Sécurité IoT simplifiée avec les modules RFSTAR Wi-Fi® CC3100 et CC3200 RF-WM-3200B1
Les Internet des objets (IoT) connecte des milliards d'appareils et offre aux entreprises une énorme opportunité de croissance. Cependant, des milliards de nouveaux appareils connectés offrent également des milliards de nouvelles opportunités aux pirates informatiques de voler la propriété intellectuelle (IP), de compromettre la propriété des utilisateurs et d'envahir leur vie privée.
Alors que la sensibilisation des consommateurs à la sécurité Internet augmente à mesure que de plus en plus de failles de sécurité dans les grandes entreprises sont révélées au public, la technologie de communication Internet sécurisée a atteint un niveau permettant de fournir des services bancaires, de commerce électronique et gouvernementaux en ligne. La sécurité Internet de pointe repose sur des algorithmes cryptographiques avancés, des ordinateurs puissants et une collaboration entre les principales sociétés Internet et les utilisateurs. Les capacités de sécurité courantes disponibles pour les applications Internet aujourd'hui sont les suivantes :
· Communication privée – Les informations échangées entre les parties sont cryptées, de sorte qu'un indiscret ne peut pas les comprendre.
· Authentification du point de terminaison – Les parties communicantes se confirment mutuellement leur identité avant tout échange d'informations afin d'empêcher les attaquants d'utiliser une fausse identité pour accéder aux informations et obtenir le contrôle non autorisé d'un appareil distant.
· Authentification des informations – Les informations critiques, y compris les données de transaction et les mises à jour logicielles, sont signées numériquement pour authentifier leur origine et empêcher l'installation de logiciels malveillants.
Ces capacités de sécurité reposent en grande partie sur quelques blocs de construction fondamentaux, notamment :
· Écurie chiffrements cryptographiques tels que Advanced Encryption Standard (AES), Secure Hash Algorithm (SHA2) et les chiffrements à clé publique RSA et ECC. Lorsqu'ils sont utilisés correctement avec une taille de clé adéquate, ces chiffrements n'ont aucune attaque pratique connue.
· Les Sécurité de la couche de transport (TLS) remplaçant son prédécesseur, le protocole SSL (Secure Sockets Layer), fournit le cadre permettant d'établir un canal de communication sécurisé entre deux parties. Il gère à la fois le chiffrement des informations et l'authentification du point de terminaison, et s'appuie sur les chiffrements cryptographiques mentionnés ci-dessus.
· Infrastructure à clé publique (PKI) fournit les éléments constitutifs de l'authentification et de la confiance via une norme de certificat numérique et autorités de certification (CA) comme Symantec et d'autres.
L'avantage de l'utilisation de ces chiffrements et protocoles bien connus dans les applications IoT est double. Premièrement, il s'appuie sur une technologie éprouvée qui est largement déployée et testée par l'industrie à une méga-échelle. Deuxièmement, il permet d'exploiter la puissance des services Internet déjà déployés (par exemple, courrier électronique, médias sociaux) ainsi que l'infrastructure à clé publique fournie par les autorités de certification.
Bien que la technologie de sécurité Internet soit largement disponible, des recherches récentes de Symantec Security suggèrent que de nombreux appareils IoT déployés n'ont pas mis en œuvre des mesures de sécurité adéquates. Il y a probablement plusieurs raisons à ces failles de sécurité, mais la connaissance des fournisseurs, la complexité des logiciels et les coûts de mise en œuvre figurent probablement en tête de liste.
De nombreux appareils IoT sont basés sur des microcontrôleurs (MCU) bas de gamme qui ont une puissance de traitement et une mémoire limitées. Certains appareils n'ont pas d'interface utilisateur et beaucoup sont conçus par des OEM avec peu ou pas d'expérience en matière de sécurité Internet. Cela pose l'un des plus grands défis de l'IoT aujourd'hui : permettre une sécurité robuste pour les appareils bas de gamme et faciliter la mise en œuvre pour les OEM.
Pour surmonter ces défis, le module Wi-FI RFSTAR CC3200 basé sur Texas Instruments Appareils SimpleLink™ Wi-Fi® CC3100 et CC3200 offrent une pile TLS intégrée sur puce avec des API hautement abstraites et faciles à utiliser. Ces dispositifs incluent également des accélérateurs cryptographiques matériels sur puce qui effectuent les tâches de calcul complexes rapidement et efficacement.
De plus, d'autres solutions MCU offrent une pile TLS qui s'exécute sur le MCU de l'application et doit être intégrée par le développeur de l'application. Non seulement ces solutions mettent plus de poids sur le développeur d'applications et nécessitent une compréhension plus approfondie du protocole TLS, mais elles sont également plus vulnérables aux violations de sécurité dues à des bogues logiciels, des fuites de mémoire et des attaques de logiciels malveillants.
Les CC3100 processeur de réseau sans fil et CC3200 Le MCU sans fil, d'autre part, exécute la pile TLS sur un processeur réseau à pare-feu, le gardant isolé du code de l'application et serait donc plus sécurisé qu'une solution exécutant le code de l'application et la pile TLS sur le même processeur.
En utilisant l'étoile RF Wi-Fi SimpleLink CC3100 module de réseau sans fil , les clients peuvent sécuriser la connectivité Internet à n'importe quel MCU en déchargeant l'implémentation TLS du MCU. Les CC3200 microcontrôleur sans fil a les mêmes capacités TLS que le CC3100 , tout en déchargeant complètement ses applications intégrées MCU de toutes les tâches de sécurité Internet.
Pour résumer, la sécurisation de la communication Internet vers les appareils IoT est vitale. Bien que TLS soit le protocole de sécurité le plus déployé sur Internet, sa mise en œuvre nécessite généralement une puissance de traitement et une mémoire importantes. De nombreux appareils IoT sont bas de gamme et à faible consommation et ne peuvent pas se permettre les implémentations TLS traditionnelles. Les accélérateurs matériels cryptographiques sur puce et le moteur TLS offerts par les modules Wi-Fi RFSTAR Wi-Fi CC3100 et CC3200 peuvent décharger le MCU dans les appareils IoT bas de gamme et aider les clients à atteindre leurs objectifs de sécurité en apportant les avantages de TLS à n'importe quel IoT dispositif.
