当人们想到家庭或企业安全时，他们通常担心如何防止通过门窗的物理闯入以及窃贼窃取珠宝、现金、电子产品和设备等贵重物品。然而，在当今的物联网时代，人们可以通过越来越多的新方式侵入我们的智能设备来窃取我们的信息。本文解释了为什么它们容易受到攻击，以及我们如何保护它们的 3 种方法。

智能设备为犯罪分子提供新的切入点

我们大多数人都利用智能设备来简化我们的生活：智能锁、安全摄像头、灯、恒温器、智能门铃和监视器。然而，我们常常没有想到，这些使我们现代生活变得如此轻松的设备，也打开了新时代犯罪活动的潘多拉魔盒。不幸的是，智能设备是网络犯罪分子进行数字入侵的流行入口，旨在窃取我们的身份、客户数据、财务信息、银行账户、信用卡等。

一旦连接到互联网，智能设备就很容易受到网络攻击。黑客只需要一个漏洞就可以侵入网络。智能设备特别容易受到“零日漏洞利用”攻击，即黑客利用设备级别的安全漏洞来访问其连接的网络。这就是网络犯罪分子如何通过智能设备远程“闯入”、进入网络、定位“货物”（通常是有价值的数据），然后从个人或组织那里窃取信息。

此外，在当今的互联世界中，侵入智能设备的窃贼可能是人，也可能不是人。相反，它更有可能是一个有组织的犯罪团伙，使用计算机进行有针对性的攻击，或者使用机器人进行自动化的大规模攻击。

通过智能设备进行数字入侵的一个著名例子是赌场鱼缸攻击。北美一家赌场使用联网的智能恒温器来管理其一个鱼缸，以控制水温、盐度和喂食。不幸的是，黑客利用了联网恒温器中的漏洞，在赌场的整个网络中获得了立足点。一旦“进入”网络，窃贼就会访问数据库以获取客户记录，并最终窃取 10GB 的客户数据。那天房子没有赢！

防止智能设备入侵

这个故事还表明了一个令人警醒的现实：我们不能再仅仅依靠用户名/密码来保护我们的网络。相反，在当今的物联网环境中，我们需要在小工具级别设置额外的身份验证层，以确保任何连接的智能设备在尝试闯入时使用证书和密钥受到信任——这对于黑客来说要绕过或模仿要困难得多。

以下是无需放弃智能设备即可保护我们的家庭和企业的 3 种方法。

1、Matter协议“很重要”

首先，消费者应寻求购买经过Matter认证的智能设备。Matter协议 首次为智能家居设备、移动应用程序和云服务提供安全、可靠的互操作性标准。

Matter 最初称为 CHIP（ConneCTEd Home Over IP），是一种基于 IP 的统一协议，基于确保设备间连接的成熟技术而构建。Amazon、Apple、Google、Samsung 等智能设备供应商以及 250 多家其他供应商支持或为这一重要标准做出贡献。

此外，虽然大多数制造商都是其设备领域的专家，但他们通常不熟悉物联网安全需求或如何将其纳入生产中。然而，遵循 Matter 标准对制造商有帮助，因为它清楚地概述了安全标准，并详细说明了注入智能设备的必要组件，例如证书和密钥材料。

2、利用 PKI 和基于证书的签名

公钥基础设施 (PKI) 是一个长期建立的提供数字信任的标准。多年来，当来自多个制造商的设备需要无缝交换信息并以安全的方式协同工作时，关键行业一直在使用 PKI。

Thales（泰雷兹）技术合作伙伴 DigiCert在围绕设备认证开发 Matter 协议的安全相关方面发挥了关键的领导作用。正如 DigiCert 数字信任专家高级总监 Tom Klein 所解释的那样：“为了确保智能设备的安全，每个 Matter 设备都采用自己独特的设备证明证书 (DAC)。设备认证通过验证每台设备是否来自受信任的制造商、在设备上安装强大的身份并启用经过验证、经过身份验证的连接来实现安全的互操作性。”

证书本质上是验证每台寻求连接网络的设备都是真实的，并且是由制造商颁发的，而不是潜在窃贼的恶意刺激。每个设备证书都作为安全加密链的一部分进行管理，使用公钥基础设施 (PKI) 来实现使用加密的设备之间的安全通信。此外，利用这些 PKI 和证书协议的智能设备可保证任何软件更新均来自经过数字验证的来源。

3、使用 HSM 保护私钥和数字签名

为了进一步增强智能设备安全层，并根据 PKI 最佳实践，考虑使用硬件安全模块 (HSM) 来确保可信网络身份验证。HSM 通常提供 PKI 和证书签名中使用的加密密钥的集中存储、保护和管理。

Thales提供各种物联网安全解决方案，包括用于高保证加密密钥保护的防篡改Thales Luna HSM。Luna HSM 可以安全地存储与 PKI 和数字证书签名相关的密钥，无论复杂性或规模如何。将加密密钥存储在 Luna HSM 中类似于将它们放入保险箱中，并确保授权人员对敏感信息的访问受到严格控制，从而避免身份盗窃和欺诈性访问智能设备网络的风险。

Luna HSM 还可以以随机方式生成密钥，以更好地防止黑客尝试伪造数字签名。最后，Luna HSM 可以支持多种公钥算法，包括椭圆曲线加密 (ECC)，其较短的密钥长度和较低的计算能力非常适合受限的智能设备。

小偷足智多谋，总是会积极寻找方法窃取贵重物品。任何使用智能设备的人都可以通过选择遵守 Matter 标准的制造商来快速增强对潜在攻击的防御能力。该品牌保证设备是使用安全标准构建的，包括注入的 PKI 证书和受 HSM 保护的密钥材料。这些组合组件最大限度地减少非法设备黑客攻击，并确保只有经过身份验证的设备才能连接到网络，从而针对任何寻求简单入口点的潜在数字窃贼提供更强大的保护。Thales和 DigiCert 这两个长期合作伙伴很自豪能够共同提供建立数字信任的联合解决方案。

欢迎联系揽阁信息，了解更多关于物联网+数字证书+HSM的产品和相关方案信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 简化密钥和证书的审核和修复

• 机器学习如何加速并提高敏感数据分类的准确性