,因而洩露關於基礎設施運行的資訊;最終設備可能被注入偽造資料、擾亂控制過程而做出危險或不當反應,或被用於掩蓋物理攻擊。另一方面,智慧化有助提升產品獲利,可從發展新功能/服務、節能減碳與客製化著手。
在琳瑯滿目的智慧家庭設備中,作為中繼站的閘道器 (Gateway) 最該優先實施高規安全措施,至少能為內、外網建立基礎防線。智慧家庭的資安不容小覷;這不僅可能讓家電設備曝露在全天候被操控的風險中,導致產品過熱、經濟損失,亦會減少電器設備的使用壽命。若居家網路監控攝影機資料被偷窺、竊取或篡改盜用、家庭成員作息被不良人士瞭若指掌,後果將不堪設想!一旦公共能源設施被駭,更可能慘遭時基操縱而導致技術和社會問題。
換個角度,開發者或設備製造商只要多花一些心思在建立安全防護網上,包括:可靠度、隱私與安防,則可捍衛產品價值和研發機密,利於在競爭中脫穎而出、保障收益來源,同時增進品質、降低善後成本並拉長產品在市場上的活躍期間;甚至透過為產品加值、實現和創造新的業務模式而獲得超額利潤。常見的安防措施有以下幾大面向:認證、金鑰建立和管理、平台完整性、儲存資料保護、安全更新、安全通訊、審計以及產品生命周期管理,尤以前兩項最為關鍵。
一起來認識更多關於磁條式金融卡、晶片卡和金鑰管理的機制吧!
延伸閱讀:
《Infineon:智慧與便利不能以犧牲「安全」為代價》
http://compotechasia.com/a/____/2017/0219/34685.html
(點擊內文標題即可閱讀全文)
#英飛凌Infineon #OPTIGA #Mocana #Security of Things Platform #美的智慧
家居 #華為 #騰訊科技 #中國電子技術標準化研究所
〔本文將於發佈次日下午轉載至 LinkedIn、Twitter 和 Google+ 公司官方專頁,歡迎關注〕:
https://www.linkedin.com/company/compotechasia
https://twitter.com/lookCOMPOTECH
https://goo.gl/YU0rHY
