ハードウェアレベルでのWi-Fiセキュリティの強化RFSTARRF-WM-3220B1W-iFiモジュール Mar 06, 2019
ハードウェアレベルでのWi-Fiセキュリティの強化

あなたが モノのインターネット(IoT) デザイナーの皆さんは、セキュリティに関しては、より少ないリソースでより多くのことを実行するという課題に直面することがよくあります.システムリソースが少なく、経験が限られているため、増え続ける脅威のリストから製品を保護するための新しい方法を常に模索しています.


これらの闘争は非常に現実的であることを知っているので、この投稿では、いくつかの主要なIoTセキュリティリスクとそれらに対処する方法に関する一般的な誤解について概説します.また、どのように新しいかについての概要を提供します CC3220SFWi-FiモジュールRF-WM-3200B1 新しいアーキテクチャと統合されたセキュリティ機能の豊富なセットを通じて、セキュリティの課題に対処するのに役立つツールをさらに提供します.

ある IoTアプリケーション セキュリティ対策を実施する必要はありませんか?


インターネットに接続するデバイスは、ローカルまたはリモートの攻撃に対して脆弱である可能性があります.攻撃者は、接続されているほぼすべてのデバイスを標的にして、システムに保存されているメーカーの知的財産を盗もうとしたり、ユーザーデータにアクセスしたり、システムを悪意を持って操作してユーザーを危険にさらしたり、オンラインで第三者を攻撃したりする可能性があります.


昨年末の大規模な分散型サービス拒否(DDoS)攻撃で示されているように、専門家によって史上最大の攻撃と見なされていますが、家庭用デジタルビデオレコーダー(DVR)などの一見無害な製品でさえ、悪意を持って感染し、「ボットネット」を使用して、サードパーティエンティティの操作を停止します.昨年の攻撃はTwitterやPayPalなどのサービスに影響を及ぼしましたが、同様の攻撃が送電網システムなどの大規模なスマートインフラストラクチャテクノロジーを標的にする可能性があります. Kapersky Labが実施した2016年の調査によると、1回のDDoS攻撃は、組織の解決に160万ドル以上の費用がかかる可能性があります.


これらの脅威を認識し、RF-starのCC3220SF Wi-Fiモジュールは、強力な多層およびハードウェアベースのセキュリティ機能のホストを統合して、ローカルまたはリモートのパケットスニッフィング、man-in-theなどの攻撃から製品を保護するのに役立つ強力なツールを提供します. -ミドル(MITM)サーバーエミュレーション、無線アップデートによる敵対的乗っ取り、リモートファイル操作、データとソフトウェアの盗難、知的財産(IP)クローニングなど.これらのツールの詳細については、以下のビデオをご覧ください.

したほうがいい IoTセキュリティ 機能は主に、無線で送信されるパケットのWi-Fiおよびインターネットレベルの暗号化に焦点を当てていますか?


強力なWi-Fi(Advanced Encryption Standard [AES] / Wired Equivalent Privacy [WEP])とインターネットレベル(Transport Layer Security [TLS] / Secure Sockets Layer [SSL])の暗号化は、ローカルおよびリモートネットワークの防止に不可欠です-それぞれパケットスニッフィング.しかし、これらの対策だけでは、敵対的な買収の試みをかわしたり、接続されたシステムに保存および使用されているIP、コード、データ、キー、およびID情報の盗難に対する完全な保護を提供したりするのに十分ではない場合があります.図1は、これらの対策の実際を示しています.


図1:実行中のローカルネットワークセキュリティ機能


CC3220 Wi-Fiモジュールは、実際には25を超える追加のセキュリティ機能を統合して、より大規模なエンドツーエンドのIoTランドスケープからの潜在的な脅威に対処するツールを提供するのに役立ちます.図2は、これらの機能の多くを示しています.


図2:CC3220のセキュリティ機能


潜在的なリスクから製品を効果的に保護するために、ハイエンドのマイクロプロセッサユニット(MPU)または専用の安全な要素を使用する必要がありますか?


ますます痩せながら IoTシステムリソース 多くの場合、設計上の課題がありますが、MCUベースの部品表(BOM)に最適化されたシステムで、より堅牢なセキュリティをターゲットにするように努めることができます.最初のステップは、どのシステム資産がリスクにさらされているか、潜在的なエクスポージャーポイントが存在する場所、およびシステムをリスクにさらすと予想される脅威を特定することです.そこから、ホストMCUの負荷を軽減しながら、統合されたハードウェアベースのセキュリティ機能を幅広く提供するコンポーネントを選択します.


CC3220SF Wi-Fiモジュールは、これらのツールを提供することを目的としています.ユニーク デュアルコアアーキテクチャ (図3に示す)は、ホストアプリケーションとネットワーク処理の両方をシングルチップで実行して、設計を簡素化します.ただし、これらの操作を2つの物理的に離れた実行環境で実行すると、チップは次のことが可能になります.

・デバイスのセキュリティ機能(安全なファイルシステム管理を含む)の処理をネットワークプロセッサとハードウェア暗号化エンジンにオフロードします.これにより、100万命令/秒(MIPS)とアプリケーションMCUメモリをホストアプリケーション専用にすることができます.


・プログラム可能なアプリケーションMCUを読み取り専用メモリ(ROM)ベースのネットワークプロセッサから物理的に分割することにより、アプリケーション関連のリスクに対するファームウェアとネットワーク管理の脆弱性を軽減します.

伝言を残す

伝言を残す
当社の製品に興味があり、詳細を知りたい場合は、ここにメッセージを残してください.できるだけ早く返信します.

製品

skype

whatsapp