Rendete la vita difficile agli hacker

Gli hacker scelgono le vulnerabilità più ovvie. Per gli utenti, i problemi derivano da applicazioni e sistemi operativi non aggiornati, PC aggiornati ma non riavviati e aggiornamenti non testati per verificarne la compatibilità. Porte anche solo parzialmente aperte possono essere piuttosto invitanti per un attacco. Per i progettisti, spesso bastano soluzioni semplici per evitare situazioni di pericolo.

Figura 1: Il controller crittografico MAXQ1061 DeepCover è più integrabile in sistemi semplici rispetto alle soluzioni basate su TPM 2.0. (Immagine per gentile concessione di Maxim Integrated)

L'autenticazione a più fattori e una password sufficientemente complessa da sole non bastano a tenere lontani gli hacker. In particolare, i dispositivi IoT dovrebbero essere progettati in maniera tanto sicura da essere approvati per le reti aziendali. Inoltre, per creare un ulteriore deterrente, è possibile determinare esattamente cosa si può collegare a una rete aziendale. Ci sono poi altre soluzioni semplici e veloci che possono garantire ulteriore protezione. Ecco tre esempi.

Considerate il controller crittografico MAXQ1061 DeepCover di Maxim Integrated (Figura 1). Progettato per essere abbinato a dispositivi embedded di piccole dimensioni, questo chip utilizza risorse minime. La soluzione, intuitiva ed efficiente, è un'alternativa ai chip basati sullo standard TPM 2.0, difficili da integrare in sistemi semplici, come quelli destinati all'IoT. MAXQ1061 è progettato per proteggere l'autenticità, la riservatezza e l'integrità della proprietà intellettuale insita nel software. Le applicazioni comprendono nodi IoT che collegano apparecchiature di rete, PLC, reti industriali e dispositivi embedded.

MAXQ1061 supporta lo storage di chiavi estremamente sicuro e semplifica la distribuzione dei certificati. Le sue funzioni di alto livello facilitano le implementazioni SSLTLSDTLS e, grazie a diverse opzioni per l'interfaccia di comunicazione, anche la connessione a un processore host. Gli algoritmi crittografici supportati includono lo schema di firme AES, ECC, ECDSA nonché SHA; inoltre un vero generatore di numeri casuali può essere utilizzato per generare chiavi su chip. MAXQ1061 offre un set di 40 comandi, limitato all'essenziale per evitare complessità inutili. Fornisce un criterio semplice per il controllo degli accessi e funzionalità che rispondono alla maggior parte delle esigenze dei dispositivi IoT.

Le soluzioni per la sicurezza embedded MAX32520-BNS+ DeepCover spingono ancora oltre la tecnologia DeepCover per dispositivi come i gateway e i punti di accesso wireless per l'IoT, nascondendo i dati sensibili sotto livelli di sicurezza fisica avanzata e potenziando lo storage sicuro delle chiavi. MAX32520 rappresenta una soluzione interoperabile, sicura ed economica per sistemi embedded e dispositivi di comunicazione attendibili. Incorpora la tecnologia PUF (funzione non clonabile fisica) ChipDNA di Maxim per tenere alla larga attacchi fisici invasivi. ChipDNA genera un valore di output univoco, ripetibile a ore, temperature e tensioni di funzionamento diverse, per proteggere crittograficamente tutti i dati memorizzati sul dispositivo, compreso il firmware dell'utente.

Figura 2: STM32L4 combina controllo della tensione e comunicazioni a bassissima potenza per app che si connettono direttamente ai server cloud. (Immagine per gentile concessione di STMicroelectronics)

Un'ulteriore soluzione destinata ai dispositivi periferici IoT è il kit STM32L4 IoT Discovery di STMicroelectronics (Figura 2), per lo sviluppo di applicazioni con una connessione diretta ai server cloud. L'MCU STM32L4 assicura controllo dinamico della tensione per trovare un compromesso tra consumo energetico, domanda di elaborazione e periferiche a bassa potenza (UART LP, timer LP). Funzionalità aggiuntive comprendono memoria flash Quad-SPI di 64 Mbit, Bluetooth 4.1, un modulo RF programmabile a bassa potenza, un modulo Wi-Fi e un tag NFC dinamico con antenna NFC stampata. Offre lo stesso rilevamento multidirezionale delle comunicazioni a bassissima potenza del chip STM32L4 basato sul core Arm Cortex-M4, con 1 MB di memoria flash e 128 kB di SRAM.

Prendete posizione

Sono un'infinità i dispositivi attualmente in uso in aziende, abitazioni e sul campo che hanno una protezione insufficiente (direi praticamente nulla). La richiesta di dispositivi IoT sicuri e facilmente aggiornabili, che non siano troppo facili da violare, sta crescendo in modo esponenziale. Trovare un modo per garantire la sicurezza è una necessità imprescindibile, per proteggere non solo la reputazione dell'utente, ma anche la vostra.

Naturalmente non tutti i progetti devono essere nascosti sotto 20 strati di deterrenti di ultima generazione. Allo stesso tempo, non dovete rendere troppo semplice la vita ai malintenzionati. Implementate un processo di avvio sicuro, conservate le chiavi dove non sia così ovvio per chi le vuole sottrarre e proteggete la memoria. Usate la massima sicurezza possibile in base al vostro budget... e un pizzico di buon senso.