RFSTAR Wi-Fi® CC3100 ve CC3200 modülleri RF-WM-3200B1 ile IoT güvenliği basitleştirildi
NS Nesnelerin İnterneti (IoT) milyarlarca cihazı birbirine bağlar ve işletmelerin büyümesi için büyük bir fırsat sunar. Bununla birlikte, milyarlarca yeni bağlantılı cihaz, bilgisayar korsanlarının fikri mülkiyeti (IP) çalması, kullanıcıların mülkiyetini tehlikeye atması ve mahremiyetlerini istila etmesi için milyarlarca yeni fırsat da getiriyor.
Büyük şirketlerde daha fazla güvenlik ihlalinin halka ifşa edilmesiyle birlikte İnternet güvenliğine yönelik tüketici farkındalığı artarken, güvenli İnternet iletişim teknolojisi, çevrimiçi bankacılık, e-ticaret ve devlet hizmetleri sağlayan bir düzeye ilerlemiştir. Son teknoloji İnternet güvenliği, gelişmiş kriptografik algoritmalara, güçlü bilgisayarlara ve büyük İnternet şirketleri ve kullanıcıları arasındaki işbirliğine dayanır. Günümüzde İnternet uygulamaları için mevcut olan ortak güvenlik yetenekleri aşağıdakileri içerir:
· Özel iletişim – Taraflar arasında değiş tokuş edilen bilgiler, bir dinleyicinin anlayamayacağı şekilde şifrelenir.
· Uç nokta doğrulama – Saldırganların bilgiye erişmek ve uzaktaki bir cihazın yetkisiz kontrolünü ele geçirmek için sahte kimlik kullanmasını önlemek için iletişim kuran taraflar, herhangi bir bilgi alışverişinden önce birbirlerinin kimliğini doğrular.
· Bilgi doğrulama – İşlem verileri ve yazılım güncellemeleri dahil kritik bilgiler, kaynağını doğrulamak ve kötü amaçlı yazılım kurulumunu önlemek için dijital olarak imzalanır.
Bu güvenlik yetenekleri, büyük ölçüde aşağıdakiler de dahil olmak üzere birkaç temel yapı taşına dayanmaktadır:
· Kararlı kriptografik şifreler Gelişmiş Şifreleme Standardı (AES), Güvenli Karma Algoritma (SHA2) ve ortak anahtar şifreleri RSA ve ECC gibi. Yeterli bir anahtar boyutuyla düzgün bir şekilde kullanıldığında, bu şifrelerin bilinen bir pratik saldırısı yoktur.
· NS Aktarım Katmanı Güvenliği (TLS) önceki Güvenli Yuva Katmanı (SSL) protokolünün yerini alan protokol, iki taraf arasında güvenli bir iletişim kanalı kurmak için çerçeve sağlar. Hem bilgi şifrelemeyi hem de uç nokta kimlik doğrulamasını yönetir ve yukarıda bahsedilen kriptografik şifrelere dayanır.
· Açık anahtar altyapısı (PKI) bir dijital sertifika standardı aracılığıyla kimlik doğrulama ve güven için yapı taşları sağlar ve sertifika yetkilileri (CA) Symantec ve diğerleri gibi.
Bu iyi bilinen şifreleri ve protokolleri IoT uygulamalarında kullanmanın faydası iki yönlüdür. Birincisi, endüstri tarafından mega ölçekte yaygın olarak kullanılan ve test edilen kanıtlanmış teknolojiye dayanır. İkincisi, halihazırda konuşlandırılmış İnternet hizmetlerinin (örn. e-posta, sosyal medya) yanı sıra CA'lar tarafından sağlanan açık anahtar altyapısının gücünden yararlanmaya izin verir.
İnternet güvenliği teknolojisi yaygın olarak bulunsa da, Symantec Security'nin son araştırması, konuşlandırılmış birçok IoT cihazının yeterli güvenlik önlemleri almadığını gösteriyor. Bu güvenlik açıklarının muhtemelen birden fazla nedeni vardır, ancak satıcı bilinci, yazılım karmaşıklığı ve uygulama maliyetleri muhtemelen listenin başında yer almaktadır.
Birçok IoT cihazı, sınırlı işlem gücü ve belleğe sahip düşük kaliteli mikro denetleyicilere (MCU'lar) dayanmaktadır. Bazı cihazların kullanıcı arabirimi yoktur ve çoğu, İnternet güvenliği konusunda çok az deneyimi olan veya hiç deneyimi olmayan OEM'ler tarafından tasarlanmıştır. Bu, günümüzde IoT'deki en büyük zorluklardan birini beraberinde getiriyor - düşük kaliteli cihazlar için sağlam güvenlik sağlamak ve OEM'ler için uygulamayı kolaylaştırmak.
Bu zorlukların üstesinden gelmek için Texas Instruments tabanlı RFSTAR CC3200 Wi-FI modülü SimpleLink™ Wi-Fi® CC3100 ve CC3200 cihazları yüksek düzeyde soyutlanmış ve kullanımı kolay API'ler ile çip üzerinde entegre bir TLS yığını sunar. Bu cihazlar ayrıca karmaşık hesaplama görevlerini hızlı ve verimli bir şekilde gerçekleştiren çip üzerinde donanım şifreleme hızlandırıcılarını da içerir.
Ayrıca, diğer MCU çözümleri, uygulamanın MCU'sunda çalışan ve uygulama geliştiricisi tarafından entegre edilmesi gereken bir TLS yığını sunar. Bu çözümler yalnızca uygulama geliştiricisine daha fazla yük getirmekle ve TLS protokolünün daha derinden anlaşılmasını gerektirmekle kalmaz, aynı zamanda yazılım hataları, bellek sızıntıları ve kötü amaçlı yazılım saldırıları nedeniyle güvenlik ihlallerine karşı daha savunmasızdır.
NS CC3100 kablosuz ağ işlemcisi ve CC3200 Öte yandan kablosuz MCU, TLS yığınını güvenlik duvarlı bir ağ işlemcisinde çalıştırır ve uygulama kodundan izole tutar ve bu nedenle uygulama kodunu ve TLS yığınını aynı işlemcide çalıştıran bir çözümden daha güvenli olur.
RF yıldızını kullanarak SimpleLink Wi-Fi CC3100 kablosuz ağ modülü , müşteriler TLS uygulamasını MCU'dan boşaltarak herhangi bir MCU'ya İnternet bağlantısını güvence altına alabilir. NS CC3200 kablosuz MCU ile aynı TLS yeteneklerine sahiptir. CC3100 , entegre uygulamaları MCU'yu tüm İnternet güvenlik görevlerinden tamamen boşaltırken.
Özetlemek gerekirse, İnternet iletişimini IoT cihazlarına sağlamak hayati önem taşır. TLS, İnternette en çok kullanılan güvenlik protokolü olmasına rağmen, uygulanması genellikle önemli miktarda işlem gücü ve bellek gerektirir. Birçok IoT cihazı düşük kaliteli ve düşük güçlüdür ve geleneksel TLS uygulamalarını karşılayamaz. RFSTAR Wi-Fi CC3100 ve CC3200 Wi-FI modülleri tarafından sunulan çip üzerinde kriptografik donanım hızlandırıcıları ve TLS motoru, düşük kaliteli IoT cihazlarındaki MCU'yu boşaltabilir ve TLS'nin avantajlarını herhangi bir IoT'ye getirerek müşterilerin güvenlik hedeflerine ulaşmalarına yardımcı olabilir. cihaz.