保护IP摄像头：从安全危机到可信资产，仅需一枚芯片

设计物联网(IoT)时，网络安全始终是个重要的考虑因素，因为任何连接的设备，无论大小，都是通向更广阔网络的潜在入口。但随着互联网协议(IP)摄像头的出现，网络安全需要成为焦点。

联网摄像头很容易成为攻击目标。摄像头通常配备各种功能，且经常安装在无人监管的位置，通常与云端始终保持连接。这是黑客无法抵御的组合，也是众多最严重的DDoS攻击(包括2016年的Mirai僵尸网络)均涉及IP摄像头的原因。

Risky Business

IP摄像头整个生命周期的几乎每个时间点都有可能被操纵或被窃取。在安装过程中，当IP摄像头经过远程验证并已发送用于网络访问的凭证时，黑客可以窃取用于合法访问的私有信息。摄像头安装后，与云端的每个会话都涉及一次身份验证过程，该过程中可能被仿冒，并且任何视频传输都可能被窃取或操纵，成为深度伪造攻击的一部分。

此外，制造商往往将IP摄像头的连接用于自己的目的，从后期配置到现场更新和定期维护，这些会话也可能被劫持或滥用。

鉴于存在如此多的风险，最好将IP摄像头的网络安全视为设计的起点，将网络安全视为与功能的每个方面相关的设计元素。

行之有效的保护

当然，有许多经业界验证的方法可以保护IP摄像头，还有安全认证可以确保使用业界公认的保护。例如，如果摄像头连接到Wi-Fi网络，它可以使用加密系统(如WPA-PSK(PBKDF2)或WPA-EAP-TLS来保护传输。在北美市场，获得FIPS 140-2认证的设备可以使用经过验证的加密算法。

但是，无论设计使用哪种协议组合，最好在芯片中存储和保护敏感信息(如凭证和安全密钥)。

创建信任根

基于芯片的安全性是硬件(而不是软件)中的信任根，因此极难篡改或利用。

以安全元件的形式添加基于芯片的信任根，可以保护各种易受攻击的交易，包括物联网中设备之间和设备与云的交互。

在IP摄像头中，安全元件是用于进行多种类型保护的平台，因此网络保持安全，以防止未经授权的访问，并且摄像头图像可被信任为真实的和未经修改的。

量身定制的保护

恩智浦EdgeLock^®SE050安全元芯片是一个防篡改的平台，专为多个IoT安全使用场景设计，可实现对安全密钥和证书的强大保护。它支持最新的TLS和WPA-EAP-TLS安全协议，以及加密功能(如HKDF、PBKDF2和主机MCU/MPU或云使用的安全SCP通道保护)。

EdgeLock SE050附带预安装的安全代码，并且预配置了凭证——在生产期间或在从代理商发货之前添加，因此可节省开发时间。预配置的凭证为IoT设备(如IP摄像头)提供了唯一标识，从而简化了网络入网过程，并使入网过程更加安全。

当设备连接到Wi-Fi路由器时，身份验证过程会使用这些凭证，从而帮助保护网络免受未经授权的访问。而且，由于凭证永远不会离开IC，因此信任链在整个产品生命周期中得以保留。结果是，真正的端到端安全建立在基于芯片的信任根之上。

四个关键操作

用于设计IP摄像头时，EdgeLock SE050可保护许多关键操作：安全云注册、设备到设备的身份验证和证明、后期参数配置和Wi-Fi凭证保护。此外，EdgeLock SE050有助于满足政府特定的安全要求，例如加拿大和美国关键基础设施的FIPS标准。详细了解这些功能的工作原理。

安全云注册

IP摄像头与公共/私有云、边缘计算平台或基础设施的每次连接都应该是安全的零接触事件。EdgeLock SE050提供从芯片到边缘到云的端到端安全性，并保护用于与云服务提供商建立安全TLS链接的凭证。

在设备的生命周期内，密钥不会暴露给任何一方。使用TLS验证时，EdgeLock SE050支持TLS 1.3版和使用对称密钥或临时密钥的预共享密钥密码套件。

设备到设备验证和证明

安全操作是指使用相互验证来防止电子伪造并验证原产地。在本文中，“设备到设备身份验证”这个术语有点用词不当，因为IP摄像头通常连接到网关、数据集中器、云和服务器，而不是其他IP摄像头。无论采用哪种方式， EdgeLock SE050都支持相互验证，并以安全且可扩展的硬件信任根为后盾，有助于确保只有授权的设备才能访问网络。

验证摄像头数据的可信度后，EdgeLock SE050支持数据验证，并且还可以用于安全推导对要传输的数据进行加密的加密密钥。

如果怀疑原产地或担心供应链中的篡改，EdgeLock SE050可用于提供设备原产地证明。验证签名随机数来证明其可靠性，并使用证书将公钥与其相应的私钥所有者绑定。EdgeLock SE050还提供物理保护，防止侧信道攻击和私钥篡改。

后期参数配置

在IP摄像头出厂之前，制造商可能希望设置配置参数，以定制摄像头的操作，使其适合在指定区域或用例中使用，或适合特定客户。理想情况下，使用NFC电话或免接触式读取器来修改设置，无需为摄像头供电甚至无需将其从包装中取出即可完成。

为了防止未经授权修改参数，EdgeLock SE05x不同版本集成了ISO/IEC 14443接口，用于NFC。确保NFC安全连接后，智能手机或免接触式读取器可以安全地配置IP摄像头、安装特定的设置或加载数据。NFC读取器将信息写入EdgeLock SE05x的共享文件系统，主机读取该信息并在共享文件系统写入响应。

Wi-Fi凭证保护

IP摄像头需要安全地访问网络，而且在许多情况下，连接将通过WLAN或Wi-Fi路由器进行。EdgeLock SE050在允许使用WLAN或Wi-Fi连接之前，保护用于验证设备的Wi-Fi凭证。EdgeLock SE05x不同版本支持WPA2-PSK(PBKDF2)和WPA2-EAP-TLS安全协议，因此它们保护WPA2密码或密钥，并生成用于连接Wi-Fi路由器的Wi-Fi会话密钥。

符合Matter标准的操作

对于在智能家居环境运行的IP摄像头，新的Matter规范提供了许多好处，包括互操作性和易于安装，以及高级保护和隐私保护。安全是Matter标准的核心。恩智浦开发平台搭载专用的EdgeLock^®安全芯片和安全身份验证，提供完整的一站式Matter标准安全解决方案。这类即插即信任的安全组件可与任何使用标准I2C接口的处理器相连，负责向设备提供Matter认证密钥和证书，同时执行Matter验证协议的硬件加速。这样，OEM可以简化和加速制造，并符合Matter安全规范。特别是在生成和配置认证调试证书，以及与Matter生态体系相关的安全物流等方面。除此之外，OEM还可以进一步使用恩智浦的EdgeLock安全芯片和安全身份验证(均已通过Common Criteria认证)，保护用户数据、用户隐私和设备完整性，并确保多个云服务的安全连接(包括软件更新服务器)。

FIPS 140-2认证网络安全

FIPS标准正式名称为联邦信息处理标准，由美国国家标准与技术研究院(NIST)制定和维护，并由美国政府实施以规范信息技术和计算机安全。FIPS合规性是美国和加拿大各政府部门和各机构认证所使用产品的一项要求。此外，由于FIPS标准的先进性得到广泛认可，所以私营部门把遵守FIPS标准作为采购指南。

坚持采用符合FIPS标准的解决方案，让在物联网中运营的用户能够确信他们的设置可互操作并且安全。因此，许多物联网供应商(包括没有与美国或加拿大政府直接合作的供应商)正在努力获得FIPS合规。他们将认证整个物联网设备组，或者在更多情况下，选择符合认证的设计模块。EdgeLock SE050加密模块提供FIPS。该模块是FIPS 140-2就绪型认证平台，操作系统和应用的安全级别为3，硬件的物理安全级别为4。

实际范例

恩智浦EdgeLock SE050F不同版本使用i-PRO(前身为Panasonic i-PRO Sensing Solutions)的最新多传感器摄像头进行安全云注册和认证，该产品是智能监控、公共功能安全和工业/医疗成像领域先进传感技术的全球领先产品。

EdgeLock SE050F提供经认证的保护，增强的公共标准EAL 6+和FIPS 140-2级别3(硬件安全级别为4)认证，并提供针对最新攻击情形的强大保护。

为实现安全的云注册，EdgeLock SE050F将i-PRO摄像头无缝连接到云，然后保护和加密数据，再通过云连接安全地传输数据。在认证上，EdgeLock SE050F验证视频流的完整性，确认i-PRO的图像真实无篡改。

“EdgeLock SE050F为我们提供了一种简单、方便的方法，为i-PRO的新S系列(标准型号)和X系列(超普通型号)关键摄像头添加高级保护。这节省了我们在设计周期的时间和精力，但也帮助我们提供了高品质，让客户信任我们的产品。”

i-PRO副总裁兼全球网络安全产品主管Norio Hitsuishi

了解详情

IP摄像头可能是物联网中最易受攻击的设备之一，但如果在设计中添加EdgeLock SE050 ，可能会将存在严重安全风险的设备转变为可靠的视频监控资产。了解有关EdgeLock SE050及其在IoT网络安全中作用的更多信息。请访问i-PRO网页，了解有关其产品的更多信息。

作者