EMB 93

EMBEDDED 93 • SETTEMBRE • 2024 39 I n un’epoca in cui IoT (Internet of Things) si sta espandendo rapidamente, garantire la sicurezza dei dispositivi edge è fondamentale. Questi dispositivi, spesso situati in ambienti non controllati, sono vul- nerabili a vari tipi di attacchi, che vanno dall’acces- so non autorizzato remoto alla manipolazione fisica. Per rafforzare la difesa di questi dispositivi, soluzioni come chip Secure Element, hardware per il rileva- mento di potenziali manomissioni e piattaforme ge- neral-purpose “monoblocco”, stanno guadagnando terreno. Al centro delle strategie di sicurezza dei dispositivi edge c’è l’integrazione di chip TPM (Trusted Platform Module) o SE (Secure Element). Queste soluzioni sono fondamentali per identificare in modo sicuro a livello hardware i dispositivi. Sfruttando acceleratori crittografici, generatori di numeri random e archivia- zione (storage) sicura per chiavi e certificati crittogra- fici, garantiscono che i dati sensibili rimangano pro- tetti dall’accesso non autorizzato. La loro adozione non solo aumenta la sicurezza, ma semplifica anche il deployment e la gestione dei dispositivi IoT, anche per le organizzazioni prive di estese competenze in materia di sicurezza. Tali dispositivi forniscono funzionalità utilizzate in una vasta gamma di applicazioni crittografiche, in- cluse quelle legate alla blockchain. Gli esempi in- cludono: la generazione di seriali identificativi unici (generati durante il processo di produzione o dina- micamente durante la messa in opera), fondamentali per l’autenticazione del dispositivo; la generazione di valori casuali derivati dalla fonte interna di rumore (assicurando un’adeguata entropia quando utilizza- ti) e l’implementazione di diverse suite crittografiche conformi agli standard spesso richiesti dall’industria, rilasciati da NIST e altre organizzazioni. Inoltre, quando abbinati ai relativi strumenti software, i Se- cure Element come il dispositivo ATECC608B di Mi- crochip e la relativa Trust Platform consentono una facile integrazione con piattaforme basate su cloud come AWS IoT. Il ruolo degli accelerometri Oltre a robuste misure crittografiche, i sensori di mo- vimento (accelerometri) possono essere utilizzati per il rilevamento delle manipolazioni, aggiungendo un altro strato di difesa contro gli attacchi fisici. Questi sensori, posizionati strategicamente all’interno del dispositivo, monitorano i cambiamenti di orienta- La protezione dei dispositivi edge L’adozione di soluzioni come Chip SE (Secure Element), sensori di movimento per individuare tentativi di manomissione e altre ancora è indispensabile per la protezione dei dispositivi posti alla periferia della rete Giampiero Baggiani Co-Founder - Head of Software Development Sfera Labs EDGE SECURITY | HARDWARE