設(shè)計(jì)物聯(lián)網(wǎng) (IoT) 時(shí),網(wǎng)絡(luò)安全始終是個(gè)重要的考慮因素,因?yàn)槿魏芜B接的設(shè)備,無論大小,都是通向更廣闊網(wǎng)絡(luò)的潛在入口。但隨著互聯(lián)網(wǎng)協(xié)議 (IP) 攝像頭的出現(xiàn),網(wǎng)絡(luò)安全需要成為焦點(diǎn)。
聯(lián)網(wǎng)攝像頭很容易成為攻擊目標(biāo)。攝像頭通常配備各種功能,且經(jīng)常安裝在無人監(jiān)管的位置,通常與云端始終保持連接。這是黑客無法抵御的組合,也是眾多最嚴(yán)重的DDoS攻擊 (包括2016年的Mirai僵尸網(wǎng)絡(luò)) 均涉及IP攝像頭的原因。
安全風(fēng)險(xiǎn)無處不在
IP攝像頭整個(gè)生命周期的幾乎每個(gè)時(shí)間點(diǎn)都有可能被操縱或被竊取。在安裝過程中,當(dāng)IP攝像頭經(jīng)過遠(yuǎn)程驗(yàn)證并已發(fā)送用于網(wǎng)絡(luò)訪問的憑證時(shí),黑客可以竊取用于合法訪問的私有信息。攝像頭安裝后,與云端的每個(gè)會(huì)話都涉及一次身份驗(yàn)證過程,該過程中可能被仿冒,并且任何視頻傳輸都可能被竊取或操縱,成為深度偽造攻擊的一部分。
此外,制造商往往將IP攝像頭的連接用于自己的目的,從后期配置到現(xiàn)場(chǎng)更新和定期維護(hù),這些會(huì)話也可能被劫持或?yàn)E用。
鑒于存在如此多的風(fēng)險(xiǎn),最好將IP攝像頭的網(wǎng)絡(luò)安全視為設(shè)計(jì)的起點(diǎn),將網(wǎng)絡(luò)安全視為與功能的每個(gè)方面相關(guān)的設(shè)計(jì)元素。
當(dāng)然,有許多經(jīng)業(yè)界驗(yàn)證的方法可以保護(hù)IP攝像頭,還有安全認(rèn)證可以確保使用業(yè)界公認(rèn)的保護(hù)。例如,如果攝像頭連接到Wi-Fi網(wǎng)絡(luò),它可以使用加密系統(tǒng)——如WPA-PSK (PBKDF2) 或WPA-EAP-TLS——來保護(hù)傳輸。在北美市場(chǎng),獲得FIPS 140-2認(rèn)證的設(shè)備可以使用經(jīng)過驗(yàn)證的加密算法。
但是,無論設(shè)計(jì)使用哪種協(xié)議組合,最好在芯片中存儲(chǔ)和保護(hù)敏感信息(如憑證和安全密鑰)。
基于芯片的安全性是硬件 (而不是軟件) 中的信任根,因此極難篡改或利用。
以安全元件的形式添加基于芯片的信任根,可以保護(hù)各種易受攻擊的交易,包括物聯(lián)網(wǎng)中設(shè)備之間和設(shè)備與云的交互。
在IP攝像頭中,安全元件是用于進(jìn)行多種類型保護(hù)的平臺(tái),因此網(wǎng)絡(luò)保持安全,以防止未經(jīng)授權(quán)的訪問,并且攝像頭圖像可被信任為真實(shí)的和未經(jīng)修改的。
恩智浦EdgeLock SE050安全元芯片是一個(gè)防篡改的平臺(tái),專為多個(gè)IoT安全使用場(chǎng)景設(shè)計(jì),可實(shí)現(xiàn)對(duì)安全密鑰和證書的強(qiáng)大保護(hù)。它支持最新的TLS和WPA-EAP-TLS安全協(xié)議,以及加密功能 (如HKDF、PBKDF2和主機(jī)MCU/MPU或云使用的安全SCP通道保護(hù))。
EdgeLock SE050附帶預(yù)安裝的安全代碼,并且預(yù)配置了憑證——在生產(chǎn)期間或在從代理商發(fā)貨之前添加,因此可節(jié)省開發(fā)時(shí)間。預(yù)配置的憑證為IoT設(shè)備 (如IP攝像頭) 提供了唯一標(biāo)識(shí),從而簡(jiǎn)化了網(wǎng)絡(luò)入網(wǎng)過程,并使入網(wǎng)過程更加安全。
當(dāng)設(shè)備連接到Wi-Fi路由器時(shí),身份驗(yàn)證過程會(huì)使用這些憑證,從而幫助保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問。而且,由于憑證永遠(yuǎn)不會(huì)離開IC,因此信任鏈在整個(gè)產(chǎn)品生命周期中得以保留。結(jié)果是,真正的端到端安全建立在基于芯片的信任根之上。
用于設(shè)計(jì)IP攝像頭時(shí),EdgeLock SE050可保護(hù)許多關(guān)鍵操作:安全云注冊(cè)、設(shè)備到設(shè)備的身份驗(yàn)證和證明、后期參數(shù)配置和Wi-Fi憑證保護(hù)。此外,EdgeLock SE050有助于滿足政府特定的安全要求,例如加拿大和美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的FIPS標(biāo)準(zhǔn)。我們來詳細(xì)了解一下這些功能的工作原理。
安全云注冊(cè)
IP攝像頭與公共/私有云、邊緣計(jì)算平臺(tái)或基礎(chǔ)設(shè)施的每次連接都應(yīng)該是安全的零接觸事件。EdgeLock SE050提供從芯片到邊緣到云的端到端安全性,并保護(hù)用于與云服務(wù)提供商建立安全TLS鏈接的憑證。
在設(shè)備的生命周期內(nèi),密鑰不會(huì)暴露給任何一方。使用TLS驗(yàn)證時(shí),EdgeLock SE050支持TLS 1.3版和使用對(duì)稱密鑰或臨時(shí)密鑰的預(yù)共享密鑰密碼套件。
EdgeLock SE050支持與云、邊緣計(jì)算平臺(tái)和基礎(chǔ)設(shè)施的安全零接觸連接
設(shè)備到設(shè)備驗(yàn)證和證明
安全操作是指使用相互驗(yàn)證來防止電子偽造并驗(yàn)證原產(chǎn)地。在本文中,“設(shè)備到設(shè)備身份驗(yàn)證”這個(gè)術(shù)語有點(diǎn)用詞不當(dāng),因?yàn)镮P攝像頭通常連接到網(wǎng)關(guān)、數(shù)據(jù)集中器、云和服務(wù)器,而不是其他IP攝像頭。無論采用哪種方式, EdgeLock SE050都支持相互驗(yàn)證,并以安全且可擴(kuò)展的硬件信任根為后盾,有助于確保只有授權(quán)的設(shè)備才能訪問網(wǎng)絡(luò)。
驗(yàn)證攝像頭數(shù)據(jù)的可信度后,EdgeLock SE050支持?jǐn)?shù)據(jù)驗(yàn)證,并且還可以用于安全推導(dǎo)對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密的加密密鑰。
如果懷疑原產(chǎn)地或擔(dān)心供應(yīng)鏈中的篡改,EdgeLock SE050可用于提供設(shè)備原產(chǎn)地證明。驗(yàn)證簽名隨機(jī)數(shù)來證明其可靠性,并使用證書將公鑰與其相應(yīng)的私鑰所有者綁定。EdgeLock SE050還提供物理保護(hù),防止側(cè)信道攻擊和私鑰篡改。
EdgeLock SE050支持相互驗(yàn)證,以防止偽造,并驗(yàn)證原產(chǎn)地
后期參數(shù)配置
在IP攝像頭出廠之前,制造商可能希望設(shè)置配置參數(shù),以定制攝像頭的操作,使其適合在指定區(qū)域或用例中使用,或適合特定客戶。理想情況下,使用NFC電話或免接觸式讀取器來修改設(shè)置,無需為攝像頭供電甚至無需將其從包裝中取出即可完成。
為了防止未經(jīng)授權(quán)修改參數(shù),EdgeLock SE05x不同版本集成了ISO/IEC 14443接口,用于NFC。確保NFC安全連接后,智能手機(jī)或免接觸式讀取器可以安全地配置IP攝像頭、安裝特定的設(shè)置或加載數(shù)據(jù)。NFC讀取器將信息寫入EdgeLock SE05x的共享文件系統(tǒng),主機(jī)讀取該信息并在共享文件系統(tǒng)寫入響應(yīng)。
EdgeLock SE050通過集成的ISO/IEC14443接口支持后期參數(shù)配置
Wi-Fi憑證保護(hù)
IP攝像頭需要安全地訪問網(wǎng)絡(luò),而且在許多情況下,連接將通過WLAN或Wi-Fi路由器進(jìn)行。EdgeLock SE050在允許使用WLAN或Wi-Fi連接之前,保護(hù)用于驗(yàn)證設(shè)備的Wi-Fi憑證。EdgeLock SE05x不同版本支持WPA2-PSK (PBKDF2) 和WPA2-EAP-TLS安全協(xié)議,因此它們保護(hù)WPA2密碼或密鑰,并生成用于連接Wi-Fi路由器的Wi-Fi會(huì)話密鑰。
EdgeLock SE050支持與Wi-Fi路由器的安全連接
符合Matter標(biāo)準(zhǔn)的操作
對(duì)于在智能家居環(huán)境運(yùn)行的IP攝像頭,新的Matter規(guī)范提供了許多好處,包括互操作性和易于安裝,以及高級(jí)保護(hù)和隱私保護(hù)。安全是Matter標(biāo)準(zhǔn)的核心。
恩智浦開發(fā)平臺(tái)搭載專用的EdgeLock安全芯片和安全身份驗(yàn)證,提供完整的一站式Matter標(biāo)準(zhǔn)安全解決方案。這類即插即信任的安全組件可與任何使用標(biāo)準(zhǔn)I2C接口的處理器相連,負(fù)責(zé)向設(shè)備提供Matter認(rèn)證密鑰和證書,同時(shí)執(zhí)行Matter驗(yàn)證協(xié)議的硬件加速。這樣,OEM可以簡(jiǎn)化和加速制造,并符合Matter安全規(guī)范。特別是在生成和配置認(rèn)證調(diào)試證書,以及與Matter生態(tài)體系相關(guān)的安全物流等方面。
除此之外,OEM還可以進(jìn)一步使用恩智浦的EdgeLock安全芯片和安全身份驗(yàn)證 (均已通過Common Criteria認(rèn)證),保護(hù)用戶數(shù)據(jù)、用戶隱私和設(shè)備完整性,并確保多個(gè)云服務(wù)的安全連接 (包括軟件更新服務(wù)器)。
FIPS 140-2認(rèn)證網(wǎng)絡(luò)安全
FIPS標(biāo)準(zhǔn)正式名稱為聯(lián)邦信息處理標(biāo)準(zhǔn),由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 制定和維護(hù),并由美國(guó)政府實(shí)施以規(guī)范信息技術(shù)和計(jì)算機(jī)安全。FIPS合規(guī)性是美國(guó)和加拿大各政府部門和各機(jī)構(gòu)認(rèn)證所使用產(chǎn)品的一項(xiàng)要求。此外,由于FIPS標(biāo)準(zhǔn)的先進(jìn)性得到廣泛認(rèn)可,所以私營(yíng)部門把遵守FIPS標(biāo)準(zhǔn)作為采購(gòu)指南。
堅(jiān)持采用符合FIPS標(biāo)準(zhǔn)的解決方案,讓在物聯(lián)網(wǎng)中運(yùn)營(yíng)的用戶能夠確信他們的設(shè)置可互操作并且安全。因此,許多物聯(lián)網(wǎng)供應(yīng)商 (包括沒有與美國(guó)或加拿大政府直接合作的供應(yīng)商) 正在努力獲得FIPS合規(guī)。他們將認(rèn)證整個(gè)物聯(lián)網(wǎng)設(shè)備組,或者在更多情況下,選擇符合認(rèn)證的設(shè)計(jì)模塊。EdgeLock SE050加密模塊提供FIPS。該模塊是FIPS 140-2就緒型認(rèn)證平臺(tái),操作系統(tǒng)和應(yīng)用的安全級(jí)別為3,硬件的物理安全級(jí)別為4。