Design de référence de sécurité pour l’Internet des objets | Avnet Silica
Avnet Silica continue de s’attaquer à la question de la sécurité de l’Internet des objets avec l’introduction d’un design de référence de sécurité complet pour accompagner sa plateforme de développement flexible et multiforme Visible Things.
Le transfert de données sur plusieurs réseaux (WLAN, WAN, central IP, cloud, etc.), chacun avec ses piles de protocoles et ses mécanismes de sécurité est inhérent à l’Internet des objets. Les appareils compatibles (capteurs, robots, etc.) utilisent généralement des technologies de connectivité sans fil pour se connecter à des réseaux industriels à faible consommation (Bluetooth, 802.11, Z-Wave, etc.). Toutefois, il est probable qu’il faille encore patienter 5 ou 6 ans pour les voir équipés de capacités IP, ce qui rend impossible le recours au protocole de sécurisation TLS (Transport Layer Security) qui s’appuie précisément sur ce protocole, explique Avnet Silica.
Grâce à son partenariat avec le spécialiste des logiciels embarqués Ubiquios, et la prise en charge des micrologiciels associés de Trusted Objects, Avnet Silica s’estime en mesure de garantir la sécurité des réseaux non IP. Cette collaboration a permis le développement d’une pile logicielle pour microcontrôleurs simplifiée sur laquelle repose le nouveau design de référence de sécurité. Tout en étant conforme à la norme de certificat X509, la transaction de sécurité a été rationalisée de sorte à respecter les contraintes de puissance et de données du Bluetooth 4.1 et d’autres protocoles sans fil non IP, tout en étant capable dans le même temps de maintenir le plus haut degré de sécurité du système.
En outre, ce design de référence simplifie l’enregistrement et le déploiement des appareils connectés sur le terrain (aussi bien dans un contexte IP que non IP), engendrant de forts gains de productivité opérationnelle en réduisant les coûts d’installation et les frais de personnels qualifiés associés. En outre, l’appareil pouvant être identifié directement depuis le serveur, le renouvellement de la clé locale peut facilement se faire à distance. Il n’est alors plus nécessaire d’envoyer un agent sur le terrain pour renouveler la clé manuellement (ce qui n’arrive en réalité que rarement en raison des coûts que cela implique, et affaiblit par conséquent la sécurité au fil du temps).