一年前,大多數的人對於入侵燈泡的印象都停留在少年的惡作劇,他們任意開關電燈,看著家人在不同的房間跑來跑去,想要搞清楚系統發生什麼問題。這種行為肯定讓人生氣,但對個人安全或財產並未構成真正的威脅。然而,現在人們開始瞭解到真正的危險所在;連網照明可能成為整個智慧家庭或建築物自動化系統的入侵點。


我們都知道,連網的保全和安全裝置(例如門鎖和監視攝影機)都需要高階的防護,避免駭客入侵。駭客要侵入家用網路時,任何一個連接至智慧家庭或建築物自動化網路的裝置都可能成為一個閘道。一個看似無害的裝置,例如連線燈泡或是連線電器可能會誤信惡意裝置而提供給駭客入侵系統的權限,如同打造了一道強大的安全門卻把鑰匙放在地毯下。


當駭客入侵網路時,對於隱私、個人財產和身分識別都可能造成災難性的損害。研究人員已經證實,這類攻擊會發生在使用Wi-Fi以及網狀協定(如ZigBee)的多種品牌照明產品上。在網狀網路中,燈具是非常便利的通訊節點,因為它們散佈在整個建築物各個角落,而且通常連接電源線;燈具因此可以有效延伸網路並保持通訊,不像透過電池發電的裝置會有電力限制。


這也代表燈具在網路中扮演發出和傳遞指令給其他類型裝置的角色。攻擊者只要取得連網燈具的信任以及網路金鑰,Wi-Fi的WPA2通訊協定或是許多ZigBee系統所使用的AES驗證通訊協定都會失去作用,駭客將會全面掌控網路。


人們開始認識這個漏洞,對於連線裝置的安全標準也有了更高的要求。單憑網路層級的安全通訊協定已無法保護系統的完整性,每一個裝置都有個別的安全需求。


保護連網裝置的最佳方法是什麼?

連網燈泡在零售商店就買得到,所以攻擊者可以輕鬆取得燈泡並對其構造進行實際分析然後找出安全漏洞。例如,如果加密金鑰和安全軟體儲存在標準微控制器(MCU)沒有防護的記憶體中,入侵系統便是輕而易舉的事。


有效的安全方案必須倚賴專用的防竄改安全裝置,例如安全晶片。這類晶片可以保護網路密碼儲存和驗證金鑰的安全,還為安全防護功能提供隔離的環境。設計良好的安全晶片可保護連網裝置,抵擋遠端和實體攻擊,讓網路的每個節點都成為抵擋駭客入侵的有效屏障。


隨著物聯網市場快速發展,智慧家庭與商業/工業建築物自動化都是創新工程設計的極好機會,能讓我們的生活更簡單和更安全。當然,凡事皆一體兩面。連網世界的便利性,讓屋主可以數百英哩處監視家中情況,而相同的憑證卻也成為竊賊和駭客的攻擊面。


好消息是目前市面上有可靠、品質公認且價格實惠的安全晶片。例如每年有30億顆以上的安全晶片內嵌在支付卡內。即使是最簡單的智慧照明系統,若能系統性利用硬體式安全方案,將有利於建立保護機制,避免讓攻擊者輕易入侵網路並帶來災難性的後果。


你會擔心家裡的連網燈泡被駭客入侵嗎?