よりセキュアな Wi-Fi デバイスを設計してバイヤーを説得する
研究:スマートホームユーザーの 72 % がセキュリティに懸念を抱いている – より良い Wi-Fi デバイス・セキュリティで購入者たちを説得する方法とは?
調査会社の Parks Associates は、スマートホーム製品の所有者の 72 パーセントが、自分のデバイスでに収集された個人データのセキュリティに懸念を持っていると報告しています。米国のすべてのインターネット世帯のうち、約 50% が過去 1 年間に少なくとも 1 件のプライバシーまたはセキュリティの問題を経験しています。また、スマートホーム製品を所有していない、または購入する予定がない人の 30% が、その理由を、プライバシー、セキュリティの懸念をだと述べています。
消費者の信頼の欠如は、スマートホーム市場への本格的な離陸の大きな障壁であり、デバイスメーカーが最も苦しんでいることです。この成長の鈍化により、市場からの潜在的な収益を最大限に引き出すことができなくなっています。
バイヤーにより良いスマートホームデバイス・セキュリティで説得させるソリューションはありますか?
はい、あります。そしてそれは世界中の家庭で最も人気があり、急速に成長しているワイヤレス技術、Wi-Fi から始まります。カメラ、ビデオドアベル、センサー、照明、スイッチ、家電製品など、Wi-Fi 接続型スマートホームデバイスは市場に膨大に出回っているため、攻撃対象として悪用されやすく、製品所有者の個人データや資産を危険にさらし、消費者の購買意欲を削いでしまいます。
Wi-Fi デバイスはなぜそれほど脆弱なのですか?
その理由の1つは、多くのデバイスメーカーが主に標準 Wi-Fi 保護アクセス (WPA、WPA2, WPA3) とトランスポート層セキュリティ (TLS) に依存していることです。残念ながら、このようなセキュリティ機能は、すべての攻撃タイプからデバイスとユーザーを保護することはできません。実際、バッファ・オーバーフロー攻撃や無線(OTA)コードインジェクション攻撃などの論理攻撃は、すべての攻撃ベクトルの 50% 以上を占めており、その多くは Wi-Fi プロトコルやトランスポート層セキュリティ機能の保護能力を超えています。
スマートホームデバイスのセキュリティは誰が修理できますか?
ソリューションが Wi-Fi やトランスポート層のプロトコルの能力を超えている場合、Wi-Fi デバイスのメーカーは、スマートホームデバイスのセキュリティを修正するのに最適な立場にあります。メーカーは、デバイスのセキュリティ機能を強化し、WPA や TLS などの保護機能を補完することができます。堅牢なエンドポイントセキュリティでデバイスを保護することで、メーカーは信頼によって差別化を図り、より良いプライバシーの価値提案を支持し、小売店のバイヤーに次の購入決定を有利に行うよう説得することができます。
Silicon Labs が Wi-Fi デバイスセキュリティを改善する方法
Silicon Labs は、デバイスメーカーがスマートホームのバイヤーにより良いプライバシーを納得させるために何ができるでしょうか?
Silicon Labs は IoT セキュリティのテクノロジーリーダーとして知られています。当社のWi-Fiシステム・オン・チップ(SoC)ソリューション SiWx917には、IoT分野の他のほとんどのWi-Fiベンダーが一つのパッケージとしては提供できない、いくつかの重要なデバイスセキュリティ機能が含まれており、一般的に使われている WPA と TLS を補完します。
以下のセクションでは、IoT デバイス向けの Wi-Fi セキュリティ・ソリューションについて説明します。
セキュア・ブート
悪意あるコードの挿入は、スマートホームを含むワイヤレス接続デバイスに対する一般的なセキュリティ脅威です。マルウェアはハッカーによって挿入され、スマートデバイスをハイジャックして、メーカーの正規コードではなく、起動時に間違ったソフトウェアを実行します。Silicon Labs の SiWx917 は、セキュアブート機能により、デバイス・メーカーがマルウェア挿入の脅威を排除するうえで役立ちます。
セキュアな無線アップデート
ほとんどのスマートホームデバイスの動作寿命は複数年あります。この間、ソフトウェアを何度か更新する必要があるかもしれません。それぞれのソフトウエアのアップデートは、ハッカーにとっての潜在的な攻撃ベクトルを表します。Silicon Labs の Wi-Fi 6 SoC は、無線(OTA) ファームウェア・アップデートを提供し、アップデートファイルのソースを認証し、アップデートプロセスを暗号化して、セキュア・ブートを介して未変更のファームウェア・イメージが使われていることを保証します。当社のセキュアな OTA プロセスにより、ソフトウェアの更新中に、Wi-Fi デバイスが正規のファイルを実行できるようになります。
アンチロールバック
デバイスのファームウェアを古い脆弱なバージョンに戻すことは、潜在的な攻撃ベクトルで、Wi-Fi デバイスのインストールされたベースを脅威にさらします。Silicon Labs SiWx917のアンチロールバック保護により、デバイスを古いバージョンのソフトウェアにダウングレードすることを防ぎ、以前の潜在的に脆弱なバージョンが不正に利用されることを防ぎます。
安全なデバッグ
プログラミングに精通している人なら、デバッグポートを保護せずに放置すると、ハッカーが内部コンピュータのアーキテクチャに簡単にアクセスできるようになることは知っています。Wi-Fi スマートホームデバイスでも同様です。SiWx917は、安全なデバッグメカニズムでこれを解決します。すなわち、スマートホームデバイスへの不正アクセスを防止するために、デバッグポートはデフォルトでロックされており、暗号化されたトークンでロック解除できます。
セキュアゾーン
セキュアゾーンは、メモリを安全な処理環境(SPE)と非安全な処理環境(NSPE)に論理的に分離します。これらのゾーン間で API を介して渡すことができるコマンドは、事前定義されたリストと制限付きリストのみであり、SPE の露出を最小限に抑え、そこに保存されているデータを保護します。SiWx917では、セキュアゾーンで、外部周辺機器、ホストプロセッサ、Cortex-M4 アプリケーションコアがセキュリティプロセッサ、メモリ、HW レジスタに直接アクセスすることを防ぎます。
安全な鍵管理
ハッカーは通常、フラッシュメモリに保存された秘密キーを公開するためにさまざまな試みでデバイスをプローブします。攻撃ベクターが成功すると、同様のデバイスのインストールされたベース全体を攻撃するために使用できます。セキュア・キー管理は、無線デバイスメーカーにとっての第一の課題と言えるかもしれません。Silicon Labs の Wi-Fi デバイス・セキュリティにより、Physically Unclonable Function (PUF) とTrue Random Number Generator (TRNG) を介してキーを保護することができます。暗号化キーは、PUF ブロックのキーを使用して暗号化された形式で保存されるため、キーの機密性が保たれ、スマートホーム・デバイスのセキュリティが向上します。
真の乱数発生器
ランダムな数字は、スマートホームなどのスマート・デバイスのセキュリティの中核です。しかし、真にランダムな数を生成することは複雑です。ハッカーは、これらの数字で任意のバイアスを利用することで、キーを取得する手間と時間を減らすことができます。擬似乱数発生器(PRNG)は、この脆弱性の傾向があります。SiWx917 Wi-Fi SoC は、RF ノイズに基づいて秘密の高エントロピーデータを生成する True Random Number Generator (TRNG) を使用し、ユーザーの保護を強化します。
暗号化 XiP
Silicon Labs のSiWx917 は、PSRAM構成において暗号化を用いたExecution in Place (XiP) を使用するように設定することが可能です。暗号化は、コードの機密性を確保するだけでなく、実行時のコードの操作を、特に AES-XTS を選択した場合ではより困難になります。デバイス全体の保護を強化するために、ソフトウェアイメージは暗号化された形式で保存され、各デバイスに固有の PUF 固有のキーに基づいて AES エンジンを使用してその場で復号化されます。
まとめ:よりセキュアな Wi-Fi デバイスを設計してバイヤーを説得する
グローバルなスマートホームの収益は、2022-2028 年の平均成長率(CAGR)11% で成長し、期末には 2,320 億米ドルに達すると予想されています*。しかし、Park Associates の調査が明らかにしたように、スマートホーム製品の所有者のほとんどは依然としてセキュリティを信頼しておらず、購入決定をしたフェンス上の人々の 30 パーセントは、同じ理由で製品を店舗に残しています。ここで、ブログ冒頭の「どのようにしてスマートホーム購入者に、より優れたWi-Fiデバイスのセキュリティで納得してもらうか?」という問いに立ち返ることになります。 Silicon Labsは、そのために高いセキュリティ性能を備えたWi-Fi6ソリューションSiWx917を提供しています。これは、高度で超低消費電力のバッテリー駆動型IoTデバイス向けのソリューションです。
