Безопасность Интернета вещей стала проще с модулями RFSTAR Wi-Fi® CC3100 и CC3200 RF-WM-3200B1
В Интернет вещей (IoT) соединяет миллиарды устройств и дает огромные возможности для роста бизнеса. Однако миллиарды новых подключенных устройств также предоставляют хакерам миллиарды новых возможностей для кражи интеллектуальной собственности (IP), компрометации собственности пользователей и вторжения в их конфиденциальность.
В то время как осведомленность потребителей о безопасности в Интернете растет по мере того, как все больше нарушений безопасности в крупных компаниях становятся известны общественности, технология безопасной связи в Интернете достигла уровня, позволяющего предоставлять услуги онлайн-банкинга, электронной коммерции и государственных услуг. Современная безопасность в Интернете основана на передовых криптографических алгоритмах, мощных компьютерах и сотрудничестве между крупными интернет-компаниями и пользователями. Общие возможности безопасности, доступные сегодня для Интернет-приложений, включают следующее:
· Частное общение – Информация, которой обмениваются стороны, зашифрована, так что перехватчик не может ее понять.
· Аутентификация конечной точки – Общающиеся стороны подтверждают личность друг друга перед любым обменом информацией, чтобы предотвратить использование злоумышленниками ложных данных для доступа к информации и получения несанкционированного контроля над удаленным устройством.
· Проверка подлинности информации – Важная информация, включая данные транзакций и обновления программного обеспечения, имеет цифровую подпись для подтверждения ее происхождения и предотвращения установки вредоносного ПО.
Эти возможности безопасности в значительной степени зависят от нескольких фундаментальных строительных блоков, в том числе:
· Стабильный криптографические шифры такие как Advanced Encryption Standard (AES), Secure Hash Algorithm (SHA2) и шифры с открытым ключом RSA и ECC. При правильном использовании с адекватным размером ключа эти шифры не имеют известной практической атаки.
· The Безопасность транспортного уровня (TLS) Протокол, заменяющий свой предшественник протокол Secure Sockets Layer (SSL), обеспечивает основу для установления безопасного канала связи между двумя сторонами. Он обрабатывает как шифрование информации, так и аутентификацию конечной точки и полагается на криптографические шифры, упомянутые выше.
· Инфраструктура открытых ключей (PKI) предоставляет строительные блоки для аутентификации и доверия через стандарт цифровых сертификатов и центры сертификации (ЦС) такие как Symantec и другие.
Использование этих хорошо известных шифров и протоколов в приложениях Интернета вещей дает двоякое преимущество. Во-первых, он основан на проверенной технологии, которая широко применяется и тестируется в отрасли в мега-масштабах. Во-вторых, он позволяет использовать возможности уже развернутых интернет-сервисов (например, электронная почта, социальные сети), а также инфраструктуру открытых ключей, предоставляемую центрами сертификации.
Хотя технология интернет-безопасности широко доступна, недавнее исследование Symantec Security показывает, что на многих развернутых устройствах IoT не реализованы адекватные меры безопасности. Вероятно, существует несколько причин этих пробелов в безопасности, но осведомленность поставщиков, сложность программного обеспечения и затраты на внедрение, вероятно, находятся в верхней части списка.
Многие устройства IoT основаны на микроконтроллерах младшего уровня (MCU), которые имеют ограниченную вычислительную мощность и память. Некоторые устройства не имеют пользовательского интерфейса, а многие из них разработаны OEM-производителями, практически не имеющими опыта в обеспечении безопасности в Интернете. Это создает одну из самых больших проблем в IoT сегодня - обеспечение надежной безопасности для устройств низкого уровня и упрощение внедрения для OEM-производителей.
Чтобы преодолеть эти проблемы, модуль RFSTAR CC3200 Wi-FI на базе Texas Instruments Устройства SimpleLink ™ Wi-Fi® CC3100 и CC3200 предлагают интегрированный на кристалле стек TLS с высоко абстрактными и простыми в использовании API. Эти устройства также включают в себя встроенные аппаратные криптографические ускорители, которые быстро и эффективно выполняют сложные вычислительные задачи.
Более того, другие решения MCU предлагают стек TLS, который работает на MCU приложения и должен быть интегрирован разработчиком приложения. Эти решения не только ложатся тяжелым бременем на разработчика приложений и требуют более глубокого понимания протокола TLS, но и более уязвимы для нарушений безопасности из-за программных ошибок, утечек памяти и атак вредоносного ПО.
В CC3100 процессор беспроводной сети и CC3200 беспроводной MCU, с другой стороны, запускает стек TLS на сетевом процессоре с брандмауэром, сохраняя его изолированным от кода приложения и, следовательно, будет более безопасным, чем решение, выполняющее код приложения и стек TLS на том же процессоре.
Используя RF-star SimpleLink Wi-Fi CC3100 модуль беспроводной сети клиенты могут защитить подключение к Интернету с любым MCU, выгружая реализацию TLS из MCU. В CC3200 беспроводной MCU имеет те же возможности TLS, что и CC3100 , при этом полностью избавляя интегрированные MCU приложений от всех задач интернет-безопасности.
Подводя итог, можно сказать, что защита интернет-соединения с устройствами IoT жизненно важна. Хотя TLS является наиболее распространенным протоколом безопасности в Интернете, его реализация обычно требует значительной вычислительной мощности и памяти. Многие устройства IoT являются недорогими и маломощными и не могут позволить себе традиционные реализации TLS. Встроенные криптографические аппаратные ускорители и механизм TLS, предлагаемые модулями RFSTAR Wi-Fi CC3100 и CC3200 Wi-FI, могут разгрузить MCU в недорогих устройствах IoT и помочь клиентам достичь своих целей безопасности, привнося преимущества TLS в любой IoT устройство.
