RFSTAR Wi-Fi® CC3100 및 CC3200 모듈 RF-WM-3200B1로 IoT 보안을 단순화
NS 사물 인터넷(IoT) 수십억 개의 장치를 연결하고 기업이 성장할 수 있는 엄청난 기회를 제공합니다. 그러나 수십억 개의 새로운 연결 장치는 해커가 지적 재산(IP)을 훔치고 사용자 재산을 손상시키며 개인 정보를 침해할 수 있는 수십억 개의 새로운 기회를 제공합니다.
대기업의 보안 침해 사례가 공개되면서 인터넷 보안에 대한 소비자의 인식이 높아지고 있는 반면, 보안 인터넷 통신 기술은 온라인 뱅킹, 전자 상거래 및 정부 서비스를 제공하는 수준으로 발전했습니다. 최첨단 인터넷 보안은 고급 암호화 알고리즘, 강력한 컴퓨터 및 주요 인터넷 회사와 사용자 간의 협업에 의존합니다. 오늘날 인터넷 애플리케이션에서 사용할 수 있는 일반적인 보안 기능은 다음과 같습니다.
· 개인 통신 – 당사자 간에 교환되는 정보는 도청자가 이해할 수 없도록 암호화됩니다.
· 엔드포인트 인증 – 통신 당사자는 공격자가 잘못된 ID를 사용하여 정보에 액세스하고 원격 장치를 무단으로 제어하는 것을 방지하기 위해 정보 교환 전에 서로의 신원을 확인합니다.
· 정보인증 – 거래 데이터 및 소프트웨어 업데이트를 포함한 중요한 정보는 출처를 인증하고 악성코드 설치를 방지하기 위해 디지털 서명됩니다.
이러한 보안 기능은 주로 다음을 포함한 몇 가지 기본 빌딩 블록에 의존합니다.
· 안정적인 암호화 암호 AES(Advanced Encryption Standard), SHA2(Secure Hash Algorithm) 및 공개 키 암호 RSA 및 ECC와 같은 적절한 키 크기와 함께 적절하게 사용되는 경우 이러한 암호는 알려진 실제 공격이 없습니다.
· NS TLS(전송 계층 보안) 이전 SSL(Secure Sockets Layer) 프로토콜을 대체하는 프로토콜은 두 당사자 간의 보안 통신 채널을 설정하기 위한 프레임워크를 제공합니다. 정보 암호화와 끝점 인증을 모두 처리하며 위에서 언급한 암호화 암호에 의존합니다.
· 공개 키 인프라(PKI) 디지털 인증서 표준을 통해 인증 및 신뢰를 위한 빌딩 블록을 제공하고 인증 기관(CA) 시만텍 등.
IoT 애플리케이션에서 이러한 잘 알려진 암호 및 프로토콜을 사용하면 두 가지 이점이 있습니다. 첫째, 대규모로 업계에서 널리 배포되고 테스트된 입증된 기술에 의존합니다. 둘째, 이미 배포된 인터넷 서비스(예: 이메일, 소셜 미디어)와 CA에서 제공하는 공개 키 인프라의 기능을 활용할 수 있습니다.
인터넷 보안 기술은 널리 사용 가능하지만 Symantec Security의 최근 연구에 따르면 배포된 많은 IoT 장치가 적절한 보안 조치를 구현하지 않은 것으로 나타났습니다. 이러한 보안 격차에는 여러 가지 이유가 있을 수 있지만 공급업체 인식, 소프트웨어 복잡성 및 구현 비용이 목록의 맨 위에 있을 수 있습니다.
많은 IoT 장치는 처리 능력과 메모리가 제한된 저가형 마이크로컨트롤러(MCU)를 기반으로 합니다. 일부 장치에는 사용자 인터페이스가 없으며 대부분은 인터넷 보안에 대한 경험이 거의 또는 전혀 없는 OEM이 설계했습니다. 이는 오늘날 IoT에서 가장 큰 문제 중 하나를 야기합니다. 즉, 저가형 장치에 대한 강력한 보안을 가능하게 하고 OEM이 쉽게 구현할 수 있도록 합니다.
이러한 문제를 극복하기 위해 텍사스 인스트루먼트 기반 RFSTAR CC3200 Wi-FI 모듈 SimpleLink™ Wi-Fi® CC3100 및 CC3200 장치 고도로 추상화되고 사용하기 쉬운 API와 함께 온칩 통합 TLS 스택을 제공합니다. 이러한 장치에는 복잡한 계산 작업을 신속하고 효율적으로 수행하는 온칩 하드웨어 암호화 가속기가 포함되어 있습니다.
또한 다른 MCU 솔루션은 애플리케이션의 MCU에서 실행되며 애플리케이션 개발자가 통합해야 하는 TLS 스택을 제공합니다. 이러한 솔루션은 애플리케이션 개발자에게 더 많은 부담을 주고 TLS 프로토콜에 대한 더 깊은 이해를 요구할 뿐만 아니라 소프트웨어 버그, 메모리 누수 및 악성 소프트웨어 공격으로 인한 보안 침해에 더 취약합니다.
NS CC3100 무선 네트워크 프로세서 및 CC3200 반면에 무선 MCU는 방화벽 네트워크 프로세서에서 TLS 스택을 실행하여 애플리케이션 코드와 격리된 상태로 유지하므로 동일한 프로세서에서 애플리케이션 코드와 TLS 스택을 실행하는 솔루션보다 더 안전합니다.
RF-star를 사용하여 심플링크 와이파이 CC3100 무선 네트워크 모듈 , 고객은 MCU에서 TLS 구현을 오프로드하여 모든 MCU에 대한 인터넷 연결을 보호할 수 있습니다. NS CC3200 무선 MCU 다음과 같은 TLS 기능이 있습니다. CC3100 , 모든 인터넷 보안 작업에서 통합 애플리케이션 MCU의 부담을 완전히 덜어줍니다.
요약하자면, IoT 장치에 대한 인터넷 통신의 보안은 매우 중요합니다. TLS는 인터넷에서 가장 많이 배포된 보안 프로토콜이지만 구현에는 일반적으로 상당한 처리 능력과 메모리가 필요합니다. 많은 IoT 장치는 저가형 저전력이며 기존 TLS 구현을 감당할 수 없습니다. RFSTAR Wi-Fi CC3100 및 CC3200 Wi-FI 모듈이 제공하는 온칩 암호화 하드웨어 가속기와 TLS 엔진은 로우엔드 IoT 장치에서 MCU를 오프로드하고 모든 IoT에 TLS의 이점을 제공하여 고객이 보안 목표를 달성하도록 돕습니다. 장치.