Nový OS v4.00 platformy IQRF přináší maximální bezpečnost bezdrátových sítí

Na konci loňského roku představil výrobce technologie IQRF nový koncept „otevřenosti-jednoduchosti-bezpečnosti“ bezdrátových sítí a IoT aplikací. Nyní je toto naplňováno pomocí nových verzí OS v4.00 a protokolu DPA v3.00, které přináší zvýšenou bezpečnost bezdrátových přenosů, ochranu dat a zvýšení komfortu pro uživatele. Kompatibilitu zařízení různých výrobců v jedné síti ukazuje IQRF Alliance na summitech, veletrzích a především na konkrétních IoT aplikacích svých členů.

 „Každý bezdrátový systém je dnes vystaven potenciálním vzdáleným útokům. Ovšem IQRF OS v4.00 přináší maximální ochranu založenou na průmyslových standardech. Bezpečnost v technologii IQRF neznamená pouze šifrování, ale komplexní přístup, jak zamezit potenciální zranitelnosti,“ uvádí ing. Vladimír Šulc PhD., jednatel technologické firmy MICRORISC. Tento komplexní přístup sestává z kontroly soudržnosti paketů, tří úrovní šifrování AES-128 a dynamického generování hesel a klíčů.

Kontrola integrity paketů

Bezpečnost bezdrátových přenosů začíná u základní důvěry k přijatým datům. IQRF systém přísně kontroluje všechny příchozí pakety pomocí několika bloků kontrolních součtů. Navíc celý paket je chráněn standardním IBM CRC-16.

Šifrování

Citlivá data musí být chráněna před neoprávněnými uživateli a systémy. IQRF využívá šifrování AES-128, průmyslový standard pro bezdrátovou komunikaci. Vedle ochrany citlivých dat zvyšuje ochranu konzistence paketů. IQRF nabízí tři různé ochrany založené na šifrování AES-128.

  • Ochrana síťové komunikace

Ochrana standardní síťové komunikace je nejdůležitější částí celého procesu a trvá po celou dobu životnosti systému. K zamezení nesprávné manipulace je veškerá síťová komunikace automaticky šifrována pomocí standardu AES-128. Vše zajišťuje OS a uživatel se tímto nemusí zatěžovat

  • Ochrana neautorizovaného přístupu

Stejně jako komunikace během připojování prvků k síti a při údržbě je šifrována pomocí AES-128, tak pouze autorizovaná zařízení a uživatelé s platným přístupovým heslem jsou schopni se připojit k síti a komunikovat se zařízeními. Citlivé údaje, jako například síťová hesla, jsou znovu šifrována během každého připojování prvků do systému.

  • Ochrana uživatelských dat

IQRF nabízí i nepovinnou možnost, jak zvýšit soukromí přidáním další vrstvy šifrování. Využívá AES-128 a uživatelský klíč definovaný uživatelem k ochraně přenášených dat. Tato ochrana je plně pod kontrolou uživatele.

Hesla a generování klíčů

Manipulace s klíči je častým zdrojem bezpečnostních problémů. Proto je v IQRF minimalizována a chráněna také. Síťové a přístupové klíče nejsou během fyzické manipulace známy, protože jsou generovány z příslušných hesel a mění se v čase. Uživatel se tak nestará o klíče, pouze o svá hesla. Síťová hesla jsou generována náhodně s vysokou entropií a doručena zařízením zašifrovaná během procesu bondování.

Budoucí hrozby

Budoucí hrozby jsou skryté zejména v silnějších útočících nástrojích a v odkrývání slabin systémů. Všechny IQRF softwarové vrstvy však zajišťují bezpečnost neustálou inovací.

Obr. 1: Schéma různých úrovní ochrany bezdrátového systému IQRF

 

Doplňující informace:

  • Nový OS v4.00 bude všem zájemcům představen během webináře 30. 3. 2017:

Základní parametry bezdrátové technologie IQRF:

  • Maximální zabezpečení: založeno na průmyslových standardech (AES-128)
  • Extra nízká spotřeba: < 100 nA standby, 15 µA při komunikaci v XLP režimu
  • Snadná integrace v řádu týdnů a jednoduché řízení protokolem DPA (SPI, UART)
  • Sub-GHz ISM pásma: 433 / 868 / 916 MHz
  • Dosah: 500 m s malou PCB anténou
  • Snadno připojitelné k Arduino, Raspberry Pi, chipKIT atd.

Autor: Petr Smolník, šéfredaktor