针对智能家居，黑客攻击升级？看恩智浦与阿里云的安全方案如何轻松化解！

2021年10月19日，云栖大会于杭州盛大开幕，作为阿里云IoT的安全硬件合作伙伴，恩智浦在此次云栖大会上与阿里云IoT安全团队共同展示了基于恩智浦EdgeLock®️物联网安全服务平台的智能家居自动化解决方案。

恩智浦半导体在2021年杭州云栖大会上展示智能家居自动化安全演示（Home automation security demonstrator

随着IoT产业的数字化全球升级，黑客对于IoT设备的攻击，也正在向多种模式转变，从纯粹的针对硬件设备的物理攻击，到本地基于软件漏洞的逻辑攻击，逐步发展为 “物理+逻辑+远程”的混合攻击，这将对工业互联网、智能家居和基础设置中的应用服务及设备端构成极大的安全威胁。

@S8GWY11TRQ" src="https://upload.semidata.info/sns.eefocus.com/freescale/article/media/2021/11/07/347595.png" style="height: 333px; width: 400px;" />

恩智浦半导体高级业务拓展经理韩松（左一），阿里云IoT安全合规专家云媗（中）、阿里云IoT安全产品专家鱆鱼（右一）在云栖大会上讲解智能家居自动化安全演示

如2021黑帽大会上，研究员分享的“内存分配程序漏洞BadAlloc“，攻击者可基于函数中整型溢出的漏洞，绕过安全防护机制，使IoT设备进入异常状态，崩溃或远程代码注入/执行。该漏洞涵盖超过25个CVE，影响消费者、医疗IoT、工业物联网、运营技术(OT)和工业控制系统等多个领域。

同样，一个缺乏安全保护的家庭智能网关也可能被轻易破坏，导致网络中的家庭设备被黑客劫持和控制，实现非法访问家庭或资产。

此次云栖大会上，恩智浦通过“智能小屋”模拟真实场景生动地展示了防止此类攻击的解决方案。方案配备了“黑客场景”及“安全场景”，两个小屋都配备了自动化装置，可远程开、关灯和房门。其中一个小屋由常规网关控制，另一个则配备了恩智浦安全网关。黑客场景是对SSH端口进行密码暴力破解，以获得对设备的root访问权。而配备了安全网关的安全场景则没有开放的渗透端口，暴力攻击无法执行。

恩智浦和阿里云IoT联合推出的安全方案，展示了针对这个攻击场景的解决方案。为了确保家庭自动化网关安全，在WLAN路由器和网关之间连接一个i.MX 6，并搭载了阿里云IoT设备身份认证、IoT安全运营中心和IoT安全可信执行环境等核心安全服务，不仅只允许通过特定端口的请求，且能够保障通信链路安全，为系统提供运行时的安全管控和防护能力，能有效预防攻击者的各类攻击手段。除此之外，通过预写入可信服务的NFC标签（NTAG®️ DNA）身份验证，用户才能在安全端登录。

该方案可使边缘设备作为标准家居自动化解决方案和互联网之间的网关，搭配阿里云IoT的安全服务，能有效防止端口扫描、虚假身份或其他类型的网络攻击，如上述基于“内存分配程序漏洞BadAlloc”的攻击, 从而大大降低了设备陷入不安全状态的风险。恩智浦EdgeLock^®️平台安全灵活的特性赢得了阿里云IoT的安全认可，双方紧密合作致力于共建安全物联网生态，实践互联安全应用。

与此同时，恩智浦也针对IoT安全为硬件提供附加服务（如Trust Provisioning、EdgeLock 2GO等），配合阿里云为用户提供的开放性平台及SDK，使得IoT生态链上各环节更加有机、高效的融合在一起，让万物安全互联。