Hlavní navigace

Senzory Martina Malého: Arduino, které se nemusí bát otázky “A co bezpečnost?”

Martin Malý 6. 4. 2016

Na trhu se objevilo Arduino MKR1000 a už jeho specifikace jasně říká, k čemu se bude hodit. Posuďte sami.

Nejnovější Arduino (respektive v Evropě, kvůli sporům o značku, Genuino) dává tvůrcům do rukou silný nástroj, s nímž se nemusí bát otázky “A co bezpečnost?”

Na trhu se objevilo Arduino MKR1000 a už jeho specifikace jasně říká, k čemu se bude hodit. Posuďte sami. MKR1000 je postavené na čipu ATSAMW25 od Atmelu, který v sobě spojuje ARMové jádro SAMD21 Cortex-M, Wi-Fi čip WINC1500 a šifrovací a autentizační čip ECC508. Na ARMu ani na bezdrátu není zas tolik zajímavého, ale zastavme se u ECC508.

Tento čip (integrovaný v případě MKR1000 v jednom pouzdře s procesorem, jak už zaznělo) nabízí několik zajímavých funkcí. V první řadě to jsou ECDH (Diffie-Hellman s využitím eliptických křivek) a ECDSA (Elliptic Curve Digital Signature Algorithm). Dále pak generátor náhodných čísel, unikátní 72bitové sériové číslo nebo SHA-256 s volitelným HMAC. Řeší tedy hned několik základních problémů v oblasti bezpečnosti Internetu věcí, tj. výměnu klíčů pro komunikaci, podepisování zpráv a jednoznačnou identifikaci.

Spolu s integrovaným wifi modulem tak MKR1000 představuje ideální řešení pro vytváření připojených zařízení: síťové připojení je k dispozici, k dispozici je i ARMový procesor, a ECC508 udělá konec výmluvám “nestihli jsme, nevešlo se, bylo by dražší…” ohledně zabezpečené komunikace.

MKR1000 je navíc schopné běžet i s napájením z Li-Po baterie – dokonce má zaintegrovanou nabíječku těchto baterií.

Cena MKR1000 (30,99 EUR bez DPH) je o polovinu vyšší než u originálního Arduina UNO, ale nižší než u Mega2560. Vzhledem k použití vysoce sofistikovaného čipu se asi jen tak nedočkáme levných čínských klonů, ale i tak je to cena snesitelná, a pokud bude MKR1000 např. v roli domácího IoT hubu, nejsou náklady zas tak velké, a za málo peněz získáte hodně muziky.

Web CIO představil galerii nejsilnějších společností v oboru IoT. Nepřekvapí Amazon (AWS), Cisco, Microsoft, Google ani AT&T. Pro někoho překvapením může být Bosch či Siemens, naopak nepřekvapí Huawei ani Hitachi – asijští výrobci drží v IoT krok se světem a v lecčems jej i udávají. Seznam uzavírá Qualcomm, který není jen výrobcem procesorů.

Když už se tu probírala bezpečnost – odborníci z ESETu objevili novou hrozbu pro zařízení, běžících pod Linuxem, nazvanou Remaiten. Útok kombinuje starší útoky Kaiten/Tsunami a Gafgyt. Útok může vést proti platformám, v současnosti používaným v embedded zařízeních, jako jsou ARM či MIPS. Cílem není, kupodivu, sledovat vaši komunikaci, což bývá nejčastější bezpečnostní obava, spojovaná s Internetem věcí, ale hlavně proměnit váš přístroj v zombie a součást botnetu.

Našli jste v článku chybu?

10. 4. 2016 12:03

Franta (neregistrovaný)

Ad „Cena MKR1000 (30,99 EUR bez DPH) je o polovinu vyšší než u originálního Arduina UNO, ale nižší než u Mega2560. Vzhledem k použití vysoce sofistikovaného čipu se asi jen tak nedočkáme levných čínských klonů, ale i tak je to cena snesitelná, a pokud bude MKR1000 např. v roli domácího IoT hubu, nejsou náklady zas tak velké, a za málo peněz získáte hodně muziky.“

Kroky směrem k vyššímu zabezpečení samozřejmě vítám, ale ta cena to bohužel zabíjí.

S kým si takový „domácí IoT hub“ bude šif…

10. 4. 2016 10:06

Petr M (neregistrovaný)

Bezpečnosti bych se bál dál. Můžu mít sebelepší bezpečnostní pásy v autě, ale když je někdo blbec a neví, jak je používat, tak si ustřelí palici airbagem.

Jinak po 12 letech komerčního vývoje na jednočipech můžu říct tři věci:

1) Jádro ARM SAM7* neexistuje. Vždycky jde o staadrní jádro ARM7TDMI, ARM9EJ-S, nebo některý Cortex a jejich polofunkční periferky. AT*SAM* je totoiž jejich typový označení celé řady, jako u NXP LPC2*, u STM zase STM32F*.
2) Když Atmel láká na nějakou featuru, věnuje úsi…

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO