하드웨어 수준에서 Wi-Fi 보안 강화 RFSTAR RF-WM-3220B1 W-iFi 모듈 Mar 06, 2019
하드웨어 수준에서 Wi-Fi 보안 강화

당신이 사물 인터넷(IoT) 설계자라면 보안과 관련하여 적은 비용으로 더 많은 작업을 수행해야 하는 경우가 많으며 린 시스템 리소스와 제한된 경험을 통해 계속 증가하는 위협 목록으로부터 제품을 보호할 수 있는 새로운 방법을 끊임없이 찾고 있습니다.


이러한 어려움이 매우 현실적이라는 것을 알고, 이 게시물에서는 몇 가지 주요 IoT 보안 위험과 해결 방법에 대한 일반적인 오해를 간략하게 설명합니다. 또한 새로운 방법에 대한 개요를 제공할 것입니다. CC3220SF Wi-Fi 모듈 RF-WM-3200B1 새로운 아키텍처와 풍부한 통합 보안 기능 세트를 통해 보안 문제를 해결하는 데 도움이 되는 더 많은 도구를 제공합니다.

거기 있어요 IoT 애플리케이션 보안 조치를 구현할 필요가 없습니까?


인터넷에 연결된 모든 장치는 로컬 또는 원격 공격에 취약할 수 있습니다. 공격자는 연결된 거의 모든 장치를 대상으로 시스템에 저장된 제조업체 지적 재산을 훔치거나, 사용자 데이터에 액세스하거나, 악의적으로 시스템을 조작하여 사용자를 손상시키거나 온라인에서 제3자를 공격할 수 있습니다.


지난해 말 대규모 DDoS(Distributed Denial of Service) 공격이 입증된 것처럼 전문가들에 의해 역사상 최대 규모로 분류된 것처럼 가정용 DVR(디지털 비디오 레코더)과 같이 겉보기에 무해해 보이는 제품도 악의적으로 감염되어 " 봇넷'을 사용하여 타사 엔터티에 대한 작업을 중지합니다. 작년에 공격은 Twitter 및 PayPal과 같은 서비스에 영향을 주었지만 유사한 공격은 잠재적으로 전력망 시스템과 같은 대규모 스마트 인프라 기술을 대상으로 할 수 있습니다. Kapersky Lab에서 수행한 2016년 연구에 따르면 단일 DDoS 공격을 해결하는 데 160만 달러 이상의 비용이 소요될 수 있습니다.


이러한 위협을 인식하는 RF-star의 CC3220SF Wi-Fi 모듈은 강력한 다층 및 하드웨어 기반 보안 기능을 통합하여 로컬 또는 원격 패킷 스니핑, 맨인더(man-in-the)와 같은 공격으로부터 제품을 보호하는 데 도움이 되는 강력한 도구를 제공합니다. -중간(MITM) 서버 에뮬레이션, 무선 업데이트를 통한 적대적 인수, 원격 파일 조작, 데이터 및 소프트웨어 절도, 지적 재산(IP) 복제 등. 이러한 도구에 대해 자세히 알아보려면 아래 비디오를 시청하십시오.

해야한다 사물인터넷 보안 기능은 주로 Wi-Fi 및 무선으로 전송되는 패킷의 인터넷 수준 암호화에 중점을 둡니다.


강력한 Wi-Fi(Advanced Encryption Standard[AES]/Wired Equivalent Privacy[WEP]) 및 인터넷 수준(Transport Layer Security[TLS]/Secure Sockets Layer[SSL]) 암호화는 로컬 및 원격 네트워크를 방지하는 데 매우 중요합니다. 패킷 스니핑. 그러나 이러한 조치만으로는 적대적인 인수 시도를 차단하거나 연결된 시스템에 저장 및 사용되는 IP, 코드, 데이터, 키 및 신원 정보의 도난을 완벽하게 방지하기에는 충분하지 않을 수 있습니다. 그림 1은 이러한 조치의 실행을 보여줍니다.


그림 1: 작동 중인 로컬 네트워크 보안 기능


CC3220 Wi-Fi 모듈은 실제로 25개 이상의 추가 보안 기능을 통합하여 더 큰 종단 간 IoT 환경의 잠재적 위협을 해결하는 도구를 제공합니다. 그림 2는 이러한 많은 기능을 보여줍니다.


그림 2: CC3220 보안 기능


잠재적인 위험으로부터 제품을 효과적으로 보호하기 위해 고급 MPU(마이크로프로세서 장치) 또는 전용 보안 요소를 사용해야 합니까?


점점 날씬해지면서 IoT 시스템 리소스 종종 설계 문제가 발생하더라도 MCU 기반 BOM(Bill of Material) 최적화 시스템에서 보다 강력한 보안을 목표로 삼기 위해 노력할 수 있습니다. 첫 번째 단계는 위험에 처한 시스템 자산, 잠재적 노출 지점이 있는 위치 및 시스템을 위험에 빠뜨릴 것으로 예상되는 위협을 식별하는 것입니다. 여기에서 호스트 MCU의 부담을 덜어주는 동시에 광범위한 통합 하드웨어 기반 보안 기능을 제공하는 구성 요소를 선택하는 작업을 수행합니다.


CC3220SF Wi-Fi 모듈은 이러한 도구를 제공합니다. 독특한 듀얼 코어 아키텍처 (그림 3 참조)은 단일 칩에서 호스트 애플리케이션과 네트워크 처리를 모두 실행하여 설계를 단순화합니다. 그러나 물리적으로 분리된 두 개의 실행 환경에서 이러한 작업을 실행하면 칩에서 다음을 수행할 수 있습니다.

· 장치의 보안 기능(보안 파일 시스템 관리 포함) 처리를 네트워크 프로세서 및 하드웨어 암호화 엔진으로 오프로드합니다. 이를 통해 MIPS(Million Instruction Per Second) 및 애플리케이션 MCU 메모리를 호스트 애플리케이션 전용으로 사용할 수 있습니다.


· 읽기 전용 메모리(ROM) 기반 네트워크 프로세서에서 프로그래밍 가능한 애플리케이션 MCU를 물리적으로 분할하여 애플리케이션 관련 위험에 대한 펌웨어 및 네트워크 관리 취약성을 줄이는 데 도움이 됩니다.

메시지를 남겨주세요

메시지를 남겨주세요
우리 제품에 관심이 있고 자세한 내용을 알고 싶다면 여기에 메시지를 남겨주세요. 최대한 빨리 회신해 드리겠습니다.

제품

skype

whatsapp