Fortalecimento da segurança Wi-Fi no nível de hardware Módulo W-iFi RFSTAR RF-WM-3220B1 Mar 06, 2019
Fortalecimento da segurança do Wi-Fi no nível do hardware

Se você é um Internet das coisas (IoT) designer, você provavelmente é desafiado a fazer mais com menos quando se trata de segurança, procurando constantemente novas maneiras de proteger seus produtos contra uma lista cada vez maior de ameaças com recursos de sistema enxutos e talvez experiência limitada.


Sabendo que essas lutas são muito reais, nesta postagem, vou descrever alguns dos principais riscos de segurança da IoT e equívocos comuns sobre como resolvê-los. Também fornecerei uma visão geral de como novos Módulo CC3220SF Wi-Fi RF-WM-3200B1 fornecem mais ferramentas para ajudar a enfrentar os desafios de segurança por meio de uma nova arquitetura e um rico conjunto de recursos de segurança integrados.

Existem Aplicativos IoT que não precisam implementar medidas de segurança?


Qualquer dispositivo que se conecta à Internet pode ser vulnerável a ataques locais ou remotos. Os invasores podem atingir quase todos os dispositivos conectados para tentar roubar a propriedade intelectual do fabricante armazenada no sistema, obter acesso aos dados do usuário ou até mesmo manipular o sistema de forma maliciosa para comprometer os usuários ou atacar terceiros online.


Conforme demonstrado pelo grande ataque distribuído de negação de serviço (DDoS) no ano passado, rotulado por especialistas como o maior de seu tipo na história, mesmo produtos aparentemente inofensivos, como gravadores de vídeo digital domésticos (DVRs) podem ser infectados de forma maliciosa e usados ​​como “ botnets ”para interromper as operações de entidades terceiras. O ataque do ano passado afetou serviços como Twitter e PayPal, mas ataques semelhantes poderiam ter como alvo tecnologias de grande infraestrutura inteligente, como sistemas de rede elétrica. De acordo com um estudo de 2016 conduzido pelo Kapersky Lab, um único ataque DDoS pode custar a uma organização mais de US $ 1,6 milhão para ser resolvido.


Reconhecendo essas ameaças, o módulo CC3220SF Wi-Fi da RF-star integra uma série de recursos de segurança poderosos, multicamadas e baseados em hardware para fornecer ferramentas poderosas para ajudar a proteger os produtos de ataques como detecção de pacotes local ou remota, man-in-the -emulação de servidor (MITM), takeovers hostis via atualizações over-the-air, manipulação remota de arquivos, roubo de dados e software, clonagem de propriedade intelectual (IP) e muito mais. Assista ao vídeo abaixo para saber mais sobre essas ferramentas:

Deve Segurança IoT os recursos se concentram principalmente em criptografia em nível de Wi-Fi e Internet de pacotes enviados pelo ar?


Ter forte criptografia de Wi-Fi (Advanced Encryption Standard [AES] / Wired Equivalent Privacy [WEP]) e de nível de Internet (Transport Layer Security [TLS] / Secure Sockets Layer [SSL]) é fundamental para ajudar a prevenir redes locais e remotas- farejamento de pacotes, respectivamente. Mas essas medidas por si só podem não ser suficientes para evitar tentativas hostis de aquisição ou fornecer proteção total contra roubo de IP, código, dados, chaves e informações de identidade armazenadas e usadas em um sistema conectado. A Figura 1 ilustra essas medidas em ação.


Figura 1: Recursos de segurança de rede local em ação


O módulo CC3220 Wi-Fi, na verdade, integra mais de 25 recursos de segurança adicionais para ajudar a fornecer ferramentas que abordam ameaças potenciais do cenário IoT de ponta a ponta maior. A Figura 2 mostra muitos desses recursos.


Figura 2: recursos de segurança do CC3220


Você precisa usar uma unidade de microprocessador (MPU) de última geração ou um elemento de segurança dedicado para proteger com eficácia seus produtos contra riscos potenciais?


Embora cada vez mais enxuto Recursos do sistema IoT frequentemente apresentam desafios de design, você ainda pode se esforçar para atingir uma segurança mais robusta em sistemas otimizados com base em MCU e lista de materiais (BOM). As primeiras etapas são identificar quais ativos do sistema estão em risco, onde existem os pontos de exposição em potencial e quais ameaças você prevê que colocarão o sistema em risco. A partir daí, você trabalha para escolher os componentes que oferecem uma ampla gama de recursos de segurança integrados baseados em hardware, enquanto descarrega o MCU do host.


O módulo CC3220SF Wi-Fi se propõe a fornecer essas ferramentas. O único arquitetura dual-core (ilustrado na Figura 3) executa o aplicativo host e o processamento da rede em um único chip para simplificar o projeto. No entanto, a execução dessas operações em dois ambientes de execução fisicamente separados permite que o chip:

· Descarregue o processamento da funcionalidade de segurança do dispositivo (incluindo gerenciamento seguro do sistema de arquivos) para o processador de rede e mecanismos criptográficos de hardware. Isso permite que o milhão de instruções por segundo (MIPS) e a memória MCU do aplicativo sejam exclusivamente dedicados ao aplicativo host.


· Ajudar a reduzir a vulnerabilidade de gerenciamento de rede e firmware para riscos relacionados ao aplicativo, particionando fisicamente o aplicativo MCU programável do processador de rede baseado em memória somente leitura (ROM)

Deixe um recado

Deixe um recado
Se você está interessado em nossos produtos e deseja saber mais detalhes, deixe uma mensagem aqui, responderemos o mais breve possível.

Casa

produtos

skype

whatsapp