Безопасное IoT соединение с платой NodeMCU ESP8266, крипто-чипом ATECC508A, Mongoose OS и AWS IoT


На рынке появилось огромное количество проектов IoT. Они интересные, захватывающие,инновационные, но есть одно но, многие из них не соответствуют требованиям информационной безопасности. Как правило устройство подключено, полностью или частично, к интернету, в лучшем случае через шлюз, а в худшем вообще никакой безопасности нет. Но даже при подключении через шлюз, связь между датчиком узлов и шлюзом в локальной сети не является безопасной. Mongoose OS является операционной системой с открытым исходным кодом для Интернета вещей , разработанная в Cesanta работающая на ESP32, ESP8266, STM32 и CC3200 TI, и разработчики продемонстрировали безопасное решение для Mongoose OS, которое работает на ESP8266 через соединение TLS к AWS IoT (Amazon Web Service IoT) и использует учетные данные TLS , хранящиеся в зашифрованном виде в устройстве Microchip ATECC508A.

Добавление чипа ATECC508 осуществляется либо с помощью  платы расширения XplainedPro ( ATCRYPTOAUTH-XPRO ) или через сам ATECC508A чип, чтобы избежать хранения личных учетных данных TLS во флэш — памяти NodeMCU, поскольку кто — нибудь с физическим доступом к устройству может похитить секретные ключи и получить доступ к облаку. ATECC508A подключается через интерфейс I2C целевой платы.

Таким образом , я предполагаю , что шифровальный чип действительно имеет смысл , если у вас есть доступ к важной информации, к которой третьи лица так же могут захотеть получить доступ. Чип стоит меньше , чем $ 1, хотя вы все еще можете защитить соединение TLS между NodeMCU и AWS IoT без него, но он добавляет еще один уровень безопасности, да и цена у него не высокая.

После того, как вы закончите с аппаратными настройками, вам необходимо установить Mongoose OS на плату, и, следуя MQTT + AWS IoT руководству, настроить систему и начать работу. Никаких сложных манипуляций проводить не понадобится, так как команда mgos aws-iot-setup должна автоматически обнаружить чип ATECC508A.

Благодарим сайт cnx-software.com за предоставленную информацию.

Оригинал статьи тут

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.