Bảo mật IoT trở nên đơn giản với mô-đun RFSTAR Wi-Fi® CC3100 và CC3200 RF-WM-3200B1
Các Internet vạn vật (IoT) kết nối hàng tỷ thiết bị và mang lại cơ hội phát triển rất lớn cho các doanh nghiệp. Tuy nhiên, hàng tỷ thiết bị được kết nối mới cũng mang đến hàng tỷ cơ hội mới cho tin tặc để đánh cắp tài sản trí tuệ (IP), xâm phạm tài sản của người dùng và xâm phạm quyền riêng tư của họ.
Trong khi nhận thức của người tiêu dùng về bảo mật Internet ngày càng tăng khi nhiều vụ vi phạm bảo mật tại các công ty lớn được tiết lộ cho công chúng, thì công nghệ truyền thông Internet an toàn đã phát triển đến mức cung cấp các dịch vụ ngân hàng trực tuyến, thương mại điện tử và chính phủ. Bảo mật Internet hiện đại dựa trên các thuật toán mật mã tiên tiến, máy tính mạnh mẽ và sự hợp tác giữa các công ty Internet lớn và người dùng. Các khả năng bảo mật phổ biến có sẵn cho các ứng dụng Internet ngày nay bao gồm:
· Giao tiếp riêng tư – Thông tin trao đổi giữa các bên được mã hóa, sao cho kẻ nghe trộm không thể hiểu được.
· Xác thực điểm cuối – Các bên giao tiếp xác nhận danh tính của nhau trước bất kỳ cuộc trao đổi thông tin nào để ngăn những kẻ tấn công sử dụng danh tính giả để truy cập thông tin và giành quyền kiểm soát trái phép thiết bị từ xa.
· Xác thực thông tin – Thông tin quan trọng bao gồm dữ liệu giao dịch và cập nhật phần mềm được ký điện tử để xác thực nguồn gốc và ngăn cài đặt phần mềm độc hại.
Các khả năng bảo mật này chủ yếu dựa vào một số khối xây dựng cơ bản, bao gồm:
· Ổn định mật mã mật mã chẳng hạn như Tiêu chuẩn mã hóa nâng cao (AES), Thuật toán băm an toàn (SHA2) và mật mã khóa công khai RSA và ECC. Khi được sử dụng đúng cách với kích thước khóa thích hợp, những mật mã này không có khả năng tấn công thực tế.
· Các Bảo mật lớp truyền tải (TLS) , thay thế giao thức Lớp cổng bảo mật (SSL) tiền nhiệm của nó, cung cấp khuôn khổ để thiết lập một kênh giao tiếp an toàn giữa hai bên. Nó xử lý cả mã hóa thông tin và xác thực điểm cuối, và dựa trên các mật mã được đề cập ở trên.
· Cơ sở hạ tầng khóa công khai (PKI) cung cấp các khối xây dựng để xác thực và tin cậy thông qua tiêu chuẩn chứng chỉ số và cơ quan cấp chứng chỉ (CA) chẳng hạn như Symantec và những người khác.
Lợi ích của việc sử dụng các mật mã và giao thức nổi tiếng này trong các ứng dụng IoT là gấp đôi. Đầu tiên, nó dựa trên công nghệ đã được chứng minh được triển khai và thử nghiệm rộng rãi bởi ngành công nghiệp ở quy mô lớn. Thứ hai, nó cho phép khai thác sức mạnh của các dịch vụ Internet đã được triển khai (ví dụ: email, phương tiện truyền thông xã hội) cũng như cơ sở hạ tầng khóa công khai do CA cung cấp.
Mặc dù công nghệ bảo mật Internet được phổ biến rộng rãi, nhưng nghiên cứu gần đây từ Symantec Security cho thấy rằng nhiều thiết bị IoT được triển khai đã không thực hiện các biện pháp bảo mật đầy đủ. Có thể có nhiều lý do cho những lỗ hổng bảo mật này, nhưng nhận thức về nhà cung cấp, độ phức tạp của phần mềm và chi phí triển khai có lẽ nằm ở đầu danh sách.
Nhiều thiết bị IoT dựa trên vi điều khiển cấp thấp (MCU) có khả năng xử lý và bộ nhớ hạn chế. Một số thiết bị không có giao diện người dùng và nhiều thiết bị được thiết kế bởi các OEM có ít hoặc không có kinh nghiệm về bảo mật Internet. Điều này mang lại một trong những thách thức lớn nhất trong IoT ngày nay - cho phép bảo mật mạnh mẽ cho các thiết bị cấp thấp và giúp việc triển khai dễ dàng cho các OEM.
Để vượt qua những thách thức này, mô-đun Wi-FI RFSTAR CC3200 dựa trên Texas Instruments Thiết bị SimpleLink ™ Wi-Fi® CC3100 và CC3200 cung cấp ngăn xếp TLS tích hợp trên chip với các API dễ sử dụng và trừu tượng hóa cao. Các thiết bị này cũng bao gồm các bộ tăng tốc mật mã phần cứng trên chip thực hiện các tác vụ tính toán phức tạp một cách nhanh chóng và hiệu quả.
Hơn nữa, các giải pháp MCU khác cung cấp ngăn xếp TLS chạy trên MCU của ứng dụng và cần được nhà phát triển ứng dụng tích hợp. Các giải pháp này không chỉ gây thêm gánh nặng cho nhà phát triển ứng dụng và yêu cầu hiểu biết sâu hơn về giao thức TLS, họ còn dễ bị vi phạm bảo mật hơn do lỗi phần mềm, rò rỉ bộ nhớ và các cuộc tấn công phần mềm độc hại.
Các CC3100 bộ xử lý mạng không dây và CC3200 Mặt khác, MCU không dây chạy ngăn xếp TLS trên bộ xử lý mạng tường lửa, giữ cho nó cách ly với mã ứng dụng và do đó sẽ an toàn hơn so với giải pháp chạy mã ứng dụng và ngăn xếp TLS trên cùng một bộ xử lý.
Bằng cách sử dụng RF-star SimpleLink Wi-Fi CC3100 mô-đun mạng không dây , khách hàng có thể đảm bảo kết nối Internet tới bất kỳ MCU nào bằng cách giảm tải việc triển khai TLS khỏi MCU. Các CC3200 MCU không dây có các khả năng TLS giống như CC3100 , trong khi hoàn toàn giảm tải các ứng dụng tích hợp MCU khỏi tất cả các tác vụ bảo mật Internet.
Tóm lại, việc đảm bảo kết nối Internet tới các thiết bị IoT là rất quan trọng. Mặc dù TLS là giao thức bảo mật được triển khai nhiều nhất trên Internet, nhưng việc triển khai nó thường đòi hỏi sức mạnh xử lý và bộ nhớ đáng kể. Nhiều thiết bị IoT cấp thấp và công suất thấp và không đủ khả năng triển khai TLS truyền thống. Các bộ tăng tốc phần cứng mật mã trên chip và công cụ TLS được cung cấp bởi mô-đun Wi-Fi RFSTAR CC3100 và CC3200 có thể giảm tải MCU trong các thiết bị IoT cấp thấp và giúp khách hàng đáp ứng các mục tiêu bảo mật của họ bằng cách mang lại lợi ích của TLS cho bất kỳ IoT nào thiết bị.
