Consideraciones de Seguridad de Red para Sensores Inalámbricos

Sistema de Seguridad con Sensor Inalámbrico… Esencial…

Table of Contents

IoT module mesh

La seguridad es obligatoria en las redes de malla Bluetooth. Phantom presenta Características de Seguridad sin Precedentes.

Al descargar los trabajos de descifrado, cifrado y autenticación a nuestra CryptoCell-310, Phantom puede ofrecer un alto rendimiento en las redes de malla Bluetooth.

IoT module mesh

Red de Malla, aplicaciones individuales y dispositivos Bluetooth 5 son seguros.  Esto no se puede desactivar ni reducir de ninguna manera.

  • Todos los mensajes de la malla están encriptados y autentificados.
  • La seguridad de la red, la de las aplicaciones y la de los dispositivos se abordan de forma independiente.
  • Las claves de seguridad pueden cambiarse durante la vida de la red de malla mediante un procedimiento de actualización de claves.
  • La ofuscación de los mensajes dificulta el seguimiento de los mensajes enviados dentro de la red, proporcionando un mecanismo de privacidad que dificulta el seguimiento de los nodos.
  • La seguridad de la malla protege la red contra los ataques de repetición.
  • El proceso por el cual los dispositivos se añaden a la red de malla para convertirse en nodos, es en sí mismo un proceso seguro.
  • Los nodos pueden ser retirados de la red de forma segura, de manera que se evitan los ataques a la basura.

Tres llaves de seguridad proporcionan seguridad a diferentes aspectos de la malla y logran una capacidad crítica en la seguridad de la malla, la de la “separación de preocupaciones”.

  • NetKey (llave de red) incluida en todos los nodos. Permite a un nodo descifrar y autenticar hasta la Capa de Red. Un nodo de retransmisión utiliza la NetKey para descifrar y autenticar los mensajes antes de retransmitirlos.
  • AppKey (llave de aplicación). Los datos de una aplicación específica sólo pueden ser descifrados por nodos que posean la AppKey adecuada.
  • DevKey (llave del dispositivo) es única para cada nodo. Se utiliza para la comunicación segura con el Provisioner durante el proceso de aprovisionamiento.

En una red de malla con muchos nodos, se requiere mucha potencia de procesamiento para el descifrado y la autenticación, al menos para los nodos de retransmisión y posiblemente para otros nodos. Phantom lleva incorporado un coprocesador criptográfico ARM CryptoCell-310. Para lograr un rendimiento aceptable de la red de malla, Phantom debe utilizarse en redes de malla con muchos nodos.

CryptoCell-310 ofrece las siguientes características clave:

  • Motores de hardware criptográfico, que proporcionan la descarga del host de la CPU, la aceleración de las operaciones y la reducción del consumo de energía.
  • Servicios de criptografía y middleware de seguridad.
  • Bibliotecas de bloques de construcción de seguridad de la plataforma.
  • Gestión del estado del ciclo de vida del dispositivo.
  • Infraestructura de gestión de claves.
  • Arranque seguro.

Al descargar los trabajos de descifrado, cifrado y autenticación a CryptoCell-310, Phantom puede ofrecer la seguridad de mayor rendimiento de todas las redes de sensores inalámbricos de malla Bluetooth.

Conoce al autor

Michael Howard, D.Sc., es un empresario estadounidense y veterano de las Fuerzas Aéreas, con una carrera notable en la industria del mantenimiento predictivo. Graduado de Excelsior College, la Universidad Capella y la Universidad Charter en Ingeniería Electromecánica, Liderazgo y Gestión Organizacional, y Gestión de Ingeniería.

Como director general de Erbessd Instruments USA, lidera la estrategia, ventas, marketing y operaciones en mercados de habla inglesa. Es ingeniero certificado de fiabilidad y apasionado de la instrumentación inalámbrica y la IioT.

ERBESSD INSTRUMENTS® fabricante líder de Equipos de Análisis de Vibraciones, Máquinas de Balanceo Dinámico  y Monitoreo de Condición con oficinas en México, EE.UU., Inglaterra e India.