Jste zde

Thread – bezpečný protokol pro IoT

Protokol Thread poskytne bezdrátovým Mesh sítím velmi důležitou a často opomíjenou vlastnost: Bezpečnost na vysoké úrovni. 
 

Technologický optimismus nezná hranice. Euforie ze samotného fungování sítě a jejího reálného provozu často potlačuje praktické otázky a bezpečnostní hrozby. Internet věcí na tom v současnosti není jinak. V době, kdy vývojáři raketovým tempem ladí ovládání veřejného osvětlení prostřednictvím sítí Mesh nebo hromadné sledování výroby a odběru elektřiny v místních zdrojích, odpovídá se na otázku bezpečnosti otázkou: A kdo by to zneužíval? Otázka citlivých dat nebo obyčejného zlomyslného útoku se zatím moc neřeší a výrobci ji nepovažují za něco, co je třeba vysvětlit. 
Právě bezpečnost se stala klíčovým faktorem pro vnik protokolu Thread. Historie není v tomto případě nijak dlouhá: V létě 2014 první firmy zakládají uskupení Thread Group, o rok později si rozesílají popis standardu Thread 1.0 a v listopadu rozjíždějí certifikační program. Rychlost je v tomto případě dána tím, že Thread nevzniká na zelené louce, ale na osvědčených standardech.

V čem je Thread nový?

V první řadě je to jasně ohraničenou segmentací. Thread je určen pro domácí bezdrátové sítě, ačkoli předpokládá připojení více než 250 zařízení v jedné síti. Počítá se vzájemnou komunikací zařízení s architekturou Mesh  a zároveň s jejich přístupem do cloudových aplikací. Právě pro tyto účely a na rozdíl od jiných řešení integruje vysokou úroveň zabezpečení komunikace. To vše s ohledem na bateriové aplikace, kde je nízká spotřeba a několikaletá výdrž podmínkou.

V čem Thread není nový? 

I když by se mohlo zdát, že co není nové nepotěší, v případě protokolu Thread to bude jinak. Thread si jako základ vybral toto:

  • 6LoWPAN neboli IPv6 Low power Wireless Personal Area Networks
  • IEEE 802.15.4, tedy stejné pásmo jako např. ZigBee
  • TLS jako kryptografický protokol pro zabezpečení komunikace

Thread staví na osvědčených základech a zatím se zdá, že se vypořádal i s jejich protichůdnými rysy. IPv6 a TLS jsou původně stavěny pro sítě, kde se na nějaký byte nehledí, zatímco bezdrátová zařízení s nízkou spotřebou si na zbytečné vysílání nepotrpí. Z tohoto pohledu je zajímavá také architektura, která počítá s komunikací zařízení uvnitř sítě PAN a zároveň s jejich propojením s aplikacemi v síti WAN. Nabízí se otázka, zda zbytečná data budou muset omezit samotné aplikace kdesi v cloudu nebo zda se o nějakou redukci postarají board routery, propojující osobní síť s prostředím veřejného internetu.

Bezpečnost především

TLS, nástupce kryptografického protokolu SSL, se již léta používá pro šifrovanou komunikaci aplikací po internetu. O jeho kvalitách svědčí i to, že bezpečnostní díry jsou nalezeny zřídkakdy a bývají rychle ucpány. Thread tak může stavět na tom, že zařízení budou poskytovat zabezpečení na úrovni dnešní bankovní komunikace.Pro uživatele je to také dobrá zpráva, protože odpovídající zabezpečení je již dnes dostupné v každém průměrném mobilním telefonu.
Z pohledu zabezpečení i technologie je zajímavá také další informace. Protokol Thread by měl poskytovat zpětnou kompatibilitu pro veškerá další zařízení, která komunikují na standardu IEEE 802.15.4, tedy ZigBee, ISA100.11a WirelessHART nebo MiWi. Z hlediska sítě je to pouze otázka software.


Od standardu do praxe

Protokol Thread má řadu podporovatelů mezi výrobci čipů. Na stránkách Thread Group najdeme mimo jiné ARM, Atmel, Digi, EBV Elektronik, Intel, Marwell, NXP, STMicroelectronics, Samsung a Texas Instruments. Příznivci praktického nasazení v reálných technologiích ocení spíše jména firem jako GE Lighting, National Instruments, Legrand, Philips, Osram nebo Viessmann. Tato setava napovídá, že Thread by se tak reálně mohl stát základem řady produktů pro SmartHome aplikace, včetně kontroly přístupu, bezpečnosti, kontroly klimatu nebo osvětlení.

Podle naších informací připravuje Digi první čipy pro Thread na pololetí 2016 jako součást své rodiny xBee.
http://www.digi.com/resources/standards-and-technologies/thread-networking-protocol
http://www.threadgroup.org/

Hodnocení článku: