智慧型恆溫器面臨的網路安全挑戰

智慧型恆溫器 (請參閱 圖 2) 是在檢視智慧住宅技術時所面臨之優點與威脅的絕佳範例。這些裝置可讓屋主隨時隨地調整家中溫度，並透過整合式 Wi-Fi® 連線最佳化能源使用。

圖 2 客廳中的 Bluetooth 智慧型恆溫器

不幸的是，連線能力增加可能會使恆溫器受到威脅。例如，駭客可能會在無線傳輸惡意製作的訊框，以中斷恆溫器的運作，或迫使恆溫器離開網路。故意將裝置從網路中踢出並在重新連接後監控傳輸，使其可以使用暴力或字典攻擊來擷取和解密資料，進而導致使用者或供應商資料和憑證暴露。透過網際網路向恆溫器傳送惡意資料或程式碼 (例如惡意軟體)，或在恆溫器與遠端雲端伺服器間傳輸資料，即可透過遠端中間人攻擊來擷取資料。

為了緩解風險，設計人員必須遵循最新 Wi-Fi 安全標準，其中概述適用於身分驗證、金鑰協議和加密的經過驗證的密碼編譯演算法，以及用於保護管理框架的強制通訊協定，例如 Wi-Fi Protected Access 3。這些裝置需要支援最新的網路安全通訊協定 (例如傳輸層安全性 v1.3)，以保護網際網路傳輸的資料。此外，裝置也需要有效率地執行這些通訊協定，並安全地儲存執行期間使用的金鑰。

智慧型感測器與電子鎖面臨的網路安全挑戰

包括智慧型感測器 (運動、門窗感測器) 和電子鎖在內的電池供電設備越來越多地使用 Zigbee®、Thread 和 Matter 等網狀技術來滿足低功耗需求，同時仍可透過智慧住宅集線器連接至雲端。如嗅探、中間人和裝置接管等安全威脅可能會危及裝置資料或安全操作 (例如授予不良行為者電子鎖存取權)。在極端情況下，遭入侵的裝置可能會危及智慧住宅網路或生態系統。

保護這些網路需要保護感測器與集線器之間的通訊通道，以使只有受信任的裝置才能加入網路。

Matter 的設計旨在簡化智慧住宅產品的開發程序，並提供改良的通訊協定層級安全性。除了透過強大的密碼編譯套件 (如適用機密性的進階加密標準，適用完整性的安全雜湊演算法，以及適用金鑰交換與數位簽章的橢圓曲線密碼編譯) 來保護通訊通道，Matter 還會使用憑證和密碼架構通訊協定來驗證智慧住宅裝置，並確保只有正版產品才會加入生態系統。

以無線 MCU 緩解安全威脅

為降低安全風險，無線 MCU 應啟用安全資料通訊、安全金鑰交換、相互驗證、安全金鑰儲存、安全韌體更新和安全啟動操作。

CC2745P10-Q1、CC2755R10 和 CC3551E 等無線 MCU 提供整合的安全功能，以緩解惡意軟體和裝置接管攻擊造成的風險。其支援基本安全功能，例如安全啟動和具有回復保護的安全韌體更新。這些 MCU 具有整合式硬體安全模組 (HSM) 和專用控制器，用於處理硬體加速密碼編譯作業、安全金鑰儲存和隨機數字產生。HSM 為加密和金鑰處理操作提供了一個可信任的環境，進而有助於降低資料隱私和進階惡意軟體風險。這些 MCU 中的 Arm® Cortex®-M33 核心支援 TrustZone-M，進一步為安全軟體操作提供可信任的執行環境。

註冊商標

所有商標皆屬於其各自所有者之財產。