How RF-star & Industries Are Moving Forward
Seguridad de IoT simplificada con SimpleLink ™ Wi-Fi® RF-star CC3100 y módulo CC3200 RF-WM-3200B1 Mar 06, 2019

Seguridad de IoT simplificada con los módulos RFSTAR Wi-Fi® CC3100 y CC3200 RF-WM-3200B1


los Internet de las cosas (IoT) conecta miles de millones de dispositivos y brinda una gran oportunidad para que las empresas crezcan. Sin embargo, miles de millones de nuevos dispositivos conectados también brindan miles de millones de nuevas oportunidades para que los piratas informáticos roben propiedad intelectual (IP), comprometan la propiedad de los usuarios e invadan su privacidad.

Si bien la conciencia de los consumidores sobre la seguridad en Internet aumenta a medida que se revelan al público más violaciones de seguridad en las grandes empresas, la tecnología de comunicación segura en Internet ha avanzado a un nivel que proporciona servicios bancarios, de comercio electrónico y gubernamentales en línea. La seguridad de Internet de vanguardia se basa en algoritmos criptográficos avanzados, computadoras potentes y la colaboración entre las principales empresas y usuarios de Internet. Las capacidades de seguridad comunes disponibles para las aplicaciones de Internet en la actualidad incluyen las siguientes:

· Comunicación privada – La información intercambiada entre las partes está encriptada, de modo que un intruso no puede entenderla.

· Autenticación de punto final – Las partes que se comunican confirman la identidad de las demás antes de cualquier intercambio de información para evitar que los atacantes utilicen una identidad falsa para acceder a la información y obtener el control no autorizado de un dispositivo remoto.

· Autenticación de información – La información crítica, incluidos los datos de transacciones y las actualizaciones de software, se firma digitalmente para autenticar su origen y evitar la instalación de malware.

Estas capacidades de seguridad se basan en gran medida en algunos bloques de construcción fundamentales, que incluyen:

· Estable cifrados criptográficos como el estándar de cifrado avanzado (AES), el algoritmo hash seguro (SHA2) y los cifrados de clave pública RSA y ECC. Cuando se utilizan correctamente con un tamaño de clave adecuado, estos cifrados no tienen ningún ataque práctico conocido.

· Los Seguridad de la capa de transporte (TLS) El protocolo, que reemplaza a su predecesor, el protocolo Secure Sockets Layer (SSL), proporciona el marco para establecer un canal de comunicación seguro entre dos partes. Maneja tanto el cifrado de información como la autenticación de punto final, y se basa en los cifrados criptográficos mencionados anteriormente.

· Infraestructura de clave pública (PKI) proporciona los componentes básicos para la autenticación y la confianza a través de un estándar de certificado digital y autoridades de certificación (CA) como Symantec y otros.

El beneficio de utilizar estos protocolos y cifrados conocidos en aplicaciones de IoT es doble. En primer lugar, se basa en tecnología probada que la industria implementa y prueba ampliamente a gran escala. En segundo lugar, permite aprovechar el poder de los servicios de Internet ya implementados (por ejemplo, correo electrónico, redes sociales), así como la infraestructura de clave pública proporcionada por las CA.

Aunque la tecnología de seguridad de Internet está ampliamente disponible, una investigación reciente de Symantec Security sugiere que muchos dispositivos IoT implementados no han implementado las medidas de seguridad adecuadas. Es probable que existan varias razones para estas brechas de seguridad, pero el conocimiento de los proveedores, la complejidad del software y los costos de implementación probablemente estén en la parte superior de la lista.

Muchos dispositivos de IoT se basan en microcontroladores de gama baja (MCU) que tienen una capacidad de procesamiento y una memoria limitadas. Algunos dispositivos no tienen una interfaz de usuario y muchos están diseñados por fabricantes de equipos originales con poca o ninguna experiencia en seguridad de Internet. Esto genera uno de los mayores desafíos en la IoT en la actualidad: permitir una seguridad sólida para dispositivos de gama baja y facilitar la implementación para los OEM.

Para superar estos desafíos, el módulo RFSTAR CC3200 Wi-FI basado en Texas Instruments Dispositivos SimpleLink ™ Wi-Fi® CC3100 y CC3200 ofrecen una pila TLS integrada en chip con API muy abstractas y fáciles de usar. Estos dispositivos también incluyen aceleradores criptográficos de hardware en chip que realizan las complejas tareas computacionales de manera rápida y eficiente.

Además, otras soluciones de MCU ofrecen una pila TLS que se ejecuta en la MCU de la aplicación y debe ser integrada por el desarrollador de la aplicación. Estas soluciones no solo suponen una mayor carga para el desarrollador de aplicaciones y requieren una comprensión más profunda del protocolo TLS, sino que también son más vulnerables a las brechas de seguridad debido a errores de software, fugas de memoria y ataques de software malicioso.


los CC3100 procesador de red inalámbrica y CC3200 MCU inalámbrico, por otro lado, ejecuta la pila TLS en un procesador de red con paredes cortafuego, manteniéndolo aislado del código de la aplicación y, por lo tanto, sería más seguro que una solución que ejecute el código de la aplicación y la pila TLS en el mismo procesador.


Usando la estrella de RF Wi-Fi SimpleLink CC3100 módulo de red inalámbrica , los clientes pueden asegurar la conectividad de Internet a cualquier MCU descargando la implementación de TLS de la MCU. los CC3200 MCU inalámbrico tiene las mismas capacidades TLS que el CC3100 , mientras descarga completamente sus aplicaciones integradas MCU de todas las tareas de seguridad de Internet.

En resumen, asegurar la comunicación de Internet con los dispositivos de IoT es vital. Si bien TLS es el protocolo de seguridad más implementado en Internet, su implementación generalmente requiere una gran capacidad de procesamiento y memoria. Muchos dispositivos de IoT son de gama baja y de bajo consumo y no pueden permitirse las implementaciones tradicionales de TLS. Los aceleradores de hardware criptográfico en chip y el motor TLS que ofrecen los módulos RFSTAR Wi-Fi CC3100 y CC3200 Wi-FI pueden descargar la MCU en dispositivos IoT de gama baja y ayudar a los clientes a alcanzar sus objetivos de seguridad al llevar los beneficios de TLS a cualquier IoT. dispositivo.

Deja un mensaje

Deja un mensaje
Si está interesado en nuestros productos y desea conocer más detalles, deje un mensaje aquí, le responderemos lo antes posible.

Hogar

Producto

skype

whatsapp