당신이 사물 인터넷(IoT) 설계자라면 보안과 관련하여 적은 비용으로 더 많은 작업을 수행해야 하는 경우가 많으며 린 시스템 리소스와 제한된 경험을 통해 계속 증가하는 위협 목록으로부터 제품을 보호할 수 있는 새로운 방법을 끊임없이 찾고 있습니다.

거기 있어요 IoT 애플리케이션 보안 조치를 구현할 필요가 없습니까?

인터넷에 연결된 모든 장치는 로컬 또는 원격 공격에 취약할 수 있습니다. 공격자는 연결된 거의 모든 장치를 대상으로 시스템에 저장된 제조업체 지적 재산을 훔치거나, 사용자 데이터에 액세스하거나, 악의적으로 시스템을 조작하여 사용자를 손상시키거나 온라인에서 제3자를 공격할 수 있습니다.

지난해 말 대규모 DDoS(Distributed Denial of Service) 공격이 입증된 것처럼 전문가들에 의해 역사상 최대 규모로 분류된 것처럼 가정용 DVR(디지털 비디오 레코더)과 같이 겉보기에 무해해 보이는 제품도 악의적으로 감염되어 " 봇넷'을 사용하여 타사 엔터티에 대한 작업을 중지합니다. 작년에 공격은 Twitter 및 PayPal과 같은 서비스에 영향을 주었지만 유사한 공격은 잠재적으로 전력망 시스템과 같은 대규모 스마트 인프라 기술을 대상으로 할 수 있습니다. Kapersky Lab에서 수행한 2016년 연구에 따르면 단일 DDoS 공격을 해결하는 데 160만 달러 이상의 비용이 소요될 수 있습니다.

해야한다 사물인터넷 보안 기능은 주로 Wi-Fi 및 무선으로 전송되는 패킷의 인터넷 수준 암호화에 중점을 둡니다.

그림 1: 작동 중인 로컬 네트워크 보안 기능

그림 2: CC3220 보안 기능

잠재적인 위험으로부터 제품을 효과적으로 보호하기 위해 고급 MPU(마이크로프로세서 장치) 또는 전용 보안 요소를 사용해야 합니까?

점점 날씬해지면서 IoT 시스템 리소스 종종 설계 문제가 발생하더라도 MCU 기반 BOM(Bill of Material) 최적화 시스템에서 보다 강력한 보안을 목표로 삼기 위해 노력할 수 있습니다. 첫 번째 단계는 위험에 처한 시스템 자산, 잠재적 노출 지점이 있는 위치 및 시스템을 위험에 빠뜨릴 것으로 예상되는 위협을 식별하는 것입니다. 여기에서 호스트 MCU의 부담을 덜어주는 동시에 광범위한 통합 하드웨어 기반 보안 기능을 제공하는 구성 요소를 선택하는 작업을 수행합니다.

· 장치의 보안 기능(보안 파일 시스템 관리 포함) 처리를 네트워크 프로세서 및 하드웨어 암호화 엔진으로 오프로드합니다. 이를 통해 MIPS(Million Instruction Per Second) 및 애플리케이션 MCU 메모리를 호스트 애플리케이션 전용으로 사용할 수 있습니다.