Connecter votre appareil au cloud
Si vous stockez sur un appareil des informations sécurisées, telles qu’un mot de passe ou un certificat, l’exposition de ces informations peut rendre l’appareil vulnérable. Un mot de passe divulgué compromet invariablement la sécurité d’un appareil ou de tout un système. Dans la famille Windows, le « Module de plateforme sécurisée (TPM) » est la technologie qui prend en charge la sécurité du système d’exploitation.
Un appareil TPM est un microcontrôleur capable de stocker des données et d’effectuer des calculs. Il peut s’agir d’un circuit discret soudé à la carte mère d’un ordinateur ou d’un module intégré au système sur puce (SoC) par le fabricant.
À l’intérieur du TPM
La mémoire en écriture seule est une fonctionnalité clé du TPM. En fonction des données stockées, le TPM peut également calculer un hachage de chiffrement (comme HMAC). Il est impossible de dévoiler le secret en raison du hachage. Toutefois, si le secret est connu des deux parties communicantes, il est possible de déterminer si le hachage reçu d’une autre partie a été produit à partir de ce secret.
L’utilisation de clés de chiffrement repose sur l’idée selon laquelle le secret (également appelé « clé d’accès partagé ») est établi et partagé entre l’appareil IoT et le cloud pendant le processus de provisionnement de l’appareil. À partir de là, un HMAC dérivé du secret est utilisé pour authentifier l’appareil IoT.
Provisionnement des appareils
L’outil de provisionnement pour les appareils Windows 10 IoT Core est le « Tableau de bord IoT Core », que vous pouvez télécharger et configurer facilement.
Le tableau de bord produit une image du système d’exploitation et connecte de manière sécurisée votre appareil à Azure. Pour cela, l’appareil physique est associé à l’ID d’appareil dans le hub IoT Azure et la clé d’accès partagé spécifique à l’appareil est imprimée dans le TPM de l’appareil.
Pour les appareils qui n’ont pas de circuit TPM, l’outil peut installer un TPM émulé par logiciel. La sécurité n’est pas assurée, mais cela vous permet de développer votre application avec un appareil de type Raspberry Pi 2 ou 3 et d’avoir la sécurité « allumée » sur un appareil avec le TPM matériel sans avoir à changer l'application.
Pour connecter votre appareil à Azure, cliquez sur l’onglet « Connecter à Azure » :
Vous êtes invité à vous connecter à votre compte Azure. Sélectionnez l’instance désirée d’Azure IoT Hub et associez votre appareil physique à celle-ci. Si votre abonnement Azure ne compte aucune instance IoT Hub, l’outil vous permet d’en créer une gratuite.
Après avoir sélectionné le hub IoT et l’ID d’appareil à associer à votre appareil, vous pouvez imprimer la clé d’accès partagé de cet appareil sur votre TPM :
Votre appareil peut maintenant se connecter à Azure de manière sécurisée.
Vous pouvez également utiliser le portail d’appareil Windows pour acquérir dynamiquement une chaîne de connexion IoT Hub quand l’appareil se connecte pour la première fois à Internet après avoir été provisionné. Pour cela, vous pouvez utiliser l’onglet « Clients Azure » dans le portail d’appareil.
