NEWS

Proteggere i sistemi IoT all’edge: l’approccio che Meteca applica ai suoi moduli MBC

Con la continua crescita dell’adozione delle tecnologie IoT e IIoT, soprattutto ai margini delle reti industriali, la sicurezza sta diventando una preoccupazione critica. L’aumento del numero di dispositivi connessi incrementa significativamente l’esposizione agli attacchi informatici. I dispositivi edge operano in ambienti aperti e dinamici rispetto alle infrastrutture IT tradizionali, elaborando grandi quantità di dati e interagendo spesso direttamente con il mondo fisico. Questo rende i nodi edge sia strategici che vulnerabili in qualsiasi architettura IoT.


Perché la sicurezza all’edge è importante

In molti scenari industriali, i dispositivi edge vengono installati con poca o nessuna misura di sicurezza. Questo crea un rischio significativo: ogni sensore o dispositivo connesso può diventare un potenziale punto di accesso. Una violazione a questo livello può compromettere non solo i dati, ma anche le infrastrutture fisiche e i processi critici per la sicurezza.


Una protezione a doppio livello integrata nei moduli MBC di Meteca

Per affrontare queste sfide, Meteca adotta un modello di sicurezza basato sull’hardware nel modulo MBC-WB01. Questo design integra due livelli di protezione: la sicurezza integrata del chip ESP32 e l’elemento sicuro Microchip ATECC608A.


ESP32: secure boot ed encryption

L’ESP32 include:

  • secure boot con verifica della firma,
  • crittografia della flash per proteggere il firmware memorizzato,
  • crittografia accelerata via hardware (AES, SHA-2, RSA, ECC, RNG).

Insieme, queste funzionalità creano una catena di fiducia dall’hardware all’applicazione, garantendo che possa essere eseguito solo codice firmato e verificato.


ATECC608A: archiviazione sicura delle chiavi e autenticazione

Il secondo livello, l’ATECC608A, aggiunge:

  • autenticazione ECDSA (elliptic curve digital signature algorithm),
  • scambio di chiavi ECDH (elliptic curve Diffie-Hellman),
  • accelerazione AES.

Questo elemento sicuro fornisce un’archiviazione protetta delle chiavi e contromisure hardware contro i tipici vettori di attacco software. Supporta anche TLS 1.3 ed è compatibile con le principali piattaforme cloud come AWS, Azure e Google Cloud, rendendo l’autenticazione sicura nel cloud più facile e veloce.


Verso la conformità alla NIS 2

Meteca sta lavorando attivamente per garantire che tutti i suoi prodotti siano pienamente conformi alla prossima direttiva NIS 2, rafforzando il nostro impegno verso un’infrastruttura IoT sicura e resiliente.


Conntattaci per scoprire come le nostre soluzioni IoT possono aiutarti.

CONTATTACI
TUTTI GLI ARTICOLI