Progetto di riferimento per la sicurezza IoT della piattaforma Visible Things


Avnet Silica, continua a misurarsi con il tema della sicurezza nell’Internet of Things (IoT) con l’introduzione di un progetto di riferimento completo che si affianca alla piattaforma di sviluppo Visible Things.

Un aspetto rilevante della tecnologia IoT è rappresentato dal trasferimento di dati su varie reti diversificate (WLAN, WAN, core IP, cloud, eccetera), ciascuna con stack di protocollo e meccanismi di sicurezza propri. Generalmente, i dispositivi compatibili IoT – sensori, robot, ecc. –  richiedono la connessione a reti industriali attraverso tecnologie di connettività wireless a basso consumo, come Bluetooth, 802.11, Z-Wave e altre. Ė prevedibile, però, che tali tecnologie non potranno disporre di funzionalità IP prima di altri 5 o 6 anni. Pertanto non si può pensare di applicare la tecnologia Standard Transport Layer Security (TLS), che si basa su IP.

Grazie alla partnership con Ubiquios – società specializzata in software embedded – e al supporto del firmware Trusted Objects correlato, Avnet Silica è ora in grado di gestire la vulnerabilità delle reti non-IP. Attraverso questa collaborazione, infatti, è stato sviluppato uno stack ottimizzato che costituisce la base del nuovo progetto di riferimento per la sicurezza IoT. Il progetto di riferimento è conforme al certificato X509 ma questo aspetto è stato razionalizzato in modo da rispettare le limitazioni in termini di potenza e di dati imposte da Bluetooth 4.1 e da altri protocolli wireless non-IP, garantendo al tempo stesso il massimo grado di sicurezza del sistema.

Inoltre, il progetto di riferimento semplifica notevolmente la messa in servizio dei dispositivi sul campo (in un contesto IP o non-IP), rendendo la procedura radicalmente più veloce da completare. Ciò permette di aumentare la produzione operativa, offrendo l’opportunità di trattare più dispositivi al giorno. Questa soluzione non richiede programmi di formazione approfonditi, per mettere gli operatori in grado di completare le operazioni necessarie. Inoltre, poiché il terminale può essere identificato direttamente dal server, rinnovare la chiave locale in modalità remota è particolarmente semplice. Ciò evita l’intervento sul campo di un addetto per rinnovare manualmente la chiave, evento peraltro che si verifica raramente a causa dei costi elevati, compromettendo così il livello di protezione nel tempo.

Più le risorse di una società sono connesse a Internet, maggiore è l’esposizione a potenziali minacce alla sicurezza. Benché coprire tutto ciò che va dal server al gateway possa non rappresentare un grosso problema, gli ingegneri devono affrontare grandi sfide a livello edge“, ha dichiarato John Jones, Director of Innovation in Avnet Silica. “Dato che il nostro nuovo progetto di riferimento non si limita ai nodi IP gestiti dal processo TLS standard, i dispositivi IoT possono essere collegati a un’infrastruttura basata su IP senza comprometterne la sicurezza. Fornendo una soluzione compatibile con la certificazione X509, tutto è completamente in linea con quanto si aspettano i responsabili IT ma viene offerto in un formato più pratico per la connettività wireless a bassa potenza. Il design dello stack evita il ricorso a microcontrollori ad alte prestazioni a livello di gateway. Oltre ad essere molto più facile da implementare, ciò rende il sistema più efficace ed efficiente dal punto di vista energetico“.

www.avnet-silica.com

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.