Segurança IoT simplificada com módulos RFSTAR Wi-Fi® CC3100 e CC3200 RF-WM-3200B1
o Internet das coisas (IoT) conecta bilhões de dispositivos e traz uma grande oportunidade para o crescimento das empresas. No entanto, bilhões de novos dispositivos conectados também trazem bilhões de novas oportunidades para que hackers roubem propriedade intelectual (IP), comprometam a propriedade dos usuários e invadam sua privacidade.
Enquanto a consciência do consumidor quanto à segurança na Internet cresce à medida que mais violações de segurança em grandes empresas são reveladas ao público, a tecnologia de comunicação segura da Internet avançou para um nível que fornece serviços bancários online, e-commerce e governamentais. A segurança da Internet de última geração se baseia em algoritmos criptográficos avançados, computadores poderosos e colaboração entre as principais empresas e usuários da Internet. Os recursos de segurança comuns disponíveis para aplicativos da Internet hoje incluem o seguinte:
· Comunicação privada – As informações trocadas entre as partes são criptografadas, de forma que um intruso não possa entendê-las.
· Autenticação de ponto final – As partes que se comunicam confirmam a identidade uma da outra antes de qualquer troca de informações para evitar que invasores usem uma identidade falsa para acessar informações e obter controle não autorizado de um dispositivo remoto.
· Autenticação de informação – Informações críticas, incluindo dados de transações e atualizações de software, são assinadas digitalmente para autenticar sua origem e evitar a instalação de malware.
Esses recursos de segurança dependem amplamente de alguns blocos de construção fundamentais, incluindo:
· Estábulo cifras criptográficas como o Advanced Encryption Standard (AES), Secure Hash Algorithm (SHA2) e as cifras de chave pública RSA e ECC. Quando usadas corretamente com um tamanho de chave adequado, essas cifras não têm ataque prático conhecido.
· O Segurança da camada de transporte (TLS) protocolo, substituindo seu predecessor protocolo Secure Sockets Layer (SSL), fornece a estrutura para estabelecer um canal de comunicação seguro entre duas partes. Ele lida com a criptografia de informações e autenticação de terminal e depende das cifras criptográficas mencionadas acima.
· Infraestrutura de chave pública (PKI) fornece os blocos de construção para autenticação e confiança por meio de um padrão de certificado digital e autoridades de certificação (CA) como Symantec e outros.
O benefício de usar essas criptografias e protocolos bem conhecidos em aplicativos de IoT é duplo. Em primeiro lugar, ele conta com tecnologia comprovada que é amplamente implementada e testada pela indústria em megaescala. Em segundo lugar, permite aproveitar o poder de serviços de Internet já implantados (por exemplo, e-mail, mídia social), bem como a infraestrutura de chave pública fornecida por CAs.
Embora a tecnologia de segurança da Internet esteja amplamente disponível, pesquisas recentes da Symantec Security sugerem que muitos dispositivos IoT implantados não implementaram medidas de segurança adequadas. Provavelmente, existem várias razões para essas lacunas de segurança, mas a consciência do fornecedor, a complexidade do software e os custos de implementação estão provavelmente no topo da lista.
Muitos dispositivos IoT são baseados em microcontroladores low-end (MCUs) que têm capacidade de processamento e memória limitadas. Alguns dispositivos não têm uma interface de usuário e muitos são projetados por OEMs com pouca ou nenhuma experiência em segurança na Internet. Isso traz um dos maiores desafios na IoT hoje - habilitar segurança robusta para dispositivos de baixo custo e facilitar a implementação para OEMs.
Para superar esses desafios, o módulo RFSTAR CC3200 Wi-FI baseado em Texas Instruments Dispositivos SimpleLink ™ Wi-Fi® CC3100 e CC3200 oferecem uma pilha TLS integrada no chip com APIs altamente abstratas e fáceis de usar. Esses dispositivos também incluem aceleradores criptográficos de hardware no chip que executam as complexas tarefas computacionais com rapidez e eficiência.
Além disso, outras soluções MCU oferecem uma pilha TLS que é executada no MCU do aplicativo e precisa ser integrada pelo desenvolvedor do aplicativo. Essas soluções não apenas sobrecarregam o desenvolvedor de aplicativos e exigem um entendimento mais profundo do protocolo TLS, mas também são mais vulneráveis a violações de segurança devido a bugs de software, vazamentos de memória e ataques de software malicioso.
o CC3100 processador de rede sem fio e CC3200 O MCU sem fio, por outro lado, executa a pilha TLS em um processador de rede firewall, mantendo-o isolado do código do aplicativo e, portanto, seria mais seguro do que uma solução executando o código do aplicativo e a pilha TLS no mesmo processador.
Usando o RF-star SimpleLink Wi-Fi CC3100 módulo de rede sem fio , os clientes podem proteger a conectividade com a Internet para qualquer MCU, descarregando a implementação TLS do MCU. o CC3200 MCU sem fio tem os mesmos recursos de TLS como o CC3100 , enquanto libera completamente seus aplicativos integrados MCU de todas as tarefas de segurança da Internet.
Para resumir, proteger a comunicação da Internet com dispositivos IoT é vital. Embora o TLS seja o protocolo de segurança mais implantado na Internet, sua implementação geralmente requer capacidade de processamento e memória significativas. Muitos dispositivos IoT são de baixo custo e baixo consumo de energia e não podem pagar as implementações tradicionais de TLS. Aceleradores de hardware criptográfico no chip e o mecanismo TLS oferecido pelos módulos RFSTAR Wi-Fi CC3100 e CC3200 Wi-FI podem descarregar o MCU em dispositivos IoT de baixo custo e ajudar os clientes a cumprir seus objetivos de segurança, trazendo os benefícios do TLS para qualquer IoT dispositivo.
