Hlavní navigace

Senzory Martina Malého: Arduino, které se nemusí bát otázky “A co bezpečnost?”

Martin Malý

Na trhu se objevilo Arduino MKR1000 a už jeho specifikace jasně říká, k čemu se bude hodit. Posuďte sami.

Nejnovější Arduino (respektive v Evropě, kvůli sporům o značku, Genuino) dává tvůrcům do rukou silný nástroj, s nímž se nemusí bát otázky “A co bezpečnost?”

Na trhu se objevilo Arduino MKR1000 a už jeho specifikace jasně říká, k čemu se bude hodit. Posuďte sami. MKR1000 je postavené na čipu ATSAMW25 od Atmelu, který v sobě spojuje ARMové jádro SAMD21 Cortex-M, Wi-Fi čip WINC1500 a šifrovací a autentizační čip ECC508. Na ARMu ani na bezdrátu není zas tolik zajímavého, ale zastavme se u ECC508.

Tento čip (integrovaný v případě MKR1000 v jednom pouzdře s procesorem, jak už zaznělo) nabízí několik zajímavých funkcí. V první řadě to jsou ECDH (Diffie-Hellman s využitím eliptických křivek) a ECDSA (Elliptic Curve Digital Signature Algorithm). Dále pak generátor náhodných čísel, unikátní 72bitové sériové číslo nebo SHA-256 s volitelným HMAC. Řeší tedy hned několik základních problémů v oblasti bezpečnosti Internetu věcí, tj. výměnu klíčů pro komunikaci, podepisování zpráv a jednoznačnou identifikaci.

Spolu s integrovaným wifi modulem tak MKR1000 představuje ideální řešení pro vytváření připojených zařízení: síťové připojení je k dispozici, k dispozici je i ARMový procesor, a ECC508 udělá konec výmluvám “nestihli jsme, nevešlo se, bylo by dražší…” ohledně zabezpečené komunikace.

MKR1000 je navíc schopné běžet i s napájením z Li-Po baterie – dokonce má zaintegrovanou nabíječku těchto baterií.

Cena MKR1000 (30,99 EUR bez DPH) je o polovinu vyšší než u originálního Arduina UNO, ale nižší než u Mega2560. Vzhledem k použití vysoce sofistikovaného čipu se asi jen tak nedočkáme levných čínských klonů, ale i tak je to cena snesitelná, a pokud bude MKR1000 např. v roli domácího IoT hubu, nejsou náklady zas tak velké, a za málo peněz získáte hodně muziky.

EBF17

Web CIO představil galerii nejsilnějších společností v oboru IoT. Nepřekvapí Amazon (AWS), Cisco, Microsoft, Google ani AT&T. Pro někoho překvapením může být Bosch či Siemens, naopak nepřekvapí Huawei ani Hitachi – asijští výrobci drží v IoT krok se světem a v lecčems jej i udávají. Seznam uzavírá Qualcomm, který není jen výrobcem procesorů.

Když už se tu probírala bezpečnost – odborníci z ESETu objevili novou hrozbu pro zařízení, běžících pod Linuxem, nazvanou Remaiten. Útok kombinuje starší útoky Kaiten/Tsunami a Gafgyt. Útok může vést proti platformám, v současnosti používaným v embedded zařízeních, jako jsou ARM či MIPS. Cílem není, kupodivu, sledovat vaši komunikaci, což bývá nejčastější bezpečnostní obava, spojovaná s Internetem věcí, ale hlavně proměnit váš přístroj v zombie a součást botnetu.

Našli jste v článku chybu?