I když open source hardware i software představuje rychle dostupný polotovar pro vývoj, jeho použití může přinést více problémů než užitku. U embedded systémů, kde se počítá každý bit a spotřebovaný mA, jde o hodně.
Uživatelská hesla nejsou dostatečně robustní, dochází ke krádeži PINů nebo NFC značek, a tak je nutné zvýšit bezpečnost jednotlivých zařízení. Jedním ze způsobů je přidání identifikace otisků prstů.
V průběhu léta se Kafemlejnek.tv dostal také k obecnému tématu, které se určitě týká i vývoje embedded software. Kdy použít dostupné knihovny a frameworky a kdy se spolehnout na vlastní vývoj?
Aplikace internetu věcí jsou stále složitější a vyžadují vylepšená řešení pro zajištění bezpečnosti systému a odolnost vůči místním a vzdáleným útokům. Cesta k zabezpečení IoT zařízení může být relativně snadná a přitom robustní. Stačí použít komplexní řešení, které nabízejí výrobci čipů.
Řada kontrolérů OPTIGA od Infineon Technologies nyní obsahuje Trust X Security Controller, který je určen pro zabezpečení internetu věcí, inteligentních domů, zdravotnických zařízení a robotů. Podporuje kryptografii s eliptickými křivkami (ECC) s 256bity, AES128 a SHA-256. Tyto bezpečnostní technologie výrazně zvyšuje celkovou bezpečnost systému.
Renesas přináší svůj pohled na šest nejvýznamnějších otázek bezpečnosti návrhu embedded zařízení. Odpovědi na otázky nabízí také veteránům vývoje nebo těm, kteří sami sebe nepovažují za experty v oblasti bezpečnosti.
Žhavé téma posledních měsíců, kdy kauza okolo 5G ukázala, že regulace a zákony o kybernetické bezpečnosti musí brát vážně všichni výrobci zařízení pro infrastrukturu a IoT. Podívejte se na řadu článků, které ukazují problematiku v souvislostech.
Ani bezpečný SoC nevyřeší komplexní ochranu aplikace před hrozbami. Vývojáři, ať chtějí nebo ne, musí myslet na bezpečnost ještě dříve, než začnou vybírat součástky. Kdy vystačí s továrním řešením a kdy ne?
