La sicurezza nell’IoT con MT3620 Azure Sphere

In un futuro ormai prossimo, la democratizzazione universale della connettività per ogni dispositivo diverrà realtà. L’Internet of Things (IoT) porterà enormi cambiamenti in termini economici e sociali. In questa visione è necessario però garantire i massimi livelli di sicurezza per ogni dispositivo connesso alla rete. Anche il dispositivo più banale può diventare pericoloso se compromesso su Internet. Spionaggio, manomissione, contraffazione sono solo alcuni dei rischi in cui si potrebbe incorrere.

La sicurezza nell’IoT

L’ IoT necessita di un supporto standard alla sicurezza (a differenza della gran parte delle soluzioni tecnologiche moderne). Le numerose problematiche legate alla sicurezza potrebbero essere riassunte in alcuni punti principali, che ne descrivono le cause e le gravi conseguenze:

  1. Crescita esponenziale e nuove vulnerabilità: l’aumento esponenziale di dispositivi connessi contribuisce all’aumento di vulnerabilità. Collegando tanti dispositivi in rete aumentano gli access point per attacchi malevoli.
  2. Safety and Security: la mancanza di un livello di sicurezza interno ai dispositivi è uno degli aspetti chiave insieme all’impossibilità di software aggiornabili.
  3. Protezione dei dati: la privacy è un argomento fondamentale da affrontare in ambito sicurezza, intesa come protezione dei dati archiviati e trasferiti.

Microsoft in un suo progetto di ricerca ha identificato sette proprietà necessarie affinché i dispositivi connessi in rete si possano considerare altamente sicuri.

  1. Root-of-trust basata su hardware – Chiavi crittografiche non falsificabili generate e protette dall’hardware garantiscono maggiore resistenza agli attacchi laterali di canale.
  2. Piccola trusted-computing-base – Chiavi private archiviate in una sezione protetta dell’hardware, inaccessibile al software. Divisione del software in livelli autoprotettivi.
  3. Difesa in profondità – Le contromisure mitigano le conseguenze di un attacco riuscito su un singolo vettore.
  4. Compartimentazione – Le barriere rinforzate dall’hardware tra le componenti software impediscono che una violazione si propaghi dall’una alle altre.
  5. Autenticazione basata su certificato – Il certificato firmato, comprovato da una chiave crittografica non falsificabile, dimostra l’identità e l’autenticità del dispositivo.
  6. Sicurezza rinnovabile – Il rinnovo porta il dispositivo in uno stato sicuro e revoca le risorse compromesse a causa di vulnerabilità note o violazioni della sicurezza.
  7. Segnalazione guasti – Un errore del software, come un sovraccarico del buffer indotto da un utente malintenzionato che verifica la sicurezza, viene segnalato al sistema di analisi degli errori basato su cloud.

 
Per implementare queste sette proprietà, l’hardware e il software (firmware) del dispositivo devono funzionare insieme. I microcontrollori tradizionali mancano di sufficienti funzioni di sicurezza per supportare l’implementazione di dispositivi con tutte e sette le proprietà elencate per un’elevata sicurezza. Per affrontare le sfide di sicurezza dei dispositivi connessi alla rete Microsoft e MediaTek hanno unito le proprie forse per la realizzazione di un microcontrollore altamente sicuro.

MT3620 è un MCU IoT altamente integrato e ad alte prestazioni con un elevato livello di sicurezza necessario per dispositivi moderni e robusti connessi a Internet. L’MT3620 si rivolge a una vasta gamma di applicazioni IoT, inclusi domini domestici, commerciali, industriali e molti altri, grazie al suo ampio sottosistema periferico di I/O che consente flessibilità e libertà nella progettazione dei dispositivi. MT3620 è stato progettato in stretta collaborazione con Microsoft ed è compatibile con la soluzione Azure Sphere.

Lo Starter Kit MT3620 Azure Sphere di Avnet

Lo Starter Kit MT3620 Azure Sphere di Avnet  (figura 1) supporta la prototipazione rapida di implementazioni IoT end-to-end altamente sicure usando Azure Sphere di Microsoft. La scheda con fattore di forma ridotto include un modulo Azure Sphere MT3620 pronto per la produzione con connettività Wi-Fi, insieme a varie interfacce di espansione per una facile integrazione di sensori, display, motori, relè e altro ancora. Il tutorial introduttivo scaricabile guida gli sviluppatori attraverso le fasi di sviluppo dall’impostazione della scheda alla codifica dell’applicazione. 

Figura 1: lo Starter Kit MT3620 Azure Sphere di Avnet

Il modulo Sphere MT3620 pronto per la produzione include i tool di sicurezza Microsoft integrati, e l’elevata performance di un processore Arm Cortex-A7 con basso sovraccarico, oltre ad offrire un supporto real-time grazie a due microcontrollori Arm Cortex-M4F. Sono inoltre disponibili una suite di periferiche su chip, orologio in tempo reale, Flash e RAM. Oltre a MT3620, il modulo da 33 x 22 mm include un’antenna Wi-Fi dual-band su chip  e un orologio di sistema. Inoltre, fino a 27 GPIO configurabili e tre interfacce seriali configurabili (UART, I2C o SPI) sono fornite come supporto I/O sul modulo.

La scheda collega gli I/O del modulo Sphere a due socket MikroE Click, un connettore I2C Grove, un connettore che supporta l’aggiunta di un display grafico OLED 128 x 64, un accelerometro 3D, un giroscopio 3D, sensore di temperatura e un sensore di luce ambientale. Il debug viene eseguito tramite un’interfaccia da USB a UART, che fornisce anche l’alimentazione di 5V necessaria per la scheda.

Le applicazioni utente per il controller Sphere integrato sono sviluppate in C usando l’IDE Visual Studio di Microsoft e SDK di Azure Sphere. Visual Studio offre un ambiente di sviluppo potente ma di facile utilizzo per la compilazione e il debug del codice dell’applicazione. La combinazione di Visual Studio, con la versatile scheda e il modulo Sphere pronto per la produzione offre un potente punto di partenza per gli sviluppatori IoT interessati all’apprendimento, alla prototipazione e alla distribuzione di soluzioni basate su Azure Sphere. In figura 2 vengono evidenziati gli elementi presenti sulla scheda di Avnet.

Figura 2: elementi presenti sulla scheda Starter Kit MT3620 Azure Sphere di Avnet.

Applicazioni

Il kit è stato pensato per applicazioni quali dispositivi edge IoT, consumer, vendita al dettaglio intelligente, accesso remoto, automazione degli edifici e delle fabbriche.
La protezione della propria abitazione dall’accesso non autorizzato mediante l’uso di allarmi antifurto è oggi molto diffusa. Questi dispositivi spesso non dispongono di software a prova di hacker o di metodi di comunicazione sicuri.
Sfruttando la piattaforma Microsoft Azure Sphere e il kit MT3620 Azure Sphere di Avnet possiamo realizzare un sistema domestico di antifurto con un livello di sicurezza avanzato sia nel caso di operatività autonoma sia nella trasmissione dati a un servizio cloud. Per implementare questa applicazione sono necessari:

  • 1 kit MT3620 Azure Sphere di Avnet
  • 1 RFID RC522
  • 1 sensore PIR da 7 m
  • 1 LED (generico)
  • 1 interruttore di finecorsa (generico)
  • 1 modulo sonoro (generico)

Prima di procedere però è necessario assicurarsi di disporre di un account Azure e di un dispositivo già pronto per lo sviluppo.
MT3620 di Avnet è dotato di due slot ClickBoard, uno I2C, un connettore Grove e alcuni sensori utili. In questo esempio, i componenti necessari vengono collegati direttamente ai connettori ClickBoard. MT3620 ha un livello logico di 3,3 V, quindi la scheda va alimentata con questa tensione. Per quanto riguarda i collegamenti, sono necessari le seguenti procedure:

  1. Collegare il lettore RFID-RC522 all’interfaccia SPI.
  2. Collegare un LED al PIN26 e GND.
  3. Collegare il PIR al PIN0 e GND.
  4. Collegare l’interruttore di finecorsa al PIN2 e 3.3V.
  5. Collegare il modulo sirena al PIN28 e GND.

Utilizzando il portale IoT Central di Microsoft Azure e l’IDE Visual Studio, attraverso il codice in allegato è possibile implementare l’applicazione sopra descritta. In figure 3 un esempio delle connessioni.

Figure 3: connessioni della scheda Avnet con gli altri componenti per realizzare un semplice sistema di sorveglianza

Conclusione

Tra non molto vedremo probabilmente lo schieramento di miliardi su miliardi di dispositivi connessi alla rete. Occorre riconoscere l’importanza critica della sicurezza in questi dispositivi in ​​arrivo garantendo a ciascuno di essi i massimi livelli di sicurezza disponibili. Microsoft ha identificato sette proprietà da ritenersi fondamentali in tutti i dispositivi ad alta sicurezza connessi alla rete. Sulla base di queste sette proprietà insieme a MediaTek ha visto la luce il microcontrollore MT3620 che sfrutta Azure Sphere di Microsoft per fornire un livello di sicurezza senza precedenti per i dispositivi connessi. Lo Starter Kit MT3620 Azure Sphere di Avnet è uno strumento che offre tutte le funzionalità richieste per la prototipazione rapida di implementazioni IoT end-to-end altamente sicure usando Azure Sphere su un’unica scheda.

Riferimenti

Codice applicativo

Maurizio Di Paolo Emilio