智能家居越来越受欢迎。收集数据的连接设备的数量不断增加,使它们成为黑客的一个诱人目标。因此,买家越来越关心他们的智能家居数据的隐私和安全。LoRa®设备和LoRaWAN®协议的组合为智能家居系统消费者提供了强大的安全级别。
如何使用LoRa设备使家庭更智能?
通过实现基于lora的智能家居解决方案,客户可以全面管理他们的家庭自动化。例如,他们可以使用基于lora的传感器,根据人们何时在家来自动调节恒温器。或者,他们可以根据人们进入或离开房间的时间,管理整个房子的照明。特别是,LoRa设备非常适合其他技术难以覆盖的应用程序。户外照明、车库门、连接的捕虫器、漏水检测、泳池监控、户外包裹投递投递箱等,都是非常适合LoRa设备的用例示例。
图1:启用lora的智能家居示例
智能家居系统可以基于LoRa,但可以通过供应商开发的专有协议实现。在这些情况下,您需要研究这种自定义协议中的底层安全性。幸运的是,有一个可以依赖的标准协议:LoRaWAN。本文主要讨论LoRaWAN安全性。
那么传统的家庭安全呢?
当我们谈论家庭安全时,有两种类型的安全需要考虑。
当然,一方面是传统类型的家庭安全:一种自动系统,当未经授权的人试图进入家中时,通过报警来帮助防止盗窃和入室盗窃。虽然市场上有很多选择,但基于lora的解决方案当然也可以解决这个问题。此外,对于那些需要更大覆盖范围来实现的用例,供应商现在可以追加销售监控附加类型的连接设备。
然而,对于智能家居来说,这并不是唯一必要的安全措施。保护你的智能家居免受黑客攻击同样重要,甚至可能更加重要。随着智能家居安全和家庭自动化解决方案变得越来越普遍,黑客入侵这些安全和自动化系统的尝试也越来越普遍。
幸运的是,基于lorwan的智能家居解决方案在设计时考虑到了网络安全。
关于LoRaWAN网络安全
LoRaWAN协议在设计上是非常安全的。事实上,身份验证和加密是必需的。
一个LoRaWAN-enabled终端设备是一种传感器或执行器,通过使用LoRa射频调制的无线电网关无线连接到LoRaWAN网络。在制造时,在终端设备上内置或“预先配置”几个惟一标识符。这些标识符用于派生只有设备本身和加入服务器,它将设备连接到适当的LoRaWAN网络。由于LoRaWAN网络的运行方式,这些密钥永远不会暴露。这使得安全地激活和管理传感器成为可能,并使它非常任何人都很难黑进去。
有两种主要的方法来保护LoRaWAN网络加入程序而且消息身份验证。连接过程在终端设备和它所连接的LoRaWAN网络之间建立相互认证。只有经过授权的设备才能加入网络。
如图2所示,单个根密钥可以安全地存储在终端设备上,而匹配的密钥则安全地存储在连接服务器上。
图2:LoRaWAN网络安全密钥
当连接到网络时,端设备向连接服务器发送加入网络的请求。连接服务器对设备进行身份验证后,它返回一个加入接受消息,并从预先准备的设备标识符和键材料派生会话键。就其本身而言,终端设备也在本地派生会话键。
然后连接服务器与网络和应用程序服务器共享会话密钥,如图3所示。
图3:与网络和应用程序服务器共享的会话密钥
当涉及到从终端设备传输到网络的数据的安全性时,LoRaWAN MAC和应用程序消息从端到端都是经过源头验证、完整性保护和加密的。
这些保安功能可确保:
- 网络流量没有被改变
- 只有合法的设备才能连接到LoRaWAN网络
- 无法监听网络流量(没有窃听)
- 无法捕获和重放网络流量
然而,也要注意LoRa联盟®技术委员会关于全解决方案安全性的建议。它指出,一个完全安全的解决方案不仅仅是选择正确的协议的问题。与任何协议一样,它也依赖于适当的实现。如前所述,LoRaWAN在设计上非常安全。然而,如果安全密钥没有安全存储,没有在设备之间随机存储,或者如果应该只使用一次的加密数字(nonces)被重用,网络和设备就会受到损害。
那么如何避免使用没有实现这些最佳实践的设备呢?幸运的是,LoRa联盟有LoRaWAN认证厘米程序,以确保设备已按标准测试,并按预期工作。
结论
物联网正以跳跃式的速度发展,并被用来为许多人提供大量的便利,特别是在家庭自动化方面。然而,这种扩展使得联网家庭对黑客特别有吸引力。重要的是要验证所使用的底层网络协议的安全配置文件,并确保正在使用安全协议并已正确实现。
Semtech、Semtech标志和LoRa®是Semtech Corporation或其关联公司的注册商标或服务标志。
