根據經濟合作與發展組織（OECD）的數據，假冒消費品占世界總體貿易的3%以上。調查結果顯示，電子產品已經是2020年假冒產品中的第五大。在這方面，代工服務為消費者和物聯網設備制造商帶來了一些固有的偽造風險。本篇文章探討了外包生產的風險，以及一些安全防護的解決方案，以保護您的智能家居產品、家電、醫療設備、可穿戴設備和其他物聯網小工具免受盜版危害。

消費電子產品假冒的危害經合組織和歐盟知識產權局（EUIPO）發布的關于假冒和盜版商品的報告估計，2016年全球進口假冒商品的價值為5，090億美元，假冒電子產品占總價值的12%。假冒產品會在很多方面損害原始設備制造商。假冒銷售減少了合法知識產權持有者的利潤，并增加了有缺陷的假冒零部件所需的維修和維護成本——更不用說與試圖識別假冒產品相關的費用了。當騙子銷售不合格產品時，設備制造商的品牌價值也受到了打擊。如果假冒產品進入供應鏈，如果無法證明克隆部件的來源，設備制造商可能面臨責任問題。假冒產品也會給消費者帶來嚴重的安全風險，因為它們不像正版電子產品那樣受到嚴格的合規、安全和質量檢查。

設備于代工階段的假冒風險生產服務外包使得物聯網設備制造變得簡單。對于有創新想法的人來說，創造突破性的產品，雇傭代工，并在全球范圍內擴大生產是相對容易的。然而，在沒有對服務供應商進行適當審查的情況下，代工制造的便利性可能會帶來偽造的風險，包括：

克隆—代工廠商可以非法復制物聯網產品

可以在外包過程中復制軟件

原裝硬件部件可以用假貨替換

代工可能會超出約定配額過度生產您的物聯網設備

產品在供應鏈中可能被篡改，從而暴露知識產權（IP）

如果在物聯網產品制造過程中，假貨滲透到產品生命周期中，消費者就很難區分真假。

外包制造中防止物聯網設備假冒的4種方法對于物聯網設備制造商來說，面臨的最關鍵制造挑戰之一是在外包生產過程中保護知識產權，并防止欺詐活動。以下是使用代工時防止最常見的物聯網設備偽造企圖的四種方法：

一、啟用芯片部件的發貨跟蹤有許多不可靠的代工生產超出商定配額的產品，或使用假冒零部件生產產品的例子。為無線片上系統（SoC）和模塊分配獨特的部件號，可以跟蹤代工訂購的零件數量。如果發貨量超過了約定的生產配額，就有假冒的風險。另一方面，如果代工業者訂購的Silicon Labs原始部件少于約定的數量，就可以懷疑您的產品中使用了假冒部件。通過在我們工廠為您的Silicon Labs無線和MCU硬件上編程獨特的部件編號，您可以跟蹤芯片部件的發貨量，并降低外包制造中的假冒風險。

二、軟件交付生產前的保護在代工過程中，軟件很容易被復制和克隆，這可能會暴露您的IP并使其成為偽造的對象。那么如何在外包生產過程中保護軟件呢？唯一真正安全的選擇需包含：

在無線和MCU硬件上Pre-flashing一個安全的引導加載程序

將您的軟件發送給代工廠之前對其進行加密

將自定義公鑰和私鑰存儲在硬件上的安全區域

現在，您的軟件在整個外包生產過程中都受到保護，這降低了物聯網設備偽造的風險。但是如何簡化這個復雜的過程呢？通過使用Silicon Labs的自定義部件制造服務（CPMS），您可以安全地在硬件上配置一個安全引導加載程序，將安全引導公鑰注入一次性可編程（OTP）內存，并設置安全引導OTP標志。CPMS允許您在完全保密的情況下，在不需要第三方和大量投資的情況下，在我們的工廠安全、快速、經濟高效地定制無線和MCU芯片。

三、設置篡改檢測當您的產品經過外包生產和供應鏈的曲折路徑時，它們必須經受住篡改的嘗試。如果產品不能阻止篡改，假冒產品的風險就會顯著增加。Silicon Labs的定制部件制造服務使您能夠在芯片制造過程中在無線和MCU硬件上設置正確的篡改檢測功能。直觀的CPMS Web門戶可以幫助您導航防篡改設置，以保護您的產品免受最復雜的篡改攻擊，并在外包制造期間及以后減少偽造風險。

四、為您的產品分配安全、唯一的身份避免假冒的最終方法是為產品分配一個唯一的身份，并在生產期間以及用戶開始使用該設備之后通過安全服務器啟用云認證。只有通過唯一身份認證的設備才能訪問生態系統，這是一種避免假冒產品的有效方法。

這項作業的挑戰在于如何生成一個真正獨特的產品標識符并對其進行適當的保護。

為了簡化物聯網設備制造商的安全和唯一的產品標識符，Silicon Labs提供了Secure Vault解決方案，該解決方案提供了一個硬件信任根錨，以形成獨特的產品級別標識。獨特的產品標識被安全地放置在Silicon Labs無線和MCU SoC和模塊中。

此安全標識是執行安全身份認證的關鍵。一旦產品使用帶有Silicon Labs安全標識的Secure Vault部件制造出來，就可以在產品生命周期內的任何時候對其進行身份驗證。可以從產品和Silicon Labs認證權威機構網站遠程請求生產認證鏈。一旦檢索到該鏈，就可以用它來驗證該設備是由Silicon Labs生產的，從而驗證該設備的真實性。使用安全身份可提供最高級別的安全性，以避免物聯網設備偽造。

請記住，只有將信任設備證書的硬件根私鑰安全存儲在設備上，此系統才是安全的。Silicon Labs的Secure Vault高級別部件為您提供無線MCU上最安全的密鑰存儲——它通過了最高PSA認證級別的3級認證。

有了CPMS，您可以在Silicon Labs工廠的無線MCU上快速且低成本地提供一個唯一、安全的身份，確保您的產品在制造過程中是安全的，并確保進入您的生態系統的設備是真實的。