RFSTARWi-Fi®CC3100およびCC3200モジュールRF-WM-3200B1でIoTセキュリティをシンプルに
NS モノのインターネット(IoT) 何十億ものデバイスを接続し、ビジネスの成長に大きなチャンスをもたらします.ただし、何十億もの新しい接続デバイスは、ハッカーが知的財産(IP)を盗み、ユーザーの財産を侵害し、プライバシーを侵害するための何十億もの新しい機会ももたらします.
大企業でのセキュリティ侵害が一般に明らかになるにつれて、インターネットセキュリティに対する消費者の意識は高まりますが、安全なインターネット通信技術は、オンラインバンキング、電子商取引、および政府サービスを提供するレベルまで進歩しています.最先端のインターネットセキュリティは、高度な暗号化アルゴリズム、強力なコンピュータ、および主要なインターネット企業とユーザー間のコラボレーションに依存しています.今日のインターネットアプリケーションで利用できる一般的なセキュリティ機能には、次のものがあります.
・プライベートコミュニケーション –当事者間で交換される情報は暗号化されているため、盗聴者はそれを理解できません.
・エンドポイント認証 –通信当事者は、情報交換の前に互いのIDを確認して、攻撃者が偽のIDを使用して情報にアクセスし、リモートデバイスの不正な制御を取得するのを防ぎます.
・情報認証 –トランザクションデータやソフトウェアアップデートなどの重要な情報は、その発信元を認証し、マルウェアのインストールを防ぐためにデジタル署名されています.
これらのセキュリティ機能は、主に次のようないくつかの基本的な構成要素に依存しています.
・ 安定 暗号暗号 Advanced Encryption Standard(AES)、Secure Hash Algorithm(SHA2)、公開鍵暗号RSAおよびECCなど.適切なキーサイズで適切に使用された場合、これらの暗号には既知の実際的な攻撃はありません.
・ NS トランスポート層セキュリティ(TLS) プロトコルは、その前身であるSecure Sockets Layer(SSL)プロトコルに取って代わり、2者間の安全な通信チャネルを確立するためのフレームワークを提供します.情報の暗号化とエンドポイント認証の両方を処理し、上記の暗号化暗号に依存しています.
・公開鍵インフラストラクチャ(PKI) デジタル証明書標準を介した認証と信頼のためのビルディングブロックを提供し、 認証局(CA) ノートンライフロックなど.
IoTアプリケーションでこれらのよく知られた暗号とプロトコルを使用する利点は2つあります.まず、業界で大規模に広く展開およびテストされている実証済みのテクノロジーに依存しています.第2に、すでに展開されているインターネットサービス(電子メール、ソーシャルメディアなど)の能力と、CAが提供する公開鍵インフラストラクチャを利用できるようにします.
インターネットセキュリティテクノロジーは広く利用可能ですが、Symantec Securityの最近の調査によると、展開されているIoTデバイスの多くは適切なセキュリティ対策を実装していません.これらのセキュリティギャップには複数の理由が考えられますが、ベンダーの認識、ソフトウェアの複雑さ、および実装コストがおそらくリストの一番上にあります.
多くのIoTデバイスは、処理能力とメモリが制限されているローエンドのマイクロコントローラー(MCU)に基づいています.一部のデバイスにはユーザーインターフェースがなく、多くはインターネットセキュリティの経験がほとんどまたはまったくないOEMによって設計されています.これは、今日のIoTにおける最大の課題の1つをもたらします.つまり、ローエンドデバイスの堅牢なセキュリティを実現し、OEMの実装を容易にします.
これらの課題を克服するために、TexasInstrumentsに基づくRFSTARCC3200Wi-FIモジュール SimpleLink™Wi-Fi®CC3100およびCC3200デバイス 高度に抽象化された使いやすいAPIを備えたオンチップ統合TLSスタックを提供します.これらのデバイスには、複雑な計算タスクを迅速かつ効率的に実行するオンチップハードウェア暗号化アクセラレータも含まれています.
さらに、他のMCUソリューションは、アプリケーションのMCUで実行されるTLSスタックを提供し、アプリケーション開発者が統合する必要があります.これらのソリューションは、アプリケーション開発者の負担が大きくなり、TLSプロトコルをより深く理解する必要があるだけでなく、ソフトウェアのバグ、メモリリーク、悪意のあるソフトウェア攻撃によるセキュリティ違反に対しても脆弱です.
NS CC3100 ワイヤレスネットワークプロセッサと CC3200 一方、ワイヤレスMCUは、防火壁のネットワークプロセッサでTLSスタックを実行し、アプリケーションコードから分離したままにするため、同じプロセッサでアプリケーションコードとTLSスタックを実行するソリューションよりも安全です.
RFスターを使用して SimpleLink Wi-Fi CC3100 ワイヤレスネットワークモジュール 、お客様は、TLS実装をMCUからオフロードすることにより、任意のMCUへのインターネット接続を保護できます. NS CC3200 ワイヤレスMCU のような同じTLS機能を持っています CC3100 、統合アプリケーションMCUをすべてのインターネットセキュリティタスクから完全にオフロードします.
要約すると、IoTデバイスへのインターネット通信を保護することは非常に重要です. TLSはインターネットで最も展開されているセキュリティプロトコルですが、その実装には通常、かなりの処理能力とメモリが必要です.多くのIoTデバイスはローエンドで低電力であり、従来のTLS実装を購入する余裕はありません.オンチップ暗号化ハードウェアアクセラレータとRFSTARWi-FiCC3100およびCC3200Wi-FIモジュールによって提供されるTLSエンジンは、ローエンドIoTデバイスのMCUをオフロードし、TLSの利点をあらゆるIoTにもたらすことで、顧客がセキュリティ目標を達成できるようにします.端末.