На рынке появилось огромное количество проектов IoT. Они интересные, захватывающие,инновационные, но есть одно но, многие из них не соответствуют требованиям информационной безопасности. Как правило устройство подключено, полностью или частично, к интернету, в лучшем случае через шлюз, а в худшем вообще никакой безопасности нет. Но даже при подключении через шлюз, связь между датчиком узлов и шлюзом в локальной сети не является безопасной. Mongoose OS является операционной системой с открытым исходным кодом для Интернета вещей , разработанная в Cesanta работающая на ESP32, ESP8266, STM32 и CC3200 TI, и разработчики продемонстрировали безопасное решение для Mongoose OS, которое работает на ESP8266 через соединение TLS к AWS IoT (Amazon Web Service IoT) и использует учетные данные TLS , хранящиеся в зашифрованном виде в устройстве Microchip ATECC508A.
Добавление чипа ATECC508 осуществляется либо с помощью платы расширения XplainedPro ( ATCRYPTOAUTH-XPRO ) или через сам ATECC508A чип, чтобы избежать хранения личных учетных данных TLS во флэш – памяти NodeMCU, поскольку кто – нибудь с физическим доступом к устройству может похитить секретные ключи и получить доступ к облаку. ATECC508A подключается через интерфейс I2C целевой платы.
Таким образом , я предполагаю , что шифровальный чип действительно имеет смысл , если у вас есть доступ к важной информации, к которой третьи лица так же могут захотеть получить доступ. Чип стоит меньше , чем $ 1, хотя вы все еще можете защитить соединение TLS между NodeMCU и AWS IoT без него, но он добавляет еще один уровень безопасности, да и цена у него не высокая.
После того, как вы закончите с аппаратными настройками, вам необходимо установить Mongoose OS на плату, и, следуя MQTT + AWS IoT руководству, настроить систему и начать работу. Никаких сложных манипуляций проводить не понадобится, так как команда mgos aws-iot-setup должна автоматически обнаружить чип ATECC508A.
Благодарим сайт cnx-software.com за предоставленную информацию.
Оригинал статьи тут