Существует множество примеров проектов для Интернета вещей, но зачастую их реализация не является безопасной. Это может быть связано с тем, что устройство подключено к Интернету с минимальной защитой или вообще без нее (худший вариант), или шлюз (в лучшем случае) обеспечивает безопасное соединение с Интернетом, но коммуникация между сенсорными узлами и шлюзом в локальной сети остается незащищенной из-за ограничений памяти узлов. Например, реализация защиты на ESP8266 может быть сложной задачей. Mongoose OS — это операционная система с открытым исходным кодом для Интернета вещей, разработанная Cesanta и работающая на ESP32, ESP8266, STM32 и TI CC3200. Разработчики продемонстрировали безопасное решение с использованием Mongoose OS на ESP8266, которое подключается через TLS-соединение к AWS IoT (Amazon Web Services IoT) и использует TLS-учетные данные, хранящиеся в криптографическом устройстве Microchip ATECC508A .
Добавление чипа ATECC508, будь то с использованием «платы расширения XplainedPro для криптопродуктов» ( ATCRYPTOAUTH-XPRO ) или самого чипа ATECC508A, позволяет избежать хранения приватных TLS-ключей во флеш-памяти NodeMCU, так как любой, кто получит физический доступ к устройству, может украсть приватные ключи и получить доступ к облаку. ATECC508A подключается через интерфейс I2C целевой платы.
Таким образом, использование крипточипа действительно оправдано, если сенсорные узлы находятся в полевых условиях и содержат информацию, достаточно важную для того, чтобы третьи лица могли заинтересоваться доступом к сенсору с целью извлечения приватного ключа из флеш-памяти ESP8266. Чип стоит менее $1 , поэтому его можно рассмотреть в любом случае, хотя безопасное TLS-соединение между NodeMCU и AWS IoT возможно и без него. Однако он добавляет дополнительный уровень защиты.
После завершения аппаратных подключений необходимо установить Mongoose OS на плату и следовать руководству по MQTT + AWS IoT , чтобы начать работу. Для использования крипточипа не требуется выполнять сложных действий, так как команда mgos aws-iot-setup должна автоматически обнаружить чип ATECC508A и задействовать его.
Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.