reklama
reklama
reklama
reklama
reklama
reklama
© Pixabay Technologie | 09 czerwca 2017

Większe bezpieczeństwo sieci Wi-Fi dla urządzeń IoT - cz. 1

Trudno sobie wyobrazić istnienie i rozwój Internetu przedmiotów (IoT) bez szybkich i bezpiecznych sieci Wi-Fi.

Stosowane do tej pory w urządzeniach systemy zabezpieczeń są niewystarczające, co powoduje, że sieci W-Fi stają się szczególnie ulubionym celem ataków hakerów. Słabiej zabezpieczone urządzenia Internetu przedmiotów mogą paść ofiarą ataku już na początku ich cyklu życia, czyli w momencie gdy urządzenie próbuje dołączyć się do teoretycznie zaufanej sieci. W celu poprawy bezpieczeństwa urządzeń IoT firma Texas Instruments wprowadziła na rynek nowe dwurdzeniowe mikrokontrolery (MCU). W ten sposób inżynierowie otrzymali potrzebne wsparcie na wielu płaszczyznach opracowywanej strategii bezpieczeństwa i w całym cyklu życia produktu. Elementy bezpieczeństwa Bezpieczeństwo w każdym systemie wymaga podejścia na wielu poziomach. Wśród wielu środków bezpieczeństwa, to szyfrowaniu danych poświęca się najwięcej uwagi. Jest to jednak tylko jeden z aspektów solidnej polityki bezpieczeństwa. Metody hakerów takich jak black-hat (czarnych kapeluszy), którzy stosują ataki typu man-in-the-middle, są w stanie odsłonić każdą słabość sieci, jeszcze zanim rozpocznie się połączenie szyfrowane. Oczywiście, stosuje się uwierzytelnienie użytkownika ale z drugiej strony ci sami użytkownicy muszą autoryzować sieć do weryfikacji ich tożsamości. Ten rodzaj wzajemnego uwierzytelniania odgrywa istotną rolę w budowie bezpiecznych aplikacji. Co ważniejsze korzysta on ze znanych i zupełnie podstawowych mechanizmów i zasad. Przede wszystkim prywatne (tajne) klucze szyfrowania i zaufane źródła są najważniejszymi elementami, przy tworzeniu każdego bezpiecznego systemu. W infrastrukturze klucza publicznego (PKI), zazwyczaj stosowanej w Internecie, klucze publiczne sparowane z prywatnymi (tajnymi) kluczami, co zapewnia niezbędną weryfikację tożsamości jednostki. Stworzony certyfikat klucza publicznego X.509 ujmuje klucz publiczny jednostki w szerszym kontekście. Dokumenty potwierdzające tożsamość, budują łańcuch certyfikatów, które razem tworzą zaufane źródła dla aplikacji. Użycie tajnych kluczy, szyfrowanie, certyfikaty X.509 i zaufane serwery są zarówno koniecznym, jak i wystarczającym warunkiem do budowy bezpiecznych aplikacji. Nawet te bardzo „podstawowe” elementy bezpieczeństwa stanowią kombinację złożonych mechanizmów i rozwiązań tworzonych na własną rękę. Istnieje ciągły konflikt, czy budować urządzenia zawierające zawansowane systemy bezpieczeństwa, czy może skoncentrować się na cechach różnicujących je od innych aplikacji? Niestety, zapewnienie bezpieczeństwa nie jest jeszcze najwyższym celem. Tylko nieliczni twórcy urządzeń IoT posiadają niezbędną wiedzę i doświadczenie, potrzebne do walki z elitą hakerów. Stworzone układy MCU z wbudowanym Wi-Fi firmy Texas Instruments mogą sprawić, że walka ta będzie bardziej uczciwa. Bezprzewodowe MCU Dwurdzeniowy bezprzewodowy mikrokontroler CC3220 od firmy Texas Instruments, z jednej strony zawiera rdzeń ARM Cortex-M4 (80MHz), a z drugiej - rdzeń procesora sieci W-Fi ze zintegrowanym nadajnikiem. MCU dostępny jest w trzech wariantach: CC3220R, CC3220S i CC3220SF. Wszystkie trzy posiadają wewnętrzną pamięć SRAM o wielkości 256kB, która pracuje w trzech różnych trybach niskiego poboru mocy. Dodatkowo wersja CC3220SF zawiera również 1MB pamięci flash, która wykorzystywana do uruchamiania kodu, zwiększa pamięć SRAM i pozwala na zapisanie większe ilości danych. Zintegrowana na chipie pamięć ROM zawiera pełny zestaw narzędzi dla Wi-Fi i Internetu, dzięki czemu procesor sieciowy może zapewnić kompleksową obsługę komunikacji bez ingerencji rdzenia M4. Układ zawiera bogaty zestaw wbudowanych zabezpieczeń i mechanizmów sprzętowych, takich jak ochrona urządzeń magazynujących, ochrona przed klonowaniem, bezpieczny rozruch i ochrona sieci. Nowe funkcje pozwalają chronić urządzenia IoT przed kradzieżą danych i własności intelektualnej (IP), bez stosowania dodatkowych komponentów lub zewnętrznego układu zabezpieczeń. Wraz z bezpieczeństwem łączności, MCU oferuje kompleksowy zestaw urządzeń peryferyjnych i interfejsów wymaganych dla większości zastosowań Internetu przedmiotów. Urządzenie posiada cztero-kanałowy, 12-bitowy przetwornik analogowo-cyfrowy (ADC), cztery zegary z 16-bitową modulacją szerokości impulsu (PWM), watchdog-a oraz szeroki zestaw interfejsów: do 27 indywidulanie programowanych pinów GPIO, 8-bitowy równoległy interfejs kamery, SD/MMC, SPI, I2C oraz porty UART: JTAG, cJTAG i interfejs SWD (Serial Wire Debug). Inżynierowie mogą zatem skorzystać z szerokich możliwości układu i stworzyć zaawansowane urządzenia IoT. TI dodatkowo pomaga w realizacji projektów dostarczając zestawy rozwojowe CC3220S-LaunchXL i CC3220SF-LaunchXL. Platforma wykorzystuje zintegrowany zestaw układów sprzętowych, oprogramowania i narzędzi współpracujących ze wspólnym środowiskiem projektowym Software Development Kit (SDK). Rysunek 1. Zestaw rozwojowy LouchPad dla mikrokontrolera CC3220 Część 2 artykułu już wkrótce, a w niej:
  • bezpieczna łączność,
  • uproszczona konfiguracja urządzeń
Artykuł uzyskany dzięki uprzejmości © Digi-Key Electronics.
reklama
reklama
Załaduj więcej newsów
August 21 2019 15:49 V14.1.4-1