一年前，大多數人對入侵照明系統(tǒng)的印象就是愛搞惡作劇的十幾歲孩子隨意開燈關燈，并看著他的家人從一個房間跑到另一個房間，試圖弄清楚他們的系統(tǒng)出 了什么問題。大家肯定會認為這很煩人，但這不會對個人安全或財產造成真正的威脅。不過，人們現在開始意識到真正的危險，聯網的照明系統(tǒng)可以成為入侵整個智 能家居或樓宇自動化系統(tǒng)的一個入口。

　 　門鎖和安全攝像頭等聯網的安全設備，需要能很好地防范黑客攻擊，這是常識。黑客想要訪問家庭網絡，接入智能家居或樓宇自動化網絡的任何終端都會成為訪問 該網絡的一個途徑。像聯網燈具或聯網設備這樣看似無害的終端，都可能中計信賴惡意終端，使黑客有機會入侵系統(tǒng)，這好比是將防盜門的鑰匙放在門墊下。

　　如果黑客能訪問相關網絡，那么對隱私、個人財產和身份的潛在損害可能是毀滅性的。

　 　研究人員已經證實，采用WiFi和網狀網協議（如Zigbee）的多個品牌的照明產品面臨這類攻擊。在網狀網中，燈具是非常方便的通信節(jié)點，因為它們分 布于建筑物的各個角落，并且通常會連接到電線上。這使他們能夠高效擴展網絡，使通信保持正常運行，而沒有電池供電設備存在的電力限制。另外，這還意味著他 們能很好地向網絡中的其它類型的終端發(fā)出和中繼轉發(fā)指令。一旦攻擊者能獲得聯網照明系統(tǒng)的信任并得到網絡密鑰，那么，支持WiFi的WPA2協議或在許多 Zigbee系統(tǒng)中使用的AES認證協議都將毫無用處，從而任由黑客控制網絡。

　　越來越多的人認識到這一薄弱環(huán)節(jié)，推出面向聯網終端的更高安全標準的愿望也愈加強烈。僅網絡級安全協議不再能有效保護系統(tǒng)的完整性；必須從每個設備著手解決安全問題。

　　保護聯網終端的最佳方式是什么？

　 　聯網的燈具是一種零售商品，這使得攻擊者很容易對其進行物理分析并找出其安全薄弱環(huán)節(jié)（譬如，如果加密密鑰和安全軟件存儲于標準MCU未受保護的內存， 那么，可以很容易找到一種方式進入系統(tǒng)）。有效確保安全，需要仰仗專用的防篡改安全設備，比如安全微控制器。這類控制器能安全存儲網絡密碼和認證密鑰，并 為安全功能提供一個隔離環(huán)境。設計合理的安全芯片能保護聯網終端，防止遠程攻擊和物理攻擊，使網絡的每個節(jié)點都能成為對抗黑客攻擊的有效屏障。

　　為提供讓我們的生活更加安全和便利的創(chuàng)新解決方案，作為快速發(fā)展的物聯網市場的一部分，智能家居與商業(yè)/工業(yè)樓宇自動化創(chuàng)造了大量機遇。當然，凡事都有兩面性。聯網世界的便利，使房主能夠從數百英里之外看到家內的情況，同樣也給盜賊和黑客們提供了攻擊的機會。

　　值得高興的是，現在已有值得信賴、經過驗證、性價比高的安全IC可供使用。譬如，每年有超過三十億顆安全控制器被嵌入支付卡。在哪怕最簡單的智能照明系統(tǒng)中系統(tǒng)化地使用硬件安全裝置，將有助于各機構防止黑客輕松入侵網絡，避免可能造成的破壞性后果。