Arduino permite a todos los usuarios abordar el desafío de seguridad de IoT - Calendae - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Arduino permite a todos los usuarios abordar el desafío de seguridad de IoT – Calendae

Hola y mil gracias por leerme. Te habla Jordi Oriol y en esta ocasión hablaremos sobre Arduino permite a todos los usuarios abordar el desafío de seguridad de IoT – Calendae

Arduino, la plataforma líder de desarrollo de productos de IoT, ha anunciado que hará que las mejores prácticas de seguridad sean alcanzables por cualquier persona al incluirlas como estándar en la popular solución de nube de IoT fácil de usar de Arduino. Particularmente en el espacio de IoT, operar sin sofisticadas medidas de seguridad puede poner en riesgo a los clientes y sus datos. Hoy en día, la seguridad de los datos, la red y los dispositivos sigue siendo la principal preocupación para el 50% de las organizaciones al adoptar IoT. Arduino comprende el riesgo de compromiso y busca constantemente formas de mejorar la seguridad tanto en el hardware como en el software, con un fuerte enfoque en la «seguridad por diseño». Arduino IoT Cloud es una plataforma de código bajo que permite a los usuarios registrar, graficar y analizar datos de sensores, desencadenar eventos y automatizar su hogar o negocio.

Puede registrarse en Arduino IoT Cloud gratis hoy y ahora beneficiarse automáticamente de las funciones de seguridad integradas, que incluyen: Comunicación segura con Arduino Portenta H7, placas de la familia Arduino Nano 33 IoT y Arduino MKR utilizando sus elementos de seguridad integrados (NXP EdgeLock SE050 o Microchip ATECCX08A) La biblioteca ArduinoBearSSL de código abierto para implementar el protocolo TLS en dispositivos Un proceso de aprovisionamiento de certificados de dispositivo para permitir la autenticación del cliente durante las sesiones MQTT.

Fabio Violante, CEO de Arduino dijo:

“Nuestra prioridad siempre ha sido crear soluciones que garanticen la máxima seguridad para nuestros usuarios y desarrolladores y dar cada paso para minimizar el riesgo. Estamos extremadamente orgullosos de desarrollar un modelo que puede hacer que nuestras soluciones sean seguras por diseño. A medida que los dispositivos de IoT continúen proliferando a un ritmo rápido, continuaremos esforzándonos por encontrar aún más formas de mejorar la seguridad en los próximos años «.

Muchos de los dispositivos integrados actuales aún no implementan correctamente la pila SSL / TLS completa. Optimizado para dispositivos limitados, ArduinoBearSSL tiene como objetivo producir pequeñas huellas de código y bajo uso de RAM.

Proporciona a los desarrolladores una base sólida para su base de código que es completamente interoperable con los servidores SSL / TLS existentes. La seguridad y el rendimiento fueron el foco de atención al instalar el estándar Bear SSL en el núcleo IoT integrado de Arduino. Las placas Arduino IoT permitieron incluir uno o más chips criptográficos de hardware (como en el caso de Portenta H7) dedicados al cálculo rápido de operaciones criptográficas. Por lo tanto, la RAM está libre de estas actividades exigentes, las claves privadas se almacenan de forma segura y se puede proporcionar de manera efectiva la generación de números aleatorios reales (una operación básica para garantizar comunicaciones seguras).

Varias técnicas de comunicación se ponen en marcha detrás de escena para garantizar una comunicación cifrada punto a punto entre el dispositivo IoT con tecnología Arduino y los servidores Arduino. Ambas técnicas, el cifrado asimétrico y simétrico, facilitan un apretón de manos entre el cliente y el servidor y la emisión de claves de sesión únicas. El proceso de registro del dispositivo en Arduino IoT Cloud se ha simplificado para ayudar a los desarrolladores a optimizar sus flujos de trabajo. La API de Arduino expone un endpoint con el que un cliente puede interactuar, el cliente solicita registrar un nuevo dispositivo en la Arduino IoT Cloud, al cual el servidor (API) devuelve un UUID (Identificador Universalmente Único) que será almacenado en el elemento criptográfico de la tarjeta. A partir de ese momento, los desarrolladores pueden usar ese UUID en su código para identificar sus dispositivos contra Arduino IoT Cloud. La clave privada del dispositivo no se puede extraer del elemento seguro, una ventaja clave de instalar el modelo de seguridad de IoT Cloud en placas oficiales Arduino.

Para obtener más información, visite: https://blog.arduino.cc/2020/07/02/arduino-security-primer/

Deberías compartir en una historia de tu Instagram para que tus amigos opinen

??? ? ? ???

Comparte