IoT-Sicherheit leicht gemacht mit RFSTAR Wi-Fi® CC3100- und CC3200-Modulen RF-WM-3200B1
Die Internet der Dinge (IoT) verbindet Milliarden von Geräten und bietet Unternehmen enorme Wachstumschancen. Milliarden neuer vernetzter Geräte bieten Hackern jedoch auch Milliarden neuer Möglichkeiten, geistiges Eigentum (IP) zu stehlen, das Eigentum der Benutzer zu gefährden und in ihre Privatsphäre einzudringen.
Während das Bewusstsein der Verbraucher für Internetsicherheit wächst, da immer mehr Sicherheitsverletzungen in großen Unternehmen der Öffentlichkeit bekannt werden, hat die sichere Internetkommunikationstechnologie ein Niveau erreicht, das Online-Banking, E-Commerce und Regierungsdienste bietet. Hochmoderne Internetsicherheit basiert auf fortschrittlichen kryptografischen Algorithmen, leistungsstarken Computern und der Zusammenarbeit zwischen großen Internetunternehmen und Benutzern. Zu den gängigen Sicherheitsfunktionen, die Internetanwendungen heute zur Verfügung stehen, gehören die folgenden:
· Private Kommunikation – Die zwischen den Parteien ausgetauschten Informationen werden verschlüsselt, sodass ein Lauscher sie nicht verstehen kann.
· Endpunkt-Authentifizierung – Kommunizierende Parteien bestätigen sich vor jedem Informationsaustausch gegenseitig, um zu verhindern, dass Angreifer eine falsche Identität verwenden, um auf Informationen zuzugreifen und unbefugte Kontrolle über ein entferntes Gerät zu erlangen.
· Informationsauthentifizierung – Kritische Informationen, einschließlich Transaktionsdaten und Software-Updates, werden digital signiert, um ihren Ursprung zu authentifizieren und die Installation von Malware zu verhindern.
Diese Sicherheitsfunktionen basieren größtenteils auf einigen grundlegenden Bausteinen, darunter:
· Stabil kryptografische Verschlüsselungen wie der Advanced Encryption Standard (AES), Secure Hash Algorithm (SHA2) und die Public-Key-Chiffren RSA und ECC. Bei richtiger Verwendung mit einer angemessenen Schlüsselgröße haben diese Verschlüsselungen keinen bekannten praktischen Angriff.
· Die Transport Layer Security (TLS) Protokoll, das sein Vorgängerprotokoll Secure Sockets Layer (SSL) ersetzt, bietet den Rahmen für die Einrichtung eines sicheren Kommunikationskanals zwischen zwei Parteien. Es verarbeitet sowohl die Informationsverschlüsselung als auch die Endpunktauthentifizierung und stützt sich auf die oben genannten kryptografischen Chiffren.
· Public-Key-Infrastruktur (PKI) stellt die Bausteine für Authentifizierung und Vertrauen durch einen digitalen Zertifikatsstandard bereit und Zertifizierungsstellen (CA) wie Symantec und andere.
Die Verwendung dieser bekannten Verschlüsselungen und Protokolle in IoT-Anwendungen hat zwei Vorteile. Erstens stützt es sich auf bewährte Technologien, die von der Industrie in großem Umfang eingesetzt und getestet werden. Zweitens ermöglicht es die Nutzung der Leistungsfähigkeit bereits bereitgestellter Internetdienste (z. B. E-Mail, soziale Medien) sowie der von CAs bereitgestellten Public-Key-Infrastruktur.
Obwohl Internet-Sicherheitstechnologie weit verbreitet ist, deuten jüngste Untersuchungen von Symantec Security darauf hin, dass viele bereitgestellte IoT-Geräte keine angemessenen Sicherheitsmaßnahmen implementiert haben. Es gibt wahrscheinlich mehrere Gründe für diese Sicherheitslücken, aber das Bewusstsein der Anbieter, die Komplexität der Software und die Implementierungskosten stehen wahrscheinlich ganz oben auf der Liste.
Viele IoT-Geräte basieren auf Low-End-Mikrocontrollern (MCUs), die über begrenzte Rechenleistung und Speicher verfügen. Einige Geräte haben keine Benutzeroberfläche und viele werden von OEMs mit wenig bis gar keiner Erfahrung in der Internetsicherheit entwickelt. Dies bringt heute eine der größten Herausforderungen im IoT mit sich – robuste Sicherheit für Low-End-Geräte zu ermöglichen und die Implementierung für OEMs einfach zu machen.
Um diese Herausforderungen zu meistern, bietet das RFSTAR CC3200 Wi-FI-Modul basierend auf Texas Instruments SimpleLink™ Wi-Fi® CC3100- und CC3200-Geräte bieten einen auf dem Chip integrierten TLS-Stack mit stark abstrahierten und benutzerfreundlichen APIs. Zu diesen Geräten gehören auch kryptografische Hardwarebeschleuniger auf dem Chip, die die komplexen Rechenaufgaben schnell und effizient ausführen.
Darüber hinaus bieten andere MCU-Lösungen einen TLS-Stack, der auf der MCU der Anwendung läuft und vom Anwendungsentwickler integriert werden muss. Diese Lösungen belasten nicht nur den Anwendungsentwickler und erfordern ein tieferes Verständnis des TLS-Protokolls, sie sind auch anfälliger für Sicherheitsverletzungen aufgrund von Softwarefehlern, Speicherlecks und bösartigen Softwareangriffen.
Die CC3100 drahtloser Netzwerkprozessor und CC3200 Die drahtlose MCU hingegen führt den TLS-Stack auf einem Firewall-Netzwerkprozessor aus, hält ihn vom Anwendungscode isoliert und wäre daher sicherer als eine Lösung, die den Anwendungscode und den TLS-Stack auf demselben Prozessor ausführt.
Mit dem RF-Stern SimpleLink-WLAN CC3100 drahtloses Netzwerkmodul , können Kunden die Internetkonnektivität zu jeder MCU sichern, indem sie die TLS-Implementierung von der MCU auslagern. Die CC3200 drahtlose MCU hat die gleichen TLS-Funktionen wie die CC3100 , während seine integrierten Anwendungen MCU vollständig von allen Internet-Sicherheitsaufgaben entlastet werden.
Zusammenfassend lässt sich sagen, dass die Sicherung der Internetkommunikation mit IoT-Geräten von entscheidender Bedeutung ist. Obwohl TLS das am häufigsten eingesetzte Sicherheitsprotokoll im Internet ist, erfordert seine Implementierung normalerweise erhebliche Rechenleistung und Speicher. Viele IoT-Geräte sind Low-End- und Low-Power-Geräte und können sich herkömmliche TLS-Implementierungen nicht leisten. On-Chip-Kryptografie-Hardwarebeschleuniger und die TLS-Engine der RFSTAR Wi-Fi CC3100- und CC3200-Wi-FI-Module können die MCU in Low-End-IoT-Geräten entlasten und Kunden helfen, ihre Sicherheitsziele zu erreichen, indem sie die Vorteile von TLS für jedes IoT nutzen Gerät.
