Conectar seu dispositivo à nuvem
O armazenamento de informações seguras, como senha ou certificado em um dispositivo, pode tornar um dispositivo vulnerável à exposição. O vazamento de uma senha pode comprometer a segurança de um dispositivo ou de um sistema inteiro. Na família Windows, a tecnologia que dá suporte à segurança do sistema operacional chama-se Trusted Platform Module.
Um dispositivo TPM (Trusted Platform Module) é um microcontrolador que pode armazenar dados e executar cálculos. Pode ser um chip discreto soldado na placa-mãe de um computador ou um módulo integrado ao SoC (sistema em um chip) pelo fabricante.
Por dentro do TPM
Uma funcionalidade importante do TPM é sua memória somente gravação. Com base nos dados nele, o TPM também pode calcular um hash criptográfico (como o HMAC), com base nesses dados. É impossível descobrir o segredo devido ao hash, mas se o segredo for conhecido por ambas as partes da comunicação, será possível determinar se o hash recebido de outra parte foi produzido com base nesse segredo.
A ideia básica por trás do uso de chaves de criptografia: o segredo (também chamado de chave de acesso compartilhado) é estabelecido e compartilhado entre o dispositivo IoT e a nuvem durante o processo de provisionamento do dispositivo. Desse momento em diante, um HMAC derivado do segredo será usado para autenticar o dispositivo IoT.
Provisionamento de Dispositivo
A ferramenta de provisionamento para dispositivos Windows 10 IoT Core é chamada de Painel do IoT Core e pode ser baixada e configurada facilmente.
O painel produz uma imagem do sistema operacional e conecta com segurança seu dispositivo ao Azure. Isso é feito associando o dispositivo físico à ID do dispositivo no Hub IoT do Azure e gravando a chave de acesso compartilhado específica do dispositivo no TPM do dispositivo.
Para dispositivos sem chip TPM, a ferramenta pode instalar um TPM emulado por software. Isso não fornece segurança, mas permite que você desenvolva seu aplicativo usando um dispositivo de fabricante (como Raspberry Pi 2 ou 3) e tenha segurança "ativada" em um dispositivo com o TPM de hardware sem a necessidade de alterar o aplicativo.
Para conectar seu dispositivo ao Azure, clique na guia "Conectar ao Azure":
Você deverá fazer logon em sua conta do Azure. Escolha a instância desejada do Hub IoT do Azure e associe seu dispositivo físico a ela. Caso não tenha nenhuma instância do Hub IoT na sua assinatura do Azure, a ferramenta permitirá que você crie uma instância gratuita.
Depois de selecionar o Hub IoT e a ID do dispositivo à qual associar seu dispositivo, será possível gravar a chave de acesso compartilhado desse dispositivo no seu TPM:
Agora, seu dispositivo está pronto para se conectar ao Azure de maneira segura.
Você também pode usar o Portal de Dispositivos do Windows para obter dinamicamente uma cadeia de conexão do Hub IoT quando ela se conectar pela primeira vez à Internet após ser provisionada. Isso pode ser feito na guia "Clientes do Azure" no Portal de Dispositivos.