Imaginez que quelqu'un puisse prendre le contrôle de la porte de votre garage automatisée, en raison de l'insuffisance d'espace dans votre carte Arduino. C'est chiant!
Eh bien figurez-vous, selon l’article Arduino Security primer publié en 2020, « Un Arduino MKR WiFi 1010,[...] ne dispose que de 32 Ko de RAM, alors que les implémentations du protocole SSL/TLS standard ont été conçues pour des appareils plus puissants avec environ 256 Mo de RAM. » Le protocole SSL/TLS crée une connexion cryptée entre un serveur et un client, assurant ainsi la transmission sécurisée d'informations sensibles sur Internet en utilisant des certificats.
D'après l'article ARDUINO PERMET À CHAQUE UTILISATEUR DE RELEVER LE DÉFI DE LA SÉCURITÉ DE L'IOT, Arduino admet que la sécurité est cruciale dès la conception et s'engage à améliorer la sécurité de ses équipements et logiciels. En utilisant Arduino IoT Cloud, les utilisateurs peuvent maintenant profiter automatiquement de fonctionnalités de sécurité intégrées pour protéger leurs projets IoT, telles que :
- Communication sécurisée : Les cartes Arduino de la famille Portenta H7, Nano 33 IoT et MKR, grâce à leurs éléments sécurisés intégrés, tels que NXP EdgeLock SE050 ou Microchip ATECCX08A, peuvent assurer une communication sécurisée.
- Implémentation du protocole TLS : La bibliothèque open source ArduinoBearSSL est utilisée pour implémenter le protocole TLS sur les appareils, assurant ainsi des communications sécurisées.
- Authentification des appareils : Un processus de fourniture de certificats d'appareil a été mis en place pour autoriser l'authentification du client pendant les sessions MQTT.
L'article souligne également l'usage d'ArduinoBearSSL, une bibliothèque optimisée conçue pour les appareils contraints, dans le but est de produire des empreintes de code de petite taille et une faible utilisation de la RAM, tout en assurant des communications sécurisées. Les cartes Arduino sont aussi équipées de puces de chiffrement matérielles dédiées. Cela permet de libérer la RAM des tâches exigeantes et assure que les clés privées sont stockées en toute sécurité.
En rendant le processus d'enregistrement des appareils plus simple dans Arduino IoT Cloud, il est maintenant facile pour les développeurs d'optimiser leur flux de travail, avec la garantie que la clé privée de l'appareil ne peut pas être extraite par des moyens non autorisés.
Afin de garantir une expérience sûre et fiable pour tous les projets IoT basés sur Arduino, la companie s'engage à rendre la sécurité de l'IoT accessible à tous ses utilisateurs, en intégrant des fonctionnalités de sécurité robustes dans sa solution IoT Cloud.
Commentaires