Защитите IoT решения с помощью недорогих сопроцессоров

Атаки на среду «умного дома» становятся все более изощренными, как и решения в области аппаратной безопасности, которые обеспечивают взаимную аутентификацию, безопасные обновления и мониторинг встроенного ПО подключенных устройств «умного дома». Теперь не требуются огромные материальные и временнЫе вложения для разработки аппаратной безопасности системы автоматизации зданий. Защитный сопроцессор - недорогая микросхема, которая защищает от физических и удаленных вторжений. Невысокая стоимость этих сопроцессоров позволяет увеличить безопасность устройств на рынках, где важны затраты, таких как автоматизация дома и здания.
1035
В избранное

Автоматизация зданий может позволить каждому управлять через смартфоны, планшеты и онлайн-порталы бытовой техникой, осветительными приборами, системами безопасности, системами отопления, вентиляции и кондиционирования воздуха (HVAC). Но любая автоматизация невозможна без надежной системы обеспечения безопасности.

Возможность подключения интеллектуальных устройств к Интернету позволяет автоматизировать многие задачи и добавить новый функционал удаленного управления в решения по всему миру, но такое расширение возможностей подключения домашних устройств обходится дорого: критические уязвимости создают высокий уровень риска для подключенных устройств. Другими словами, отсутствие надлежащих механизмов безопасности в устройствах «умного дома» будет похоже по возможному ущербу на поведение «слона в посудной лавке».

Хакерами найдено множество уязвимостей и проблем безопасности в среде умного дома - начиная от взлома радионяни до кражи кодов дверных замков и получения данных с камер наблюдения. Незащищенные устройства или узлы «умного дома» являются привлекательной целью для хакеров, и они проникают в домашние сети, крадут и злоупотребляют конфиденциальными личными данными и получают несанкционированный доступ к «умным домам» (рис.1).

Когда домашняя автоматизация выходит в Интернет, безопасность становится обязательной

Рис. 1. Когда домашняя автоматизация выходит в Интернет, безопасность становится обязательной

Возьмем, к примеру, шлюз «умного дома», который управляет несколькими устройствами, такими как термостат, система домашнего видеонаблюдения и система освещения. Представьте себе, например, телекамеру (CCTV), передающую данные на концентратор через канал Wi-Fi: если хакер выходит на сцену с Wi-Fi приемопередатчиком, он может подключиться к шлюзу умного дома, перехватив учетные данные камеры.

Однако, если шлюз умного дома обладает надлежащим механизмом безопасности, у хакера нет шансов, если нет встроенных в камеру учетных данных, получить доступ к системе, тем более если шлюз умного дома способен обнаруживать мошеннические запросы и предотвращать атаку.

Как защитить систему управления умным домом от уловок хакера, не дав ему возможности анализировать, декодировать и взламывать эту систему? Давайте посмотрим на современную компонентную базу.

Умный Дом - Параметры Безопасности

Приложение умного дома полезно только в том случае, если оно безопасно и надежно. С одной стороны, недавние атаки на такие устройства, как термостаты и камеры видеонаблюдения, показывают уловки хакеров, которые используют дырки программного обеспечения со встроенными ключами безопасности. После таких атак, даже если разработчики программного обеспечения выпустят патчи для устранения угрозы безопасности, хакеры могут найти новую лазейку.

Другая проблема заключается в том, что программные решения для обеспечения безопасности встроенных систем, таких как домашняя автоматизация, становятся все более сложными. Встраиваемые системы эксплуатируются в течение длительного времени, и выполнять периодические обновления в системах становится неудобно (Рис. 2 ).

Шлюз умного дома с микросхемой безопасности может безопасно управлять такими устройствами, как бытовая техника и камеры наблюдения

Рис. 2. Шлюз умного дома с микросхемой безопасности может безопасно управлять такими устройствами, как бытовая техника и камеры наблюдения

Из-за множества проблем в обеспечении программной безопасности неудивительно, что появилась и стала очень популярна в сфере Интернета вещей (IoT) идея аппаратной безопасности. Те отрасли, где надежность и безопасность решения являются критическими, все чаще внедряют аппаратные решения, использующие специальные возможности процессоров и микроконтроллеров. (Стоит отметить, что для обеспечения нужного уровня безопасности встраиваемого решения IoT, нужно как можно раньше заложить в проект правильную аппаратную платформу.)

Например, существуют многоядерные контроллеры, которые объединяют криптографическую и защищенную память в архитектуре системы на кристалле (SoC). Эти микроконтроллеры с поддержкой криптографии обеспечивают простой способ обеспечения фундаментальной безопасности для таких встроенных продуктов, как интеллектуальная лампа или термостат.

Далее, существуют специальные сопроцессоры безопасности, также известные как криптоэлементы. Эти сопроцессоры создают барьер против множества угроз безопасности путем интеграции всех трех стандартных блоков безопасности, которые включают шифрование, аутентификацию и безопасное хранение данных (рис. 3).

Блок-схема сопроцессора безопасности, показывающая блоки шифрования, аутентификации и хранения данных

Рис. 3. Блок-схема сопроцессора безопасности, показывающая блоки шифрования, аутентификации и хранения данных

Защитный сопроцессор - это недорогой микроконтроллер, который позволяет даже небольшим и экономичным узлам IoT реализовывать надежные криптографические методы для взаимной аутентификации и получения ключа сеанса. Он выносит криптографическую обработку из задач основного микроконтроллера (MCU) или микропроцессора (MPU), что, в свою очередь, приводит к снижению энергопотребления и сокращению времени аутентификации.

Сопроцессоры безопасности для умного дома

Умный дом требует сложных решений безопасности, при этом разработчики обычно ограничены в бюджете, и в этих условиях использование сопроцессоров безопасности четко решает эту дилемму. Другим фактором, который благоприятствует использованию этих специализированных микросхем в системах автоматизации - это их возможность упростить задачу аутентификации, решение которой необходимо для подтверждения идентичности устройства в сети.

Кроме того, сопроцессоры безопасности хранят ключи безопасности и сертификаты, что является важнейшим требованием для создания интеллектуальных устройств.

Также существует острая потребность реализации доверенной цепочки передачи данных от защищенных узлов, таких как холодильники, духовки и стиральные машины, до веб-сервера или облачной службы, такой как Amazon Web Services (AWS). Другими словами, реализация безопасности является обязательной на нескольких уровнях в рамках проекта - от датчика до узла умного дома и канала данных облачной службы.

Это подводит нас к критически важному аспекту безопасности в среде домашней автоматизации - аутентификации между устройствами и облаком. Она обычно реализуется на протоколе транспортного уровня (TLS). Протокол TLS обеспечивает услуги аутентификации и шифрования для узлов «умного дома», так что в сети между клиентом и сервером виден только зашифрованный контент.

Однако, если TLS реализуется в программном обеспечении, отсутствие безопасного хранилища для ключей и конфиденциальных данных позволяет хакерам использовать программные ошибки и получать данные из памяти MCU или MPU, где они хранятся. В то же время, сопроцессоры безопасности, которые хранят закрытые ключи, сертификаты и конфиденциальные данные в защищенном хранилище, существенно увеличивают безопасность обработки данных.

Это позволяет разработчикам избежать уязвимости программного обеспечения, перенеся безопасность оборудования на аппаратный уровень. Сопроцессор безопасности предлагает самый простой способ реализации безопасного стека TLS. Помимо обеспечения защиты TLS, сопроцессор безопасности решает задачу быстрой аутентификации для решений «умного дома» в облаке без ощутимой для пользователя задержки.

Выводы

Защитный сопроцессор - это недорогая микросхема, которая защищает от физических и удаленных вторжений. Невысокая стоимость этих сопроцессоров позволяет увеличить безопасность устройств на рынках, где важны затраты, таких как автоматизация дома и здания.

Сопроцессоры безопасности содержат предварительно загруженные ключи, еще больше упрощая реализацию безопасного обмена данными для проектов домашней автоматизации. Эти специализированные микросхемы также могут облегчать создание сертифицированных криптографических алгоритмов, особенно подходящих для решений IoT.

Теперь, используя сопроцессоры безопасности, вы можете избежать компромиссов при разработке системы безопасности в решении «умного дома», используя встраиваемый «корень доверия» для мониторинга дверных замков, датчиков дыма, беспроводных камер безопасности и других датчиков. Конечно, не следует забывать и о безопасной загрузке, первой линии обороны от взломов кода встроенного программного обеспечения и операционной системы, которая имеет решающее значение в системах домашней автоматизации с удаленным доступом.

Атаки на среду «умного дома» становятся все более изощренными, как и решения в области аппаратной безопасности, которые обеспечивают взаимную аутентификацию, безопасные обновления и мониторинг встроенного ПО подключенных устройств «умного дома», и теперь не требуются огромные материальные и временнЫе вложения для разработки аппаратной безопасности системы автоматизации зданий.

Источник: https://ru.mouser.com

Производитель: Microchip Technology Inc.
Наименование
Производитель
Описание Корпус/
Изображение
Цена, руб. Наличие
ATECC108A-MAHDA-T
ATECC108A-MAHDA-T
Microchip Technology Inc.
Арт.: 1907557 ИНФО PDF AN RD DT
Поиск
предложений
CRYPTOAUTHENTICATION, -40 TO 85DEG C
ATECC108A-MAHDA-T
-
Поиск
предложений
ATECC108A-RBHCZ-T
ATECC108A-RBHCZ-T
Microchip Technology Inc.
Арт.: 1907559 ИНФО PDF AN RD DT
Поиск
предложений
IC AUTHENTICATION CHIP 3SMD
ATECC108A-RBHCZ-T
-
Поиск
предложений
ATECC108A-SSHDA-T
ATECC108A-SSHDA-T
Microchip Technology Inc.
Арт.: 1907563 ИНФО PDF AN RD DT
Поиск
предложений
CRYPTOAUTHENTICATION, -40 TO 85DEG C
ATECC108A-SSHDA-T
-
Поиск
предложений
ATECC508A-SSHDA-B
ATECC508A-SSHDA-B
Microchip Technology Inc.
Арт.: 2290630 ИНФО PDF RD DT
Поиск
предложений
CRYPTO AUTHENTICATION, I2C, 5.5V, WSOIC8
ATECC508A-SSHDA-B
-
Поиск
предложений
ATECC508A-RBHCZ-T
ATECC508A-RBHCZ-T
Microchip Technology Inc.
Арт.: 2399477 ИНФО PDF RD DT
Поиск
предложений
IC AUTHENTICATION CHIP 3SMD
ATECC508A-RBHCZ-T
-
Поиск
предложений
ATECC508A-MAHCZ-S
ATECC508A-MAHCZ-S
Microchip Technology Inc.
Арт.: 2399554 ИНФО PDF RD DT
Поиск
предложений
CRYPTO AUTHENTICATION DEVICE, I2C, UDFN8
ATECC508A-MAHCZ-S
-
Поиск
предложений
CEC1702Q-B1-SX
Microchip Technology Inc.
Арт.: 2417623 PDF RD DT
Поиск
предложений
ARM Microcontrollers - MCU Crypto EmbeddedContr 480 KB Total SRAM
CEC1702Q-B1-SX
-
Поиск
предложений
CEC1302D-C0-SZ
Microchip Technology Inc.
Арт.: 2648380 ИНФО PDF RD DT
Поиск
предложений
IC MCU 32BIT EXT MEM 144WFBGA
CEC1302D-C0-SZ
-
Поиск
предложений
CEC1702Q-B2-I/SX
CEC1702Q-B2-I/SX
Microchip Technology Inc.
Арт.: 2648381 PDF RD DT
Поиск
предложений
MCU, 32BIT, ARM CORTEX-M4, WFBGA-84
CEC1702Q-B2-I/SX
-
Поиск
предложений
ATSAML10E15A-MUT
Microchip Technology Inc.
Арт.: 3198391 ИНФО PDF AN DT
Поиск
предложений
IC MCU 32BIT 32KB FLASH 32VQFN
ATSAML10E15A-MUT
-
Поиск
предложений
ATSAML11D14A-MFT
ATSAML11D14A-MFT
Microchip Technology Inc.
Арт.: 3198398 ИНФО PDF AN DT
Поиск
предложений
Микроконтроллеры ARM 16KB Flash, 8KB SRAM, 32 MHz ARM Cortex-M23, TrustZone-M, Crypto, PTC, SERCOM, ADC, DAC, OPAMP, AC.
ATSAML11D14A-MFT
-
Поиск
предложений
ATSAML10D15A-YUT
Microchip Technology Inc.
Арт.: 3212367 ИНФО PDF AN DT
Поиск
предложений
IC MCU 32BIT 32KB FLASH 24SSOP
ATSAML10D15A-YUT
-
Поиск
предложений
ATSAML10E16A-MUT
Microchip Technology Inc.
Арт.: 3380348 ИНФО PDF AN DT
Поиск
предложений
IC MCU 32BIT 64KB FLASH 32VQFN
ATSAML10E16A-MUT
-
Поиск
предложений
ATSAML11D14A-MUT
ATSAML11D14A-MUT
Microchip Technology Inc.
Арт.: 3380353 ИНФО PDF AN DT
Поиск
предложений
Микроконтроллеры ARM 16KB Flash, 8KB SRAM, 32 MHz ARM Cortex-M23, TrustZone-M, Crypto, PTC, SERCOM, ADC, DAC, OPAMP, AC
ATSAML11D14A-MUT
-
Поиск
предложений
ATSAML11D15A-MFTKPH
ATSAML11D15A-MFTKPH
Microchip Technology Inc.
Арт.: 3380361 ИНФО PDF AN DT
Поиск
предложений
Микроконтроллеры ARM 32KB Flash, 8KB SRAM, 32 MHz ARM Cortex-M23, TrustZone-M, Crypto, PTC, SERCOM, ADC, DAC, OPAMP, AC, Key Provisioned
ATSAML11D15A-MFTKPH
-
Поиск
предложений

Сравнение позиций

  • ()