Mouser Blog | France

La dynamique de la sécurité domestique a évolué avec la prolifération des dispositifs personnels dans nos activités quotidiennes. Nous sommes ainsi passés, avec la technologie de l'Internet des objets, d'une sécurisation d'un système d'alarme domestique en quelques clics à une saisie d'une multitude de points d'entrée de sécurité.

Nous aimons la commodité. Nous demandons aux assistants personnels intelligents à commande vocale de diffuser nos titres de musique préférés, de régler le thermostat, de nous donner l'état du trafic et les prévisions météo, de contrôler l'éclairage, entre autres. Nous installons des postes de télétravail avec des connexions qui requièrent des paramétrages de verrouillage de sécurité.

Comme la pandémie nous a contraints à passer plus de temps chez nous, nous nous sommes davantage tournés vers les appareils connectés. Selon une nouvelle étude publiée par Deloitte,  le nombre moyen d'appareils connectés par foyer aux États-Unis a plus que doublé au cours des deux dernières années. Cette étude montre également que le foyer moyen aux États-Unis compte près de 25 appareils connectés à Internet contre seulement 11 en 2019.

Cette croissance sans précédent induit également une recrudescence et une sophistication des cyberattaques. Selon un cabinet d'études, 84 % des professionnels de la sécurité pensent que les appareils IoT sont plus vulnérables que les ordinateurs. Un autre cabinet d'études prévoit une hausse du marché de la cybersécurité qui devrait passer de 217,9 milliards de dollars (USD) en 2021 à 345,4 milliards de dollars (USD) d'ici à 2026.

Cette semaine, nous nous intéressons aux solutions clé en main d'Infineon Technologies et NXP Semiconductors et aux dispositifs de stockage de clé de Microchip Technology.

Trois solutions de cybersécurité pour une maison intelligente sécurisée

Le contrôleur de sécurité OPTIGA™ Trust X d'Infineon Technologies est une solution matérielle clé en main qui fournit une sécurité robuste aux diverses applications de l'IoT, des maisons connectées aux drones. L'intégration du système de l'appareil prêt-à-l'emploi (plug-and-play) et de tout matériel de clé préprogrammée limitent la conception, l'intégration et le déploiement au minimum. Chaque contrôleur est basé sur un matériel certifié Common Criteria Certified EAL6+ permettant d'éviter les attaques physiques sur l'appareil et de garantir que les entités non autorisées ne pourront pas accéder aux données stockées. Les puces de sécurité répondent aux besoins individuels d'authentification intégrée, de protection de la marque et d'applications de sécurité. Trust X prend en charge une interface de communication I²C haut-débit allant jusqu'à 1 MHz.

L'élément sécurisé SE050  EdgeLock™ Plug & Trust intégré de NXP Semiconductors est une autre solution clé en main d'appui à l'IoT et à la sécurité de l'Industrie 4.0. Le SE050 prend en charge les cas d'utilisation de sécurité les plus récents pour protéger contre les accès non autorisés, le piratage, l'écrasement, la suppression, la manipulation, et autres formes de falsification. La solution SE050 offre aux applications de l'IoT une capacité de sécurité de la périphérie au cloud dès l'installation et sans avoir à écrire de codes de sécurité, grâce à une applet flexible pré-installée. L'élément sécurisé fournit une racine de confiance au niveau du circuit intégré, de manière à ce que les clés n'aient pas à être gérées à des stades non fiables de la chaîne d'approvisionnement. Le SE050 est certifié Common Criteria EAL 6+ jusqu'au niveau du système d'exploitation. Le SE050 dispose d'une librairie logicielle pour microcontrôleurs (MCU) et microprocesseurs (MPU) et d'une intégration avec plusieurs OSS largement utilisés, dont Linux, Windows, RTOS, et Android. Les concepteurs trouveront une solution de support au produit qui simplifie l'intégration de la sécurité et réduit le délai de commercialisation. Consultez Mouser pour plus d'informations sur les caractéristiques supplémentaires et les cas d'utilisation.

Les dispositifs ATECC608B CryptoAuthentication^™ de Microchip Technology sécurisent le stockage de clés matérielles dans la limite de 16 clés, certificats, données diverses y compris lecture/écriture, lecture seule et secrètes, identifiants de connexion et configurations de sécurité. L'accès aux différentes parties de la mémoire peut être restreint de diverses manières et la configuration peut être verrouillée pour éviter toute modification. Le dispositif ATECC608B est idéal pour le chiffrement de messages courts et les informations personnellement identifiables (PII), le démarrage sécurisé et le téléchargement protégé, le contrôle d'écosystème et l'anti-clonage. Les appareils ATECC608B offrent des améliorations en termes de sécurité par rapport au modèle ATECC608A tout en fournissant la rétrocompatibilité. Microchip Technology recommande le modèle ATECC608B pour les nouvelles conceptions et les mises à jour. Microchip fournit également aux concepteurs des références de migration.

La conclusion du jour

Qui dit plus d'appareils destinés aux maisons connectées dit plus de vulnérabilité aux cyberattaques. Cela signifie aussi que les ingénieurs concepteurs devront s'en prémunir en développant d'autres manières de sécuriser nos maisons. C'est une guerre pour la sécurité et la sûreté aux enjeux élevés.