机顶盒是下一个网络安全威胁吗

机顶盒（STB）市场在许多方面都是当今物联网安全所面临挑战的完美案例研究。这是一个成熟的市场，到22年全球估值为6.2020B美元（由Grand View Research提供），并且似乎不太可能在未来几年看到重大动荡。然而，退后一步，情况变得不那么可预测，因为混合电缆盒现在支持更广泛的功能套件。随之而来的是一系列新的安全挑战。

如今，机顶盒的设计复杂性远远超出了有线电视的范围，支持从视频会议到在线购物的所有应用。由于制造和互联网成本的下降，机顶盒变得越来越实惠，这种与家中消费者的直接联系仍然至关重要，尤其是在拉丁美洲等发展中市场。然而，随着机顶盒从简单的电视解码器演变为微型计算机，它们变得容易受到其他计算机面临的相同攻击。因此，制造商现在需要保护其客户的数据，并确保产品不会因家庭网络上的可利用弱点而声名狼藉。

教授旧产品新技巧

机顶盒内容提供商已经存在一系列安全问题：授权用户窃取内容，未经授权的用户窃取订阅，更不用说黑客窃取其嵌入式固件并生产假冒机顶盒。然而，随着机顶盒计算能力的提高，可以执行更复杂的程序，不良代理已经注意到了。黑客已经开始在机顶盒上安装恶意软件，例如Mirai。然后，一旦被同化为僵尸网络，机顶盒就可以听从黑客的命令，进行DDoS攻击，比特币挖矿或其他邪恶行为。在较小的规模上，受损的机顶盒可以在家庭网络上站稳脚跟，从中对其他连接的节点进行攻击。虽然“零信任”网络在政府和企业安装中可能更为普遍，但只有最敬业的计算机爱好者才可能在家中进行这样的设置。

随着机顶盒系统复杂性的不断提高，Android TV等开源平台正变得越来越流行。这种变化喜忧参半。传统上，机顶盒使用封闭的专有平台，使开发人员更容易处理安全性，因为他们拥有完全控制权。然而，由于开发人员利用开源和免费软件工具的庞大基础来加速产品开发，攻击的可能性已经增加。开源软件还意味着开放访问用于逆向工程和调试的软件工具，使制造商设计的一部分（充其量）暴露在好奇的眼睛和好奇的头脑中。

我把钥匙放在哪里了？

为了保护机顶盒的硬件、固件和耗材介质，制造商和内容提供商必须依赖安全协议，例如数字版权管理 （DRM）、高带宽数字内容保护 （HDCP）、安全数据（固件）加密和用户身份验证。这些协议依赖于用于加密/解密、身份验证和密钥交换的标准加密算法。这些算法被公共组织（如美国国家标准与技术研究院（NIST））详细记录和标准化，因此它们的强度取决于它们的密钥。例如，被盗或易于猜测的数据加密密钥 （DEK） 可能导致整个系统的机密性崩溃。因此，与任何其他依赖AES密码来保密的系统一样，机顶盒的安全基础在于保护“王国的钥匙”免受泄露，泄漏和猜测篡改。

与任何其他形式的机密数据一样，密钥需要在静态和传输过程中受到保护。虽然有一些常用的技术可以保证静态和传输中的数据安全，但本文的其余部分将重点介绍安全密钥（数据）存储。从最关键的密钥需要不可变的基本假设开始，使用非易失性存储器 （NVM） 是有意义的，该内存在电源关闭时不会丢失数据。此外，选择一次性可编程 （OTP） 类型的 NVM 将进一步保证存储密钥的持久性。

安全的一次性密码解决方案

这就引出了离散存储器与嵌入式存储器的问题。虽然分立存储器有其一席之地，但使用嵌入式 NVM 具有低功耗、更小面积和更小信号延迟的优势。此外，它还可以利用较大的SoC现有的防篡改措施。

eMemory 是全球最大的纯 NVM 提供商，开发了最先进的、完全逻辑过程兼容的嵌入式防保险丝 OTP。此外，他们的 NeoFuse IP 不受目视检查逆向工程攻击的影响，这与 eFuse 的安全限制形成鲜明对比，使嵌入式防保险丝 OTP NVM 成为 STB 密钥存储的理想选择。

eMemory成立了子公司PUFsecurity，基于其专利的反保险丝OTP IP进一步开发半导体市场的集成硬件安全解决方案。PUFsecurity的SecureOTP IP集成了物理不可克隆功能（PUF）和通用总线接口控制器，如AHB或APB。此外，安全 OTP 将敏感密钥存储为密文（与标准 OTP 的明文相比），并支持对 OTP 的内存映射寄存器访问，以便更轻松地进行系统集成。

内置PUF是静态熵的来源，它使用同一晶圆/批次/工艺节点/晶圆厂上各个芯片之间的物理变化。可以在芯片上利用更稳定和完全随机变化的PUF将更接近PUF的“理想”视觉，PUF不受老化效应（稳定的物理变化）的影响，并且具有高度的熵（完全随机的变化）。使用如此高质量的熵源，Secure OTP 将按数据/地址/IO 完全随机化其存储的值，以便没有一个密钥（在写入安全 OTP 后）看起来与另一个完全相同的源密钥相同。

对于不得不使用传统内存专家专有（通常是异步）接口的系统集成商来说，提供标准系统总线接口（如AHB/APB）是一个受欢迎的选择。当读取和写入安全 OTP 与访问任何其他系统寄存器（使用安全 OTP 的寄存器内存映射）相同时，使用熟悉的接口协议变得特别有吸引力。

保护机顶盒王国的钥匙

电缆盒市场已经在发生变化，因为新功能满足了客户对与媒体交互的新方式的永不满足的需求。新的“必备”功能，如互联网电话，正在增加机顶盒的计算复杂性，因为制造商增加了额外的核心处理能力，以满足对其增加功能的需求。不幸的是，这已经吸引了黑客及其僵尸网络。

机顶盒制造商现在面临着双重挑战，既要防止内容和用户访问被盗，又要保护其硬件免受对抗性攻击。现在，如果没有强大的密钥安全性，仅依靠加密安全协议是不切实际的。来自 eMemory 和 PUFsecurity 的安全 OTP 是任何希望建立安全基础并保持密钥安全静态的机顶盒制造商的理想存储解决方案。

审核编辑：郭婷