在當今的IoT時代，人們有越來越多的新方法來侵入我們的智能設備進行盜竊。本文將解釋為什麼這些設備容易受到攻擊，以及我們如何保護它們的3種方法。

智能設備為犯罪分子提供一個新的切入點

我們大多數人都利用智能設備來簡化我們的生活：智慧鎖、安全監視器、電燈、恒溫器、智慧門鈴和顯示器。然而，我們往往沒有想到，這些使我們現代生活變得如此輕鬆的設備，也為犯罪活動的新時代打開了潘朵拉的盒子。不幸的是，智能設備是網路犯罪份子進行數位入侵的熱門入口，然後竊取我們的身分、客戶數據、財務資訊、銀行帳戶、信用卡等。

防止智能設備被入侵

我們不能再僅僅只依靠用戶名/密碼來保護我們的網路。相反，在當今的IoT環境中，我們需要在小工具等級上設置額外的身分驗證層，使用憑證和金鑰確保任何連接的智能設備都是可信的- -當駭客試圖入侵時，要繞過或模仿這些技術的難度會大大增加。以下是無需放棄智能設備就能保護我們的家庭和企業的3種方法。

1) 製造商協議 "很重要 

首先，消費者應購買通過Matter認證的智能設備。Matter協議是首個為智能家居設備、行動應用程式和雲端服務提供安全、可靠的互操作性標準的協議。 

Matter最初稱為CHIP（Connected Home Over IP），是一個以IP為基礎的統一協議，建立在確保設備間連接的成熟技術之上。Amazon、Apple、Google、Samsung等250多家智能設備供應商都支援或為這重要標準做出貢獻。 

此外，雖然大多數製造商都是設備領域的專家，但他們通常並不熟悉IoT安全需求或如何將其納入生產。不過，遵循Matter標準有助於製造商，因為該標準明確概述了安全標準，並詳細說明注入智能設備的必要組件，如憑證和關鍵資料。 

2) 充分利用PKI和以憑證為基礎的簽章 

公開金鑰基礎建設(PKI)是一種歷史悠久的提供數位信任的標準。多年來，當多個製造商的設備需要順利的交換資訊並以安全的方式協同工作時，關鍵行業就會使用PKI。

DigiCert是Thales技術公司的合作伙伴，在圍繞設備認證開發Matter協議的安全相關方面發揮了關鍵的領導作用。DigiCert數位信任專家高階總監Tom Klein解釋說："為了確保智能設備的安全性，每個Matter設備都採用自己獨一無二的設備認證證書(DAC)。設備認證通過驗證每台設備是否來自可信賴的製造商、在設備上安裝強大的身分識別功能並啟用經過驗證和認證的連接，從而實現安全的互操作性。"

從本質上講，憑證可以驗證每一個試圖連接網路的設備都是真實非偽造的，都是由製造商簽發的，而不是由潛在竊賊激發的惡意行為。每個設備憑證都作為安全加密鏈的一部分進行管理，使用公開金鑰基礎建設(PKI)實現設備之間的加密安全通訊。此外，利用這些PKI和憑證協議的智能設備可確保任何軟體更新都來自經過數位憑證的來源。

3) 使用HSM保護私鑰和數位簽章

為了進一步加強智能設備的安全層，根據PKI最佳實踐，可考慮使用硬體安全模組(HSM)來確保可信網路驗證。HSM通常提供集中式儲存和保護功能、以及PKI和憑證簽章中使用的加密金鑰的管理。

Thales提供各種IoT安全解決方案，包括用於高保障加密金鑰保護的防篡改Thales Luna HSM。Luna HSM可安全地儲存與PKI和數位憑證簽章相關的金鑰，無論其複雜性或規模如何。將加密金鑰儲存在 Luna HSM中就好比將它們放在保險箱中，可確保授權人員對敏感資訊的存取受到嚴格控制，從而避免身分盜用和詐欺性存取智能設備網路的風險。

Luna HSM還能以隨機方式生成金鑰，更好地防止駭客偽造數位簽章。最後，Luna HSM可以支援多種公鑰演算法，包括橢圓曲線密碼學(ECC)，其較短的金鑰長度和較低的計算能力非常適合受限的智能設備。

參考來源 : https://cpl.thalesgroup.com/blog/identity-data-protection/secure-smart-devices-against-hacking