How RF-star & Industries Are Moving Forward
Renforcement de la sécurité Wi-Fi au niveau matériel Module W-iFi RFSTAR RF-WM-3220B1 Mar 06, 2019
Renforcement de la sécurité Wi-Fi au niveau matériel

Si vous êtes un Internet des objets (IoT) concepteur, vous êtes probablement souvent mis au défi de faire plus avec moins en matière de sécurité, en cherchant constamment de nouvelles façons de protéger vos produits contre une liste sans cesse croissante de menaces avec des ressources système allégées et peut-être une expérience limitée.


Sachant que ces difficultés sont bien réelles, dans cet article, je décrirai quelques-uns des principaux risques de sécurité de l'IoT et des idées fausses courantes sur la façon de les résoudre. Je donnerai également un aperçu de la façon dont les nouveaux Module Wi-Fi CC3220SF RF-WM-3200B1 vous donner plus d'outils pour vous aider à relever les défis de sécurité grâce à une nouvelle architecture et un ensemble riche de fonctionnalités de sécurité intégrées.

Sont là Applications IoT qui n'ont pas besoin de mettre en œuvre des mesures de sécurité ?


Tout appareil qui se connecte à Internet peut être vulnérable aux attaques locales ou distantes. Les attaquants peuvent cibler presque tous les appareils connectés pour tenter de voler la propriété intellectuelle du fabricant stockée dans le système, accéder aux données des utilisateurs ou même manipuler de manière malveillante le système pour compromettre les utilisateurs ou attaquer des tiers en ligne.


Comme l'a démontré l'attaque majeure par déni de service distribué (DDoS) à la fin de l'année dernière, qualifiée par les experts comme la plus importante de son genre dans l'histoire, même des produits apparemment inoffensifs tels que les enregistreurs vidéo numériques domestiques (DVR) peuvent être infectés par malveillance et utilisés comme " botnets » pour arrêter les opérations d'entités tierces. L'attaque de l'année dernière a affecté des services tels que Twitter et PayPal, mais des attaques similaires pourraient potentiellement cibler de grandes technologies d'infrastructure intelligente telles que les systèmes de réseau électrique. Selon une étude de 2016 menée par Kapersky Lab, une seule attaque DDoS peut coûter à une organisation plus de 1,6 million de dollars à résoudre.


Reconnaissant ces menaces, le module Wi-Fi CC3220SF de RF-star intègre une multitude de fonctionnalités de sécurité puissantes, multicouches et basées sur le matériel pour vous fournir des outils puissants pour aider à protéger les produits contre les attaques telles que le reniflage de paquets local ou distant, l'homme dans le -middle (MITM), émulation de serveur, prises de contrôle hostiles via des mises à jour en direct, manipulation de fichiers à distance, vol de données et de logiciels, clonage de propriété intellectuelle (IP), et bien d'autres. Regardez la vidéo ci-dessous pour en savoir plus sur ces outils :

Devrait Sécurité de l'IoT les fonctionnalités se concentrent principalement sur le cryptage Wi-Fi et Internet des paquets envoyés par voie hertzienne ?


Il est essentiel de disposer d'un cryptage Wi-Fi (Advanced Encryption Standard [AES]/Wired Equivalent Privacy [WEP]) et Internet (Transport Layer Security [TLS]/Secure Sockets Layer [SSL]) puissant pour empêcher les réseaux locaux et distants de reniflage de paquets, respectivement. Mais ces mesures à elles seules peuvent ne pas suffire à repousser les tentatives de prise de contrôle hostiles ou à fournir une protection complète contre le vol d'IP, de code, de données, de clés et d'informations d'identité stockées et utilisées dans un système connecté. La figure 1 illustre ces mesures en action.


Figure 1 : fonctionnalités de sécurité du réseau local en action


Le module Wi-Fi CC3220 intègre en fait plus de 25 fonctionnalités de sécurité supplémentaires pour aider à fournir des outils qui répondent aux menaces potentielles du paysage IoT de bout en bout plus vaste. La figure 2 présente bon nombre de ces caractéristiques.


Figure 2 : Fonctionnalités de sécurité CC3220


Avez-vous besoin d'utiliser une unité de microprocesseur (MPU) haut de gamme ou un élément sécurisé dédié pour protéger efficacement vos produits contre les risques potentiels ?


Alors que de plus en plus maigre Ressources du système IoT présentent souvent des défis de conception, vous pouvez toujours vous efforcer de cibler une sécurité plus robuste dans les systèmes optimisés pour la nomenclature (BOM) basés sur MCU. Les premières étapes consistent à identifier quels actifs du système sont à risque, où existent les points d'exposition potentiels et quelles menaces vous prévoyez mettre le système en danger. À partir de là, vous travaillez pour choisir des composants qui offrent une large gamme de fonctionnalités de sécurité intégrées basées sur le matériel, tout en déchargeant le MCU hôte.


Le module Wi-Fi CC3220SF se propose de vous fournir ces outils. L'unique architecture double cœur (illustré à la figure 3) exécute à la fois l'application hôte et le traitement du réseau sur une seule puce pour simplifier la conception. Cependant, l'exécution de ces opérations sur deux environnements d'exécution physiquement séparés permet à la puce de :

· Déchargez le traitement de la fonctionnalité de sécurité de l'appareil (y compris la gestion du système de fichiers sécurisé) vers le processeur réseau et les moteurs cryptographiques matériels. Cela permet au million d'instructions par seconde (MIPS) et à la mémoire du MCU d'application d'être uniquement dédiés à l'application hôte.


· Aide à réduire la vulnérabilité du micrologiciel et de la gestion du réseau pour les risques liés aux applications en partitionnant physiquement le MCU d'application programmable à partir du processeur réseau basé sur la mémoire morte (ROM)

Laisser un message

Laisser un message
Si vous êtes intéressé par nos produits et souhaitez en savoir plus, veuillez laisser un message ici, nous vous répondrons dès que possible.

Accueil

Produit

skype

whatsapp