Sicurezza IoT resa semplice con i moduli RFSTAR Wi-Fi® CC3100 e CC3200 RF-WM-3200B1
Il Internet delle cose (IoT) collega miliardi di dispositivi e offre un'enorme opportunità di crescita alle aziende. Tuttavia, miliardi di nuovi dispositivi connessi offrono anche miliardi di nuove opportunità agli hacker per rubare la proprietà intellettuale (IP), compromettere la proprietà degli utenti e invadere la loro privacy.
Mentre la consapevolezza dei consumatori per la sicurezza di Internet cresce man mano che vengono rivelate al pubblico più violazioni della sicurezza nelle grandi aziende, la tecnologia di comunicazione Internet sicura è avanzata a un livello che fornisce servizi bancari online, e-commerce e governo. La sicurezza Internet all'avanguardia si basa su algoritmi crittografici avanzati, computer potenti e collaborazione tra le principali società Internet e utenti. Le funzionalità di sicurezza comuni oggi disponibili per le applicazioni Internet includono quanto segue:
· Comunicazione privata – Le informazioni scambiate tra le parti sono crittografate, in modo tale che un intercettatore non possa capirle.
· Autenticazione dell'endpoint – Le parti comunicanti si confermano reciprocamente l'identità prima di qualsiasi scambio di informazioni per impedire agli aggressori di utilizzare una falsa identità per accedere alle informazioni e ottenere il controllo non autorizzato di un dispositivo remoto.
· Autenticazione delle informazioni – Le informazioni critiche, inclusi i dati delle transazioni e gli aggiornamenti software, sono firmate digitalmente per autenticarne l'origine e prevenire l'installazione di malware.
Queste funzionalità di sicurezza si basano in gran parte su alcuni elementi costitutivi fondamentali, tra cui:
· Stabile cifrari crittografici come Advanced Encryption Standard (AES), Secure Hash Algorithm (SHA2) e i cifrari a chiave pubblica RSA ed ECC. Se usati correttamente con una chiave di dimensioni adeguate, questi cifrari non hanno alcun attacco pratico noto.
· Il Sicurezza del livello di trasporto (TLS) Il protocollo, che sostituisce il precedente protocollo SSL (Secure Sockets Layer), fornisce la struttura per stabilire un canale di comunicazione sicuro tra due parti. Gestisce sia la crittografia delle informazioni che l'autenticazione dell'endpoint e si basa sui codici crittografici sopra menzionati.
· Infrastruttura a chiave pubblica (PKI) fornisce gli elementi costitutivi per l'autenticazione e la fiducia attraverso uno standard di certificato digitale e autorità di certificazione (CA) come Symantec e altri.
Il vantaggio dell'utilizzo di questi ben noti codici e protocolli nelle applicazioni IoT è duplice. In primo luogo, si basa su una tecnologia collaudata ampiamente distribuita e testata dall'industria su vasta scala. In secondo luogo, consente di sfruttare la potenza dei servizi Internet già implementati (ad esempio e-mail, social media) e dell'infrastruttura a chiave pubblica fornita dalle CA.
Sebbene la tecnologia di sicurezza Internet sia ampiamente disponibile, recenti ricerche di Symantec Security suggeriscono che molti dispositivi IoT distribuiti non hanno implementato misure di sicurezza adeguate. Ci sono probabilmente più ragioni per queste lacune di sicurezza, ma la consapevolezza del fornitore, la complessità del software e i costi di implementazione sono probabilmente in cima all'elenco.
Molti dispositivi IoT sono basati su microcontrollori di fascia bassa (MCU) che hanno una potenza di elaborazione e una memoria limitate. Alcuni dispositivi non dispongono di un'interfaccia utente e molti sono progettati da OEM con poca o nessuna esperienza nella sicurezza di Internet. Ciò comporta una delle sfide più grandi nell'IoT odierno: consentire una solida sicurezza per i dispositivi di fascia bassa e semplificare l'implementazione per gli OEM.
Per superare queste sfide, il modulo Wi-FI RFSTAR CC3200 basato su Texas Instruments Dispositivi SimpleLink™ Wi-Fi® CC3100 e CC3200 offrono uno stack TLS integrato su chip con API altamente astratte e di facile utilizzo. Questi dispositivi includono anche acceleratori crittografici hardware su chip che eseguono le complesse attività di calcolo in modo rapido ed efficiente.
Inoltre, altre soluzioni MCU offrono uno stack TLS che viene eseguito sull'MCU dell'applicazione e deve essere integrato dallo sviluppatore dell'applicazione. Queste soluzioni non solo gravano maggiormente sullo sviluppatore dell'applicazione e richiedono una comprensione più approfondita del protocollo TLS, ma sono anche più vulnerabili alle violazioni della sicurezza dovute a bug del software, perdite di memoria e attacchi di software dannoso.
Il CC3100 processore di rete wireless e CC3200 MCU wireless, d'altra parte, esegue lo stack TLS su un processore di rete con firewall, mantenendolo isolato dal codice dell'applicazione e sarebbe quindi più sicuro di una soluzione che esegue il codice dell'applicazione e lo stack TLS sullo stesso processore.
Usando la RF-star SimpleLink Wi-Fi CC3100 modulo di rete wireless , i clienti possono proteggere la connettività Internet a qualsiasi MCU scaricando l'implementazione TLS dall'MCU. Il CC3200 MCU wireless ha le stesse capacità TLS come il CC3100 , scaricando completamente le sue applicazioni integrate MCU da tutte le attività di sicurezza in Internet.
Per riassumere, è fondamentale proteggere la comunicazione Internet con i dispositivi IoT. Sebbene TLS sia il protocollo di sicurezza più diffuso in Internet, la sua implementazione richiede solitamente una potenza di elaborazione e una memoria significative. Molti dispositivi IoT sono di fascia bassa e a basso consumo e non possono permettersi le tradizionali implementazioni TLS. Gli acceleratori hardware crittografici su chip e il motore TLS offerti dai moduli Wi-Fi CC3100 e CC3200 Wi-Fi RFSTAR possono scaricare l'MCU in dispositivi IoT di fascia bassa e aiutare i clienti a raggiungere i loro obiettivi di sicurezza portando i vantaggi di TLS a qualsiasi IoT dispositivo.