Rafforzamento della sicurezza Wi-Fi a livello hardware Modulo W-iFi RFSTAR RF-WM-3220B1 Mar 06, 2019
Rafforzare la sicurezza Wi-Fi a livello hardware

Se sei un Internet delle cose (IoT) designer, probabilmente sei spesso sfidato a fare di più con meno quando si tratta di sicurezza, alla costante ricerca di nuovi modi per proteggere i tuoi prodotti da un elenco sempre crescente di minacce con risorse di sistema snelle e forse un'esperienza limitata.


Sapendo che queste difficoltà sono molto reali, in questo post illustrerò alcuni dei principali rischi per la sicurezza dell'IoT e malintesi comuni su come affrontarli. Fornirò anche una panoramica di come nuovo CC3220SF Modulo Wi-Fi RF-WM-3200B1 offrono più strumenti per affrontare le sfide della sicurezza attraverso una nuova architettura e un ricco set di funzionalità di sicurezza integrate.

Ci sono Applicazioni IoT che non hanno bisogno di implementare misure di sicurezza?


Qualsiasi dispositivo che si connette a Internet può essere vulnerabile ad attacchi locali o remoti. Gli aggressori possono prendere di mira quasi tutti i dispositivi connessi per cercare di rubare la proprietà intellettuale del produttore archiviata nel sistema, ottenere l'accesso ai dati degli utenti o persino manipolare in modo dannoso il sistema per compromettere gli utenti o attaccare terze parti online.


Come dimostrato dal grande attacco DDoS (Distributed Denial of Service) alla fine dello scorso anno, etichettato dagli esperti come il più grande del suo genere nella storia, anche prodotti apparentemente innocui come i videoregistratori digitali domestici (DVR) possono essere infettati e utilizzati come " botnet” per interrompere le operazioni per entità di terze parti. L'attacco dello scorso anno ha colpito servizi come Twitter e PayPal, ma attacchi simili potrebbero potenzialmente colpire grandi tecnologie per infrastrutture intelligenti come i sistemi di rete elettrica. Secondo uno studio del 2016 condotto da Kapersky Lab, la risoluzione di un singolo attacco DDoS può costare a un'organizzazione più di 1,6 milioni di dollari.


Riconoscendo queste minacce, il modulo Wi-Fi CC3220SF di RF-star integra una serie di potenti funzionalità di sicurezza multilivello e basate su hardware per fornire strumenti potenti per aiutare a proteggere i prodotti da attacchi come sniffing di pacchetti locale o remoto, man-in-the emulazione server -middle (MITM), acquisizioni ostili tramite aggiornamenti over-the-air, manipolazione di file remoti, furto di dati e software, clonazione della proprietà intellettuale (IP) e molto altro. Guarda il video qui sotto per saperne di più su questi strumenti:

Dovrebbe Sicurezza IoT funzionalità si concentrano principalmente sul Wi-Fi e sulla crittografia a livello di Internet dei pacchetti inviati via etere?


Avere una forte crittografia Wi-Fi (Advanced Encryption Standard [AES]/Wired Equivalent Privacy [WEP]) e a livello di Internet (Transport Layer Security [TLS]/Secure Sockets Layer [SSL]) è fondamentale per aiutare a prevenire la rete locale e remota- sniffing di pacchetti, rispettivamente. Ma queste misure da sole potrebbero non essere sufficienti per respingere tentativi di acquisizione ostili o fornire una protezione completa contro il furto di IP, codice, dati, chiavi e informazioni sull'identità archiviate e utilizzate in un sistema connesso. La figura 1 illustra queste misure in azione.


Figura 1: funzionalità di sicurezza della rete locale in azione


Il modulo Wi-Fi CC3220 integra effettivamente più di 25 funzionalità di sicurezza aggiuntive per aiutare a fornire strumenti che affrontano potenziali minacce dal più ampio panorama IoT end-to-end. La Figura 2 mostra molte di queste caratteristiche.


Figura 2: funzioni di sicurezza CC3220


Hai bisogno di utilizzare un'unità a microprocessore (MPU) di fascia alta o un elemento di sicurezza dedicato per proteggere efficacemente i tuoi prodotti da potenziali rischi?


Mentre sempre più magro Risorse di sistema IoT spesso presentano sfide di progettazione, puoi comunque sforzarti di puntare a una sicurezza più solida in sistemi basati su MCU e ottimizzati per la distinta base (BOM). I primi passi sono identificare quali risorse di sistema sono a rischio, dove esistono i potenziali punti di esposizione e quali minacce prevedi metteranno a rischio il sistema. Da lì, lavori per scegliere componenti che offrono un'ampia gamma di funzionalità di sicurezza basate su hardware integrate, scaricando l'MCU host.


Il modulo Wi-Fi CC3220SF si propone di fornire questi strumenti. L'unico architettura dual-core (illustrato nella Figura 3) esegue sia l'applicazione host che l'elaborazione di rete su un singolo chip per semplificare la progettazione. Tuttavia, l'esecuzione di queste operazioni su due ambienti di esecuzione fisicamente separati consente al chip di:

· Trasferire l'elaborazione delle funzionalità di sicurezza del dispositivo (compresa la gestione sicura del file system) al processore di rete e ai motori crittografici hardware. Ciò consente di dedicare il milione di istruzioni al secondo (MIPS) e la memoria MCU dell'applicazione esclusivamente all'applicazione host.


· Contribuire a ridurre la vulnerabilità del firmware e della gestione della rete per i rischi relativi alle applicazioni partizionando fisicamente l'MCU dell'applicazione programmabile dal processore di rete basato sulla memoria di sola lettura (ROM)

Lasciate un messaggio

Lasciate un messaggio
Se sei interessato ai nostri prodotti e vuoi conoscere maggiori dettagli, lascia un messaggio qui, ti risponderemo il prima possibile.

Casa

Prodotto

skype

whatsapp