Verbinden Ihres Geräts mit der Cloud
Wenn auf einem Gerät sichere Informationen wie Kennwörter oder Zertifikate gespeichert werden, kann dies ein Sicherheitsrisiko darstellen. Ein kompromittiertes Kennwort kann die Sicherheit eines Geräts oder eines gesamten Systems gefährden. In der Windows-Familie wird die Sicherheit des Betriebssystems durch die TPM-Technologie (Trusted Platform Module) unterstützt.
Ein TPM-Gerät (Trusted Platform Module) ist ein Mikrocontroller, der Daten speichern und Berechnungen durchführen kann. Hierbei kann es sich entweder um einen separaten Chip auf der Hauptplatine eines Computers oder um ein Modul handeln, das vom Hersteller in das Ein-Chip-System (System on a Chip, SoC) integriert wurde.
Funktionsweise des TPM
Eine zentrale Funktion des TPM ist der lesegeschützte Speicher. Basierend auf den darin enthaltenen Daten kann das TPM auch einen kryptografischen Hash (z. B. den HMAC) berechnen. Anhand des Hashs ist es nicht möglich, an das Geheimnis zu gelangen, aber wenn beide Parteien der Kommunikation das Geheimnis kennen, kann ermittelt werden, ob der von einer anderen Partei empfangene Hash auf der Grundlage dieses Geheimnisses generiert wurde.
Die Verwendung kryptografischer Schlüssel basiert auf dem folgenden Grundkonzept: Das Geheimnis (auch „freigegebener Zugriffsschlüssel“ genannt) wird im Rahmen der Gerätebereitstellung zwischen IoT-Gerät und Cloud eingerichtet und ausgetauscht. Danach wird ein von diesem Geheimnis abgeleiteter HMAC verwendet, um das IoT-Gerät zu authentifizieren.
Device Provisioning (Gerätebereitstellung)
Das Bereitstellungstool für Windows 10 IoT Core heißt IoT Core-Dashboard und kann heruntergeladen und ganz einfach konfiguriert werden.
Das Dashboard generiert ein Image des Betriebssystems und verbindet Ihr Gerät sicher mit Azure. Hierzu wird das physische Gerät mit der Geräte-ID im Azure IoT Hub verknüpft, und der gerätespezifische freigegebene Zugriffsschlüssel wird auf dem TPM des Geräts hinterlegt.
Für Geräte ohne TPM-Chip kann das Tool ein softwareemuliertes TPM installieren. Dies bietet zwar keinen Schutz, ermöglicht jedoch die Entwicklung Ihrer App mithilfe eines Entwicklergeräts (z. B. Raspberry Pi 2 oder 3) und die spätere Nutzung der Sicherheit auf einem Gerät mit Hardware-TPM, ohne die App ändern zu müssen.
Klicken Sie auf die Registerkarte „Verbindung mit Azure herstellen“, um Ihr Gerät mit Azure zu verbinden:
Sie werden aufgefordert, sich bei Ihrem Azure-Konto anzumelden. Wählen Sie die gewünschte Instanz von Azure IoT Hub aus, und ordnen Sie ihr Ihr physisches Gerät zu. Sollten in Ihrem Azure-Abonnement keine IoT Hub-Instanzen vorhanden sein, können Sie mit dem Tool eine kostenlose Instanz erstellen.
Nachdem Sie die IoT Hub-Instanz und die Geräte-ID ausgewählt haben, mit der Ihr Gerät verknüpft werden soll, können Sie den freigegebenen Zugriffsschlüssel dieses Geräts auf Ihrem TPM hinterlegen:
Ihr Gerät kann jetzt eine sichere Verbindung mit Azure herstellen.
Sie können auch das Windows-Geräteportal verwenden, um dynamisch eine IoT Hub-Verbindungszeichenfolge zu erhalten, wenn Ihr Gerät nach der Bereitstellung zum ersten Mal eine Verbindung mit dem Internet herstellt. Hierzu können Sie die Registerkarte für Azure-Clients im Geräteportal verwenden.