Come memorizzare/trasferire i dati dell'utente (password wifi) in modo sicuro sui dispositivi IoT

Questa è la prima interazione dell'utente quando l'utente porta a casa il dispositivo IoT, un sacco di attenzione e concentrazione sta andando nel lisciare questo processo per l'utente finale. Dato che stiamo parlando di trasferire il nome/password dell'Access Point, il dispositivo supporta essenzialmente il Wi-Fi. In generale, il trasferimento di queste informazioni può avvenire in uno dei due modi:

Su Wi-Fi:

Per la maggior parte dei dispositivi Wi-Fi senza testa, il meccanismo comune è tale che:

• il dispositivo IoT ospita temporaneamente la propria rete wireless
• il telefono/laptop dell'utente finale si collega a questa rete wireless. Una volta connesso, può comunicare con il dispositivo IoT su IP
• il dispositivo IoT espone un servizio di configurazione della rete (tipicamente HTTP REST API) a cui si accede dallo smartphone
• l'utente finale inserisce le sue credenziali Wi-Fi nella sua app del telefono. Il telefono utilizza l'API REST per inviare queste informazioni in modo sicuro

Per esempio, iOS' Wireless Access Configuration protocol fa qualcosa di simile. Essendo parte di iOS, può offrire un'esperienza utente molto più pulita, poiché iOS conosce già le impostazioni della rete domestica, e può gestire in modo trasparente la commutazione di rete internamente.

Out of Band:

Alcuni dispositivi IoT possono anche supportare meccanismi di comunicazione alternativi, come BLE, NFC, Mic, IR, tastiera ecc. Questi potrebbero anche essere utilizzati per trasmettere in modo sicuro le credenziali Wi-Fi al dispositivo IoT.

Queste informazioni possono anche essere trasferite utilizzando il pulsante WPS (Wi-Fi Protected Setup). Ma la maggior parte degli utenti disabilita il WPS sul loro AP per ragioni di sicurezza.