msb-public
/
IoT-For-Beginners
mirror of https://github.com/microsoft/IoT-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'main'
${ noResults }
IoT-For-Beginners/translations/it/2-farm/lessons/6-keep-your-plant-secure
History
co-op-translator[bot] e83309237f
🌐 Update translations via Co-op Translator (#538) 		4 weeks ago
..
README.md 🌐 Update translations via Co-op Translator (#538) 4 weeks ago
assignment.md 🌐 Update translations via Co-op Translator (#538) 4 weeks ago
single-board-computer-x509.md 🌐 Update translations via Co-op Translator (#538) 4 weeks ago
wio-terminal-x509.md 🌐 Update translations via Co-op Translator (#538) 4 weeks ago

README.md
Escape

Mantieni la tua pianta al sicuro

Una panoramica illustrata di questa lezione

Schizzo di Nitya Narasimhan. Clicca sull'immagine per una versione più grande.

Quiz preliminare alla lezione

Quiz preliminare alla lezione

Introduzione

Nelle ultime lezioni hai creato un dispositivo IoT per il monitoraggio del suolo e lo hai connesso al cloud. Ma cosa succederebbe se hacker al servizio di un agricoltore rivale riuscissero a prendere il controllo dei tuoi dispositivi IoT? E se inviassero letture elevate di umidità del suolo, impedendo alle tue piante di essere irrigate, o accendessero il sistema di irrigazione continuamente, uccidendo le tue piante per eccesso di acqua e facendoti spendere una fortuna in bollette?

In questa lezione imparerai a proteggere i dispositivi IoT. Essendo l'ultima lezione di questo progetto, imparerai anche come pulire le risorse cloud, riducendo eventuali costi.

In questa lezione tratteremo:

🗑 Questa è l'ultima lezione di questo progetto, quindi dopo aver completato la lezione e l'esercizio, non dimenticare di pulire i tuoi servizi cloud. Avrai bisogno dei servizi per completare l'esercizio, quindi assicurati di farlo prima.

Consulta la guida per pulire il progetto se necessario per istruzioni su come farlo.

Perché è necessario proteggere i dispositivi IoT?

La sicurezza IoT consiste nel garantire che solo i dispositivi previsti possano connettersi al tuo servizio cloud IoT e inviare telemetria, e che solo il tuo servizio cloud possa inviare comandi ai tuoi dispositivi. I dati IoT possono anche essere personali, inclusi dati medici o intimi, quindi tutta la tua applicazione deve considerare la sicurezza per evitare che questi dati vengano divulgati.

Se la tua applicazione IoT non è sicura, ci sono diversi rischi:

  • Un dispositivo falso potrebbe inviare dati errati, causando una risposta errata della tua applicazione. Ad esempio, potrebbe inviare letture costanti di alta umidità del suolo, impedendo al sistema di irrigazione di accendersi e facendo morire le tue piante per mancanza di acqua.
  • Utenti non autorizzati potrebbero leggere dati dai dispositivi IoT, inclusi dati personali o critici per l'azienda.
  • Gli hacker potrebbero inviare comandi per controllare un dispositivo in modo da danneggiare il dispositivo o l'hardware connesso.
  • Collegandosi a un dispositivo IoT, gli hacker potrebbero accedere a reti aggiuntive per ottenere accesso a sistemi privati.
  • Utenti malintenzionati potrebbero accedere a dati personali e usarli per ricatti.

Questi sono scenari reali e accadono continuamente. Alcuni esempi sono stati forniti nelle lezioni precedenti, ma eccone altri:

Fai una ricerca: Cerca altri esempi di attacchi IoT e violazioni di dati IoT, soprattutto con oggetti personali come spazzolini da denti o bilance connesse a Internet. Pensa all'impatto che questi attacchi potrebbero avere sulle vittime o sui clienti.

💁 La sicurezza è un argomento vasto, e questa lezione toccherà solo alcune delle basi relative alla connessione del tuo dispositivo al cloud. Altri argomenti che non verranno trattati includono il monitoraggio delle modifiche ai dati in transito, l'hacking diretto dei dispositivi o le modifiche alle configurazioni dei dispositivi. L'hacking IoT è una minaccia così grande che sono stati sviluppati strumenti come Azure Defender for IoT. Questi strumenti sono simili agli antivirus e agli strumenti di sicurezza che potresti avere sul tuo computer, ma progettati per piccoli dispositivi IoT a basso consumo.

Crittografia

Quando un dispositivo si connette a un servizio IoT, utilizza un ID per identificarsi. Il problema è che questo ID può essere clonato: un hacker potrebbe configurare un dispositivo dannoso che utilizza lo stesso ID di un dispositivo reale ma invia dati falsi.

Sia i dispositivi validi che quelli dannosi potrebbero utilizzare lo stesso ID per inviare telemetria

La soluzione è convertire i dati inviati in un formato criptato, utilizzando un valore noto solo al dispositivo e al cloud. Questo processo si chiama crittografia, e il valore utilizzato per crittografare i dati è chiamato chiave di crittografia.

Se viene utilizzata la crittografia, solo i messaggi crittografati saranno accettati, gli altri saranno rifiutati

Il servizio cloud può quindi convertire i dati in un formato leggibile, utilizzando un processo chiamato decrittografia, utilizzando la stessa chiave di crittografia o una chiave di decrittografia. Se il messaggio crittografato non può essere decrittato dalla chiave, il dispositivo è stato hackerato e il messaggio viene rifiutato.

La tecnica per eseguire crittografia e decrittografia si chiama crittografia.

Crittografia antica

I primi tipi di crittografia erano cifrari di sostituzione, risalenti a 3.500 anni fa. I cifrari di sostituzione prevedono la sostituzione di una lettera con un'altra. Ad esempio, il cifrario di Cesare prevede lo spostamento dell'alfabeto di una quantità definita, con solo il mittente del messaggio crittografato e il destinatario previsto che conoscono il numero di lettere da spostare.

Il cifrario di Vigenère ha portato questo concetto oltre, utilizzando parole per crittografare il testo, in modo che ogni lettera nel testo originale fosse spostata di una quantità diversa, anziché sempre dello stesso numero di lettere.

La crittografia è stata utilizzata per una vasta gamma di scopi, come proteggere una ricetta per la smaltatura della ceramica nell'antica Mesopotamia, scrivere biglietti d'amore segreti in India o mantenere segreti incantesimi magici nell'antico Egitto.

Crittografia moderna

La crittografia moderna è molto più avanzata, rendendo più difficile da decifrare rispetto ai metodi antichi. La crittografia moderna utilizza complicati calcoli matematici per crittografare i dati con un numero di chiavi possibili troppo elevato per rendere praticabili gli attacchi a forza bruta.

La crittografia viene utilizzata in molti modi per comunicazioni sicure. Se stai leggendo questa pagina su GitHub, potresti notare che l'indirizzo del sito web inizia con HTTPS, il che significa che la comunicazione tra il tuo browser e i server web di GitHub è crittografata. Se qualcuno fosse in grado di leggere il traffico Internet tra il tuo browser e GitHub, non sarebbe in grado di leggere i dati poiché sono crittografati. Il tuo computer potrebbe persino crittografare tutti i dati sul tuo disco rigido, così se qualcuno lo rubasse, non potrebbe leggere nessuno dei tuoi dati senza la tua password.

🎓 HTTPS sta per HyperText Transfer Protocol Secure

Purtroppo, non tutto è sicuro. Alcuni dispositivi non hanno alcuna sicurezza, altri sono protetti con chiavi facili da decifrare, o a volte tutti i dispositivi dello stesso tipo utilizzano la stessa chiave. Ci sono stati casi di dispositivi IoT molto personali che hanno tutti la stessa password per connettersi tramite WiFi o Bluetooth. Se puoi connetterti al tuo dispositivo, puoi connetterti anche a quello di qualcun altro. Una volta connesso, potresti accedere a dati molto privati o avere il controllo sul loro dispositivo.

💁 Nonostante le complessità della crittografia moderna e le affermazioni che decifrare la crittografia possa richiedere miliardi di anni, l'ascesa del calcolo quantistico ha portato alla possibilità di decifrare tutta la crittografia conosciuta in un tempo molto breve!

Chiavi simmetriche e asimmetriche

La crittografia si divide in due tipi: simmetrica e asimmetrica.

La crittografia simmetrica utilizza la stessa chiave per crittografare e decrittografare i dati. Sia il mittente che il destinatario devono conoscere la stessa chiave. Questo è il tipo meno sicuro, poiché la chiave deve essere condivisa in qualche modo. Per un mittente che invia un messaggio crittografato a un destinatario, il mittente potrebbe prima dover inviare al destinatario la chiave.

La crittografia con chiave simmetrica utilizza la stessa chiave per crittografare e decrittografare un messaggio

Se la chiave viene rubata durante il transito, o il mittente o il destinatario vengono hackerati e la chiave viene trovata, la crittografia può essere violata.

La crittografia con chiave simmetrica è sicura solo se un hacker non ottiene la chiave - in caso contrario può intercettare e decrittografare il messaggio

La crittografia asimmetrica utilizza 2 chiavi: una chiave di crittografia e una chiave di decrittografia, chiamate coppia di chiavi pubblica/privata. La chiave pubblica viene utilizzata per crittografare il messaggio, ma non può essere utilizzata per decrittografarlo; la chiave privata viene utilizzata per decrittografare il messaggio, ma non può essere utilizzata per crittografarlo.

La crittografia asimmetrica utilizza una chiave diversa per crittografare e decrittografare. La chiave di crittografia viene inviata ai mittenti dei messaggi affinché possano crittografare un messaggio prima di inviarlo al destinatario che possiede le chiavi

Il destinatario condivide la propria chiave pubblica, e il mittente la utilizza per crittografare il messaggio. Una volta inviato il messaggio, il destinatario lo decrittografa con la propria chiave privata. La crittografia asimmetrica è più sicura poiché la chiave privata viene mantenuta privata dal destinatario e non viene mai condivisa. Chiunque può avere la chiave pubblica, poiché può essere utilizzata solo per crittografare i messaggi.

La crittografia simmetrica è più veloce di quella asimmetrica, mentre quella asimmetrica è più sicura. Alcuni sistemi utilizzano entrambe: la crittografia asimmetrica per crittografare e condividere la chiave simmetrica, e la crittografia simmetrica per crittografare tutti i dati. Questo rende più sicuro condividere la chiave simmetrica tra mittente e destinatario, e più veloce crittografare e decrittografare i dati.

Proteggi i tuoi dispositivi IoT

I dispositivi IoT possono essere protetti utilizzando crittografia simmetrica o asimmetrica. La crittografia simmetrica è più semplice, ma meno sicura.

Chiavi simmetriche

Quando hai configurato il tuo dispositivo IoT per interagire con IoT Hub, hai utilizzato una stringa di connessione. Un esempio di stringa di connessione è:

HostName=soil-moisture-sensor.azure-devices.net;DeviceId=soil-moisture-sensor;SharedAccessKey=Bhry+ind7kKEIDxubK61RiEHHRTrPl7HUow8cEm/mU0=

Questa stringa di connessione è composta da tre parti separate da punti e virgola, con ciascuna parte costituita da una chiave e un valore:

Chiave Valore Descrizione
HostName soil-moisture-sensor.azure-devices.net L'URL di IoT Hub
DeviceId soil-moisture-sensor L'ID univoco del dispositivo
SharedAccessKey Bhry+ind7kKEIDxubK61RiEHHRTrPl7HUow8cEm/mU0= Una chiave simmetrica nota al dispositivo e a IoT Hub

L'ultima parte di questa stringa di connessione, la SharedAccessKey, è la chiave simmetrica nota sia al dispositivo che a IoT Hub. Questa chiave non viene mai inviata dal dispositivo al cloud, né dal cloud al dispositivo. Viene invece utilizzata per crittografare i dati inviati o ricevuti.

Fai un esperimento. Cosa pensi che accadrà se modifichi la parte SharedAccessKey della stringa di connessione quando connetti il tuo dispositivo IoT? Provalo.

Quando il dispositivo tenta di connettersi per la prima volta, invia un token di firma di accesso condiviso (SAS) composto dall'URL di IoT Hub, un timestamp che indica quando la firma di accesso scadrà (di solito 1 giorno dal momento attuale) e una firma. Questa firma consiste nell'URL e nel tempo di scadenza crittografati con la chiave di accesso condivisa della stringa di connessione.

IoT Hub decrittografa questa firma con la chiave di accesso condivisa e, se il valore decrittografato corrisponde all'URL e alla scadenza, il dispositivo è autorizzato a connettersi. Verifica anche che l'ora corrente sia precedente alla scadenza, per impedire a un dispositivo dannoso di catturare il token SAS di un dispositivo reale e utilizzarlo.

Questo è un modo elegante per verificare che il mittente sia il dispositivo corretto. Inviando alcuni dati noti sia in forma decrittografata che crittografata, il server può verificare il dispositivo assicurandosi che, quando decrittografa i dati crittografati, il risultato corrisponda alla versione decrittografata inviata. Se corrisponde, allora sia il mittente che il destinatario hanno la stessa chiave di crittografia simmetrica. 💁 Poiché il dispositivo IoT ha un tempo di scadenza, è necessario che conosca l'ora esatta, solitamente letta da un server NTP. Se l'ora non è precisa, la connessione fallirà. Dopo la connessione, tutti i dati inviati all'IoT Hub dal dispositivo, o al dispositivo dall'IoT Hub, saranno crittografati con la chiave di accesso condivisa.

Cosa pensi che accada se più dispositivi condividono la stessa stringa di connessione?

💁 È una cattiva pratica di sicurezza memorizzare questa chiave nel codice. Se un hacker ottiene il tuo codice sorgente, può ottenere la tua chiave. Inoltre, diventa più complicato durante il rilascio del codice, poiché sarebbe necessario ricompilare con una chiave aggiornata per ogni dispositivo. È meglio caricare questa chiave da un modulo di sicurezza hardware - un chip sul dispositivo IoT che memorizza valori crittografati che possono essere letti dal tuo codice.

Quando si impara l'IoT, spesso è più semplice inserire la chiave nel codice, come hai fatto in una lezione precedente, ma devi assicurarti che questa chiave non venga controllata in un sistema di controllo del codice sorgente pubblico.

I dispositivi hanno 2 chiavi e 2 stringhe di connessione corrispondenti. Questo consente di ruotare le chiavi, ovvero passare da una chiave all'altra se la prima viene compromessa, e rigenerare la prima chiave.

Certificati X.509

Quando utilizzi la crittografia asimmetrica con una coppia di chiavi pubblica/privata, devi fornire la tua chiave pubblica a chiunque voglia inviarti dati. Il problema è: come può il destinatario della tua chiave essere sicuro che sia effettivamente la tua chiave pubblica e non quella di qualcun altro che finge di essere te? Invece di fornire una chiave, puoi fornire la tua chiave pubblica all'interno di un certificato che è stato verificato da una terza parte fidata, chiamato certificato X.509.

I certificati X.509 sono documenti digitali che contengono la parte pubblica della coppia di chiavi pubblica/privata. Di solito vengono emessi da una serie di organizzazioni fidate chiamate Autorità di certificazione (CA) e firmati digitalmente dalla CA per indicare che la chiave è valida e proviene da te. Si ha fiducia nel certificato e che la chiave pubblica provenga da chi il certificato dichiara, perché si ha fiducia nella CA, in modo simile a come si avrebbe fiducia in un passaporto o una patente di guida perché si ha fiducia nel paese che li emette. I certificati hanno un costo, ma è anche possibile "auto-firmarli", ovvero creare un certificato da soli che viene firmato da te stesso, per scopi di test.

💁 Non dovresti mai utilizzare un certificato auto-firmato per una versione di produzione.

Questi certificati contengono diversi campi, tra cui chi ha emesso la chiave pubblica, i dettagli della CA che l'ha emesso, la durata della validità e la chiave pubblica stessa. Prima di utilizzare un certificato, è buona pratica verificarlo controllando che sia stato firmato dalla CA originale.

Puoi leggere un elenco completo dei campi del certificato nel tutorial Microsoft Understanding X.509 Public Key Certificates.

Quando utilizzi certificati X.509, sia il mittente che il destinatario avranno le proprie chiavi pubbliche e private, oltre a certificati X.509 che contengono la chiave pubblica. Scambiano quindi i certificati X.509 in qualche modo, utilizzando le chiavi pubbliche reciproche per crittografare i dati che inviano e le proprie chiavi private per decrittografare i dati che ricevono.

Invece di condividere una chiave pubblica, puoi condividere un certificato. L'utente del certificato può verificare che provenga da te controllando con l'autorità di certificazione che lo ha firmato.

Un grande vantaggio dell'utilizzo dei certificati X.509 è che possono essere condivisi tra dispositivi. Puoi creare un certificato, caricarlo su IoT Hub e utilizzarlo per tutti i tuoi dispositivi. Ogni dispositivo deve solo conoscere la chiave privata per decrittografare i messaggi che riceve da IoT Hub.

Il certificato utilizzato dal tuo dispositivo per crittografare i messaggi che invia all'IoT Hub è pubblicato da Microsoft. È lo stesso certificato che molti servizi Azure utilizzano ed è talvolta integrato negli SDK.

💁 Ricorda, una chiave pubblica è proprio questo - pubblica. La chiave pubblica di Azure può essere utilizzata solo per crittografare i dati inviati ad Azure, non per decrittografarli, quindi può essere condivisa ovunque, incluso nel codice sorgente. Ad esempio, puoi vederla nel codice sorgente Azure IoT C SDK.

Ci sono molti termini tecnici legati ai certificati X.509. Puoi leggere le definizioni di alcuni dei termini che potresti incontrare in La guida semplice al gergo dei certificati X.509.

Generare e utilizzare un certificato X.509

I passaggi per generare un certificato X.509 sono:

  1. Creare una coppia di chiavi pubblica/privata. Uno degli algoritmi più utilizzati per generare una coppia di chiavi pubblica/privata è chiamato RivestShamirAdleman(RSA).

  2. Inviare la chiave pubblica con i dati associati per la firma, sia da una CA che tramite auto-firma.

L'Azure CLI ha comandi per creare una nuova identità del dispositivo in IoT Hub e generare automaticamente la coppia di chiavi pubblica/privata e creare un certificato auto-firmato.

💁 Se vuoi vedere i passaggi in dettaglio, invece di utilizzare l'Azure CLI, puoi trovarli nel tutorial sull'utilizzo di OpenSSL per creare certificati auto-firmati nella documentazione Microsoft IoT Hub.

Attività - creare un'identità del dispositivo utilizzando un certificato X.509

  1. Esegui il seguente comando per registrare la nuova identità del dispositivo, generando automaticamente le chiavi e i certificati:

    az iot hub device-identity create --device-id soil-moisture-sensor-x509 \
                                  --am x509_thumbprint \
                                  --output-dir . \
                                  --hub-name <hub_name>

    Sostituisci <hub_name> con il nome che hai utilizzato per il tuo IoT Hub.

    Questo creerà un dispositivo con un ID di soil-moisture-sensor-x509 per distinguerlo dall'identità del dispositivo che hai creato nella lezione precedente. Questo comando creerà anche 2 file nella directory corrente:

    • soil-moisture-sensor-x509-key.pem - questo file contiene la chiave privata per il dispositivo.
    • soil-moisture-sensor-x509-cert.pem - questo è il file del certificato X.509 per il dispositivo.

    Tieni questi file al sicuro! Il file della chiave privata non dovrebbe essere controllato in un sistema di controllo del codice sorgente pubblico.

Attività - utilizzare il certificato X.509 nel codice del tuo dispositivo

Segui la guida pertinente per connettere il tuo dispositivo IoT al cloud utilizzando il certificato X.509:

🚀 Sfida

Esistono diversi modi per creare, gestire e eliminare servizi Azure come Gruppi di Risorse e IoT Hub. Uno di questi è il Portale Azure - un'interfaccia web che ti offre una GUI per gestire i tuoi servizi Azure.

Vai su portal.azure.com e esplora il portale. Vedi se riesci a creare un IoT Hub utilizzando il portale, quindi eliminarlo.

Suggerimento - quando crei servizi tramite il portale, non è necessario creare un Gruppo di Risorse in anticipo, uno può essere creato durante la creazione del servizio. Assicurati di eliminarlo quando hai finito!

Puoi trovare molta documentazione, tutorial e guide sul Portale Azure nella documentazione del portale Azure.

Quiz post-lezione

Quiz post-lezione

Revisione e studio autonomo

Compito

Costruisci un nuovo dispositivo IoT

Disclaimer:
Questo documento è stato tradotto utilizzando il servizio di traduzione automatica Co-op Translator. Sebbene ci impegniamo per garantire l'accuratezza, si prega di notare che le traduzioni automatiche possono contenere errori o imprecisioni. Il documento originale nella sua lingua nativa dovrebbe essere considerato la fonte autorevole. Per informazioni critiche, si raccomanda una traduzione professionale effettuata da un traduttore umano. Non siamo responsabili per eventuali incomprensioni o interpretazioni errate derivanti dall'uso di questa traduzione.