'%3e%3cpath%20fill='%23eee'%20d='M256%200h256v64l-32%2032l32%2032v64l-32%2032l32%2032v64l-32%2032l32%2032v64l-256%2032L0%20448v-64l32-32l-32-32v-64z'%20/%3e%3cpath%20fill='%23d80027'%20d='M224%2064h288v64H224Zm0%20128h288v64H256ZM0%20320h512v64H0Zm0%20128h512v64H0Z'%20/%3e%3cpath%20fill='%230052b4'%20d='M0%200h256v256H0Z'%20/%3e%3cpath%20fill='%23eee'%20d='m187%20243l57-41h-70l57%2041l-22-67zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67zm162-81l57-41h-70l57%2041l-22-67zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67Zm162-82l57-41h-70l57%2041l-22-67Zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67Z'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20fill='%23eee'%20d='M144%200h223l33%20256l-33%20256H144l-32-256z'%20/%3e%3cpath%20fill='%23496e2d'%20d='M0%200h144v512H0z'%20/%3e%3cpath%20fill='%23d80027'%20d='M368%200h144v512H368z'%20/%3e%3cpath%20fill='%23ffda44'%20d='M256%20277v10h12l10-22z'%20/%3e%3cpath%20fill='%23496e2d'%20d='M160%20242a96%2096%200%200%200%20192%200h-11a85%2085%200%200%201-170%200zm39%2017l-4%202c-2%202-2%206%201%208c15%2014%2034%2022%2054%2024v17h12v-17c20-2%2039-10%2054-24c3-2%203-6%201-8s-6-2-8%200a78%2078%200%200%201-53%2021c-19%200-38-8-53-21z'%20/%3e%3cpath%20fill='%23338af3'%20d='M256%20316c-14%200-28-5-40-13l6-9c20%2013%2048%2013%2068%200l7%209c-12%208-26%2013-41%2013'%20/%3e%3cpath%20fill='%23751a46'%20d='M256%20174c22%2011%2012%2033%2011%2034l-2-4c-5-11-18-18-31-18v11c6%200%2011%205%2011%2011c-7%207-9%2017-4%2026l4%208l-13%2023l29-7l18%2018v-11l11%2011l23-11l-35-21l-5-21l28%2016c4%2011%2012%2021%2023%2026c9-83-42-91-61-91z'%20/%3e%3cpath%20fill='%236da544'%20d='M222%20271c-15%200-33-12-38-40l11-2c4%2023%2018%2031%2027%2031q4.5%200%206-3c0-2%200-3-6-5c-3-1-7-2-10-5c-10-12%204-24%2011-30c1-1%202-2%201-3c0%200-2-2-5-2c-7%200-12-4-14-11c-2-6%202-13%208-17l5%2011c-2%200-2%202-2%204c0%200%201%202%203%202c7%200%2014%204%2016%209c1%203%202%209-5%2015c-7%207-11%2012-9%2015l5%201c5%202%2014%205%2013%2017c-1%208-8%2013-17%2013h-1z'%20/%3e%3cpath%20fill='%23ffda44'%20d='m234%20186l-12%2011v11l18-9c3-1%203-5%201-7z'%20/%3e%3ccircle%20cx='172'%20cy='275'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='189'%20cy='302'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='216'%20cy='323'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='297'%20cy='323'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='324'%20cy='302'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='341'%20cy='275'%20r='8'%20fill='%23ffda44'%20/%3e%3crect%20width='34'%20height='22'%20x='239'%20y='299'%20fill='%23ff9811'%20rx='11'%20ry='11'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20fill='%23ffda44'%20d='m0%20345l256.7-25.5L512%20345v167H0z'%20/%3e%3cpath%20fill='%23d80027'%20d='m0%20167l255-23l257%2023v178H0z'%20/%3e%3cpath%20fill='%23333'%20d='M0%200h512v167H0z'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
À mesure que la technologie des capteurs sans fil commence à prendre la tête au sein de la communauté de l’Internet Industriel des Objets, une nouvelle ère de sécurité des données a émergé qui nécessite une réflexion et une considération diligentes de la part des utilisateurs finaux, des intégrateurs de systèmes et des parties prenantes clés.
Les données critiques sur la santé des machines et des processus transmises sans fil et hébergées en interne ainsi qu’en externe créent une toute nouvelle série de préoccupations en matière de sécurité qui doivent être clairement comprises pour maximiser la valeur de la technologie.
Cette présentation se concentrera sur les principaux outils de sécurité disponibles pour les utilisateurs finaux afin de garantir la sécurité de leurs données lors du déploiement de réseaux de capteurs sans fil et de l’hébergement de données en interne ainsi qu’en externe dans leurs organisations.
Qu’est-ce que le Bluetooth ?
Le Bluetooth permet aux ordinateurs de communiquer entre eux de manière transparente (Svetlik, 2018), ce qui selon Wikipedia (2020) est un standard de technologie sans fil utilisé pour l’échange de données entre des appareils fixes et mobiles sur de courtes distances, en utilisant des ondes radio UHF dans les bandes radio industrielles, scientifiques et médicales, de 2,402 GHz à 2,480 GHz, et dans la construction de réseaux personnels (PAN). On le trouve couramment dans les téléphones intelligents, les montres connectées, les écouteurs sans fil, les haut-parleurs sans fil, etc. C’est un mode de communication principal dans les maisons intelligentes et pour la technologie de l’Internet des Objets (IoT).
Bluetooth 5.0 est la dernière version du standard de communication sans fil Bluetooth (Hoffman, 2018) et sert ainsi de fonctionnalité de communication commune pour les derniers téléphones intelligents, gadgets intelligents et dispositifs IoT industriels (IIoT). La technologie Bluetooth est en elle-même rétrocompatible, les versions et appareils plus anciens pouvant encore fonctionner/communiquer avec un appareil ayant la dernière version activée. Ainsi, l’avantage global de l’utilisation de la dernière version (Bluetooth 5.0) ne peut être pleinement apprécié sans périphériques compatibles.
La Fig. 1 représente une comparaison entre les différentes versions de Bluetooth, où l’on observe des améliorations claires de la latence inférieure à 3 ms par rapport aux 6 ms de Bluetooth 4.X et aux 100 ms du Bluetooth classique, une augmentation de la distance/portée maximale jusqu’à 200 mètres, par rapport aux 100 mètres de Bluetooth 4.X et du Bluetooth classique respectivement. La majorité des améliorations apportées à la technologie Bluetooth a été réalisée dans la spécification Bluetooth à faible consommation d’énergie. Bluetooth 5.0 permet à tous les appareils audio qui y sont connectés de communiquer via Bluetooth à faible consommation d’énergie plutôt que via le standard Bluetooth classique énergivore, réduisant ainsi la consommation d’énergie et prolongeant la durée de vie de la batterie. Parmi les autres avantages liés à Bluetooth 5.0, citons la fonction audio double, qui permet aux utilisateurs de lire de l’audio sur deux appareils connectés simultanément, des vitesses de transfert de données allant jusqu’à 2 Mbps et une capacité de messages de diffusion huit fois supérieure aux versions antérieures de Bluetooth.
Les réseaux de capteurs sans fil sont des nœuds de capteurs interconnectés qui communiquent sans fil pour collecter des données sur leur environnement (Harsh Kupwade & Thomas, 2017). Le cœur d’une implémentation IIoT est constitué de nœuds sans fil, généralement à faible consommation d’énergie et distribués de manière décentralisée ad hoc. La sécurité est un défi majeur pour les réseaux IIoT, en raison du nombre de « choses » et de l’ouverture du système. Les préoccupations de sécurité incluent, sans s’y limiter, des problèmes tels que la confidentialité, l’authentification et le contrôle d’accès.
SURVEILLANCE MACHINE SANS FIL PHANTOM® DE ERBESSD INSTRUMENTS®
Selon ERBESSD INSTRUMENTS® (2020), le PHANTOM® est une solution avancée et hautement flexible pour des applications ultra basse consommation, sécurisées, à ultra longue portée et à débit plus élevé dans le monde IIoT.
Le PHANTOM® dispose d’un accélérateur cryptographique intégré pour fournir des spécifications de sécurité de haut niveau. Les caractéristiques spécifiques du PHANTOM® et de ses modules homologues concernent les débits de données (2 Mbps, 1 Mbps, 500 Kbps, 125 Kbps), la mémoire (1 Mo de mémoire flash, 256 Ko de RAM), 48 broches GPIO, alimentation de 1,7 V à 3,6 V CC, longueur de message de diffusion de 255, codage de correction d’erreurs directe (FEC) utilisant Bluetooth SIG CORE_v5.0 LE CODED PHY, portée de 650 mètres avec l’antenne à trace PCB, une alimentation haute tension acceptant jusqu’à 5,5 V CC pour une connexion directe à une batterie au lithium ou une source d’alimentation 5 V, et un coprocesseur CryptoCell 310 intégré pour fournir une connexion plus sécurisée et prévenir les pirates.
Le PHANTOM® offre avant tout une solution rentable pour les implémentations de produits IIoT à différentes portées grâce à son prix bas. Aucune modification n’est requise sur le matériel de la carte principale pour quelque implémentation que ce soit, garantissant ainsi qu’il est modulaire en conception et en implémentation.
ÉLÉMENTS ET CONSIDÉRATIONS DE SÉCURITÉ DU BLUETOOTH 5
Selon le rapport d’ERBESSD INSTRUMENTS® (2020), les vulnérabilités auxquelles fait face BLE 5.0 sont jugées très élevées, d’autant plus en raison des divers avantages et capacités de la technologie Bluetooth 5.0, qui en a fait le principal moyen de communication choisi pour les appareils connectés, par opposition au Wi-Fi. La bande passante accrue et la distance de connexion plus grande constituent une source de vulnérabilité, car les attaquants peuvent accéder aux connexions Bluetooth depuis une grande distance et, avec la vitesse de transfert de données rapide, peuvent causer des dommages sans préavis. Selon le rapport NIST (NIST, 2012), les domaines courants de vulnérabilités dans le Bluetooth 5.0 traditionnel sont les suivants :
- Absence de sécurité de bout en bout
- Pas d’authentification utilisateur
- Stockage non sécurisé des clés de liaison
- Appareils détectables
L’absence de sécurité de bout en bout est une vulnérabilité majeure du système BLE traditionnel. Le système actuel met en œuvre un chiffrement de liaison individuel, avec déchiffrement des messages aux points intermédiaires du lien de communication, ce qui pourrait conduire à une attaque de l’intermédiaire (MITM). De plus, l’absence d’authentification au niveau application et utilisateur par défaut dans la spécification Bluetooth constitue également une zone de vulnérabilité, car l’authentification au niveau dispositif actuellement proposée n’est pas suffisante ni imperméable aux attaques malveillantes. La possibilité de corruption de données lors d’une synchronisation incorrecte et le risque de perte de données stockées sur un dispositif IIoT en cas de vol sont tous deux très critiques.
Les attaques de l’intermédiaire (MITM) peuvent être atténuées par le déploiement de codes d’accès utilisateur, bien que la liaison par code d’accès ne soit pas applicable aux applications sans clavier ni affichage. Les codes d’accès ne conviennent pas non plus aux attaques d’écoute passive. Les attaques d’écoute passive sont légèrement différentes des attaques de l’intermédiaire en ce que l’espion n’a pas l’intention de modifier ou d’usurper des données ; il reste plutôt inactif tout en collectant des informations. ERBESSD INSTRUMENTS® (2020) estime qu’au moins 80 % de tous les appareils intelligents Bluetooth sont vulnérables aux attaques de l’intermédiaire (MITM).
La transmission de données via Bluetooth 5.0 utilise le chiffrement AES-CCM, ce chiffrement ayant lieu dans le contrôleur Bluetooth. Les modes de sécurité de chiffrement Bluetooth à faible consommation d’énergie sont de deux types : le mode de sécurité LE 1 et le mode de sécurité LE 2, comme illustré à la Fig. 3.
Le mode de sécurité LE 1 comporte quatre niveaux de sécurité : aucune sécurité (pas d’authentification, pas de chiffrement), couplage non authentifié avec chiffrement, couplage authentifié avec chiffrement, et enfin connexion sécurisée LE authentifiée avec chiffrement utilisant une clé de chiffrement de 128 bits. Chaque niveau de sécurité satisfait les exigences du niveau inférieur.
Les modes de sécurité LE et leurs caractéristiques associées sont illustrés à la Fig. 4.
Figure 3: Mode de sécurité LE (INSTRUMENTS, 2020)
Figure 4: Modes et Niveaux de Sécurité
Dans le mode de sécurité LE 2, il se compose de deux niveaux de sécurité : le couplage non authentifié avec signature des données et le couplage authentifié avec signature des données. Il est principalement utilisé pour transférer des données entre deux appareils sur une connexion non chiffrée.
La cryptographie Elliptic Curve Diffie-Helman est utilisée pour l’échange de clés dans les connexions sécurisées Bluetooth LE, selon la Spécification Bluetooth Version 5.0. Cela aide à protéger contre l’écoute passive, mais peut être susceptible aux attaques de l’Intermédiaire (MITM). Cependant, pour les prévenir, la génération aléatoire de codes d’accès est recommandée à chaque initiation de couplage, où le dispositif « maître » et le dispositif « esclave » généreront chacun un nombre aléatoire de 128 bits qui servira de clé temporaire (TK).
ÉLÉMENTS ET CONSIDÉRATIONS DE SÉCURITÉ DU PHANTOM®
Le chiffrement, le déchiffrement et l’authentification sont gérés dans l’écosystème PHANTOM® par Cryptocel-310 afin de délivrer de hautes performances dans les réseaux maillés Bluetooth. Le réseau maillé Bluetooth dispose déjà de certaines fonctionnalités de sécurité telles que le chiffrement et l’authentification de tous les messages maillés, l’adressage indépendant de la sécurité réseau, la sécurité des appareils et la sécurité des applications, des procédures de renouvellement de clés, l’obscurcissement des messages, la création sécurisée de nœuds dans un réseau maillé et la suppression sécurisée de nœuds dans le réseau maillé pour prévenir les attaques de corbeille. Les protocoles de sécurité des réseaux maillés ou des applications individuelles avec Bluetooth 5.0 ne peuvent être réduits ou désactivés, ils sont donc toujours présents.
Pour réaliser une séparation des préoccupations, trois clés de sécurité différentes assurent la sécurité de différents aspects du maillage. À savoir, la clé réseau (NETKEY), qui permet à un nœud de chiffrer et d’authentifier jusqu’à la couche réseau ; la clé d’application (APPKEY), qui permet à un nœud de déchiffrer les données d’application ; et la clé de dispositif (DEVKEY), qui est unique à chaque nœud et permet une communication sécurisée dans le processus de provisionnement.
En raison des besoins en puissance de traitement pour le déchiffrement et l’authentification, le PHANTOM® et ses modules homologues utilisent le coprocesseur cryptographique ARM cryptocell-310 pour atteindre les performances du réseau maillé. Des fonctionnalités telles que le démarrage sécurisé, l’infrastructure de gestion des clés, la gestion du cycle de vie des dispositifs, la cryptographie et le service middleware de sécurité, les moteurs matériels cryptographiques, etc., sont essentielles pour les hautes performances délivrées par le PHANTOM® en matière de sécurité et des éventuelles vulnérabilités réseau.
L’émergence de la technologie LE dans Bluetooth 4.X jusqu’à la spécification actuelle 5.0 a garanti que les périphériques n’ont plus besoin des mêmes exigences en mémoire ou en puissance de traitement que l’unité centrale (émetteur). Les périphériques à mode unique ont le plus bénéficié de ces améliorations (Ravikiran, 2020), ainsi les périphériques peuvent être conçus avec une faible mémoire, une durée de vie de batterie plus longue et même des appareils portables intelligents à faible consommation d’énergie. Ces périphériques sont classifiés comme des appareils Bluetooth Smart Ready, comme illustré à la Fig. 4.
Figure 4: Réseau Bluetooth Smart Ready
Les quatre niveaux de sécurité ainsi que les deux modes de sécurité impliquent qu’il y a toujours des considérations sur le mode à appliquer à un périphérique. Le mode de connexion sécurisée, qui implique le mode de sécurité 1, niveau 4, garantira une authentification et un chiffrement pour toutes les communications entre l’émetteur et le récepteur ; cependant, cela impliquera davantage de besoins en puissance de calcul et une consommation d’énergie accrue pour les appareils alimentés par batterie. Ainsi, un compromis doit être trouvé entre si le chiffrement sans signature sera suffisant. Le PHANTOM® équilibre les besoins de sécurité et d’autonomie de batterie en combinant le coprocesseur cryptocell 310 pour les processus cryptographiques et la batterie lithium-ion haute performance remplaçable sur le terrain.
Le processus de couplage entre un périphérique et un émetteur avec une connexion Bluetooth implique trois phases : en phase un, chaque appareil informe l’autre de ses capacités capturées dans leurs valeurs individuelles de protocole d’attribution (ATT) ; en phase deux, une clé à long terme (connexion sécurisée) ou une clé à court terme (connexion non sécurisée) est générée après que les appareils ont convenu d’un nombre aléatoire mixte appelé clé temporaire (TK) ; en phase trois, la clé de résolution de signature de connexion (CSRK) utilisée pour la signature des données et la clé de résolution d’identité (IRK) utilisée pour la génération et la recherche d’adresses MAC privées sont respectivement générées (Mark, 2018).
Une fois les clés générées, il existe quatre modes de couplage : la comparaison numérique (qui implique de faire correspondre un nombre à six chiffres généré par les deux appareils), « just works » (une méthode très populaire qui consiste à mettre le nombre à six chiffres à zéro pour les deux appareils), l’entrée de code d’accès (un nombre à six chiffres d’un appareil qui doit être saisi dans l’appareil récepteur pour la communication) et hors bande (OOB), qui utilise un canal de communication en dehors des canaux Bluetooth principaux. L’ensemble du processus de couplage est illustré à la Fig. 5.
Figure 5: Couplage Bluetooth (Kai, 2016)
Le PHANTOM® aura toujours un périphérique similaire à lui, avec une capacité d’affichage limitée dans le cas de la passerelle et sans clavier, ainsi le protocole de sécurité le plus approprié est de mettre en œuvre un protocole de couplage par distribution de clés.
SÉCURITÉ RÉSEAU LAN/WAN
Un pare-feu est un système de sécurité réseau qui surveille le trafic réseau entrant et sortant en se basant sur des règles de sécurité prédéfinies (concept draw, 2020). Il établit une barrière entre un réseau interne de confiance et un réseau non fiable tel qu’Internet ou une autre technologie de communication sans fil telle que Bluetooth. Les pare-feux existent sous forme de pare-feux réseau ou de pare-feux basés sur l’hôte. Une représentation typique d’un pare-feu entre un LAN et un WAN est illustrée à la Fig. 6.
Figure 6: Pare-feu de Sécurité LAN et WAN (concept draw, 2020)
Selon Walter (2005), les menaces évidentes à la sécurité de l’information concernent les données lors de leur transmission sur un réseau. Parmi les exemples de ces menaces de sécurité pour les WAN et LAN, on trouve : les écoutes téléphoniques (une tentative physique de violer un support de communication dans le seul but d’intercepter des données et d’injecter des logiciels malveillants), l’usurpation d’identité (une entité qui se fait passer pour une autre entité), la modification de messages (altération des données transmises sans être détectée), la réémission de messages (une tentative de répéter des messages pour produire quelque chose d’indésirable), le déni de service (un nœud ne remplit pas sa fonction appropriée ou agit de manière à empêcher d’autres nœuds de remplir leurs fonctions), et les trappes et chevaux de Troie (quand une entité est modifiée pour permettre à un attaquant de produire un effet non autorisé sur commande ou lors d’un événement prédéterminé).
L’utilisation de protocoles de sécurité supplémentaires en plus des pare-feux est également encouragée ; parmi les exemples : l’utilisation de WPA ou WPA2 pour le chiffrement des mots de passe sur tout le trafic entrant ou sortant vers Internet et le filtrage du trafic grâce à une connaissance détaillée des sources fiables. Ceci est généralement réalisé à l’aide de politiques d’authentification spécialisées, en utilisant des technologies de tunnel telles que VPN, le contrôle des paquets à travers différentes zones du modèle OSI, le protocole de confiance des adresses MAC et les fonctionnalités de sécurité interne telles que les programmes antivirus et anti-malware.
Même si l’utilisation et le déploiement de réseaux privés virtuels (VPN) aide à fournir une certaine forme de sécurité sur un réseau WAN, il est conseillé d’adopter un WAN défini par logiciel, qui est un système de contrôle réseau centralisé permettant une gestion agile du trafic d’applications en temps réel sans remanier un WAN existant. Les SD-WAN permettent également d’accéder aux applications cloud sans provoquer les goulets d’étranglement de données qu’un WAN traditionnel engendrerait.
SÉCURITÉ DES DISPOSITIFS RÉSEAU D’ENTREPRISE
La sécurité pour les services basés sur le cloud peut être classifiée en trois domaines de vulnérabilités. Le protocole de sécurité physique établit des protocoles pour la protection des actifs physiques dans un emplacement géographique ; la sécurité de l’infrastructure établit des protocoles pour s’assurer que les correctifs de sécurité sont mis à jour dès que possible et que les ports sont analysés pour détecter tout comportement anormal ; et la sécurité des données et des accès traite du chiffrement des données et du contrôle des privilèges utilisateurs.
Les services cloud sont hébergés, exécutés et gérés à distance par les principales entreprises technologiques, ce qui donne parfois la fausse croyance qu’ils sont imperméables aux défis de sécurité. Fred (2018) met en évidence certains défis de sécurité auxquels font face les services cloud, tels que : les violations de données, les erreurs humaines, la perte de données sans sauvegarde, les menaces internes, les attaques DDoS, les API non sécurisées, les exploits, le détournement de compte, les menaces persistantes avancées et les effondrements.
Bien qu’il y ait de nombreux avantages à utiliser un service basé sur le cloud comme Amazon Web Services (AWS) et Microsoft Azure, ils prennent la sécurité au sérieux et tentent de mettre en œuvre des protocoles qui protègent les données transmises et stockées dans leur infrastructure.
AWS adopte l’isolation comme son principal mantra de sécurité (Sarapremashish, 2020), garantissant que les clients ne peuvent pas accéder à d’autres ressources au sein de leur réseau à moins qu’ils n’activent explicitement cet accès. L’isolation est réalisée par des comptes, qui sont complètement isolés les uns des autres, sauf dans les cas où les clients ont un accès inter-services. Cependant, malgré cette tactique de sécurité par isolation, AWS met encore en œuvre des groupes de sécurité tels que les pare-feux et la gestion granulaire des identités et des accès (IAM). AWS fournit de nombreux outils de sécurité, tels qu’AWS Config, CloudWatch, CloudTrail, GuardDuty, Macie et Security Hub. La fiabilité est un autre atout d’AWS, car il affiche régulièrement des performances solides et cohérentes.
Microsoft Azure, quant à lui, a adopté un Azure Active Directory qui est la plateforme unique pour la gestion des autorisations et des permissions, mais présente encore quelques vulnérabilités car les ports et les destinations restent ouverts et exposés à Internet lors de l’initiation par défaut.
Selon Michael (2020), Microsoft compte plus de 3 500 experts en cybersécurité travaillant à la sécurisation d’Azure et une vaste opération de renseignement sur les menaces incluant l’analyse de 18 milliards de pages web Bing, 400 milliards d’e-mails, un milliard de mises à jour d’appareils Windows et 450 milliards d’authentifications mensuelles. Le système Azure améliore également sa sécurité en assurant des contrôles stricts sur la configuration des comptes utilisateurs, où il restreint l’ouverture de plusieurs comptes avec le même e-mail de domaine.
CONCLUSION
L’écosystème PHANTOM® est une solution avancée pour les applications à haut débit dans l’IIoT d’aujourd’hui. Il est équipé des dernières technologies qui garantissent une protection réseau robuste, la prévention de l’obscurcissement des données et la compatibilité pour la mise en œuvre des derniers protocoles de sécurité Bluetooth 5.0 selon l’application d’utilisation. Les LAN et WAN sont un moyen principal de communication de données sur Internet dans une implémentation IoT, ainsi les fonctionnalités de sécurité telles que les pare-feux et les WAN définis par logiciel sont des solutions rentables et fiables pour gérer les problèmes de sécurité qui pourraient compromettre une implémentation IoT. Microsoft Azure, bien qu’ayant des points positifs quant au temps de configuration rapide, présente des vulnérabilités de sécurité qui, pour tous les usages pratiques, sont bien gérées dans AWS.
AWS est depuis longtemps un acteur de l’espace cloud et dispose donc de processus plus optimisés ainsi que de protocoles de sécurité optimisés qui garantiraient la protection de bout en bout des données et de l’ensemble du réseau de communication.
Découvrez Nos Produits
