Новости безопасности Samsung IoT – модули ARTIK с защитой IoT, облако SmartThings и Secure Element


Samsung сделал несколько анонсов в IoT, особенно в защите IoT. Во-первых, модули Samsung ARTIK 053ARTIK 530 и ARTIK 710 получили версию “s”, которая обозначает “надежная защита”, также теперь новый модуль ARTIK 055s и все остальные модули ARTIK могут работать с облаком SmartThings Cloud, объединяя существующие сервисы компании — ARTIK Cloud и Samsung Connect Cloud — в одну единую платформу IoT.

Отдельно, компания объявила о своем решении Secure Element, который объединяет память eFlash и новое программное обеспечение для обеспечения безопасности.

Модули Samsung ARTIK “s” & ARTIK 055s

Компания в своем блоге объясняет, что модули ARTIK 053s, 530s, 710s и все новые, в том числе 055s,  будут оснащены “улучшенной защитой, объединенным облачным сервисом и сетевым сервисом безопасности с “улучшенной до конца защитой ARTIK, обеспечивающей большую защиту данных IoT, а также предотвращающей взлом”.

Немного более конкретики из пресс-релиза:

IoT модули ARTIK с защитой обеспечивают надежную передачу данных от устройства к облаку с уникальным идентификатором и ключами, установленными на заводе-изготовителе, хранящимися в защищенном от несанкционированного доступа аппаратном обеспечении. Клиенты могут использовать новую функцию безопасная загрузка (Secure Boot) и портал где прописывается код для проверки подлинности программного обеспечения при загрузке. Кроме того, IoT модули с защитой обеспечивает аппаратную защиту и безопасную среду выполнения (TEE) с защищенной операционной системой и защитой библиотекой для обработки, хранения и управления конфиденциальными ресурсами, включая токены и ключи на устройстве. Информация защищена с использованием шифрования данных FIPS 140-2 и безопасного хранения данных.

 

Чуть ниже краткое описание продукта, которое поможет вам лучше понять, что изменилось в «s» версиях.

Нажмите, чтобы увеличить

Таким образом, оказывается, что модули ранее были защищены “Secure Element”, теперь компания добавила еще KMS и обеспечила безопасную поддержку загрузки «secure boot» для “s” версий, а также TEE для более мощных модулей ARTIK 530 и 710s. Компания утверждает, что не будет повышать цену за (более) защищенные модули.

Модуль Samsung ARTIK 055s Smart IoT (на фото в самом начале) похож на ARTIK 053(s), но он довольно мал и работает при напряжении 3.3 В, вместо 5-12 В. Технические характеристики ARTIK 055s с основными моментами, которые выделенные жирным шрифтом, показывающие различия с ARTIK 053:

  • Микроконтроллер – 32-битный ARM Cortex R4 @ 320 МГц с оперативной памятью 1280 Кб для общего использования и 128 Кб для глобальных данных IPC
  • Встроенная память  – 8 Мб flash
  • Связь – 802.11 b/g/n WiFi @ 2.4 ГГц
  • Расширение – 29 выделенных портов GPIO, 2x SPI, 4x UART (2-контактный), 4x ADC, 1x JTAG, 2x I2C
  • Безопасность – AES/DES/TDES, SHA-1/SHA-2, PKA (Ускоритель открытого ключа), PRNG/DTRNG (Генераторы случайных чисел), Безопасное хранение ключей, Физически неклонируемая функция (PUF)
  • Питание  – 3.3 В DC входное напряжение
  • Размеры – 26 x 15 x 3 мм
  • Рабочая температура  – от -20 до 85°C
  • Сертификаты  – FCC (США), IC (Канада), CE (Европа), KC (Корея), SRRC (Китай)

В документах не указаны какие-либо аппаратные различия в отношении безопасности, но Tizen RT OS добавляет безопасную прошивку и защиту JTAG для 055s и 053s.

Samsung Tizen RT OS – нажмите, чтобы увеличить

Другие новости, Samsung ARTIK 530(s), ARTIK 710(s) и будущие модели ARTIK на базе Linux, теперь по умолчанию будет Ubuntu 16.04, а не Fedora, которая использовалась ранее.

Samsung Secure Element

Только что вы видели, что все старые модули ARTIK включали в себя “Secure Element”, но Samsung просто добавил путаницы, представив “интегрированное решение Secure Element (SE) для IoT, которое предлагает сервис для защиты ключом аппаратного и программного обеспечения ”.

SE включает в себя встроенную память flash (eFlash) и будет останавливаться и восстанавливаться, всякий раз, когда обнаружит ненормальную активность. Решение также поставляется с безопасным программным обеспечением, которое поддерживает личную проверку, безопасное хранение ключей, кодирование и декодирование, а также безопасную передачу данных между устройством и облаком.

SE и платы для разработок были продемонстрированы на конференции разработчиков Samsung и на веб-сайте Samsung до сих пор нет дополнительной информации об Secure Element или чипе W1650.

Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.