15 Avenue du Rhin

Strasbourg, France

Contactez-nous

contact@openest.io

Le Blog

Nous partageons nos avis, nos inspirations et les nouvelles !

Comment utiliser MQTT avec TLS ?

Dans un article précédent nous avons présenté le fonctionnement du protocole MQTT.

L’objectif ici est d’établir une communication chiffrée entre un broker et des clients MQTT présents sur la même machine. Les options utilisées pour OpenSSL sont une suggestion, à vous de déterminer lesquelles correspondent à vos besoins exactement lorsque vous aurez réussi à établir la communication.

Dans un premier temps assurez-vous d’avoir installé mosquitto (broker et clients) :

# Sous Debian/Ubuntu
$ apt-get install mosquitto mosquitto-clients

# Sous Fedora
$ dnf install mosquitto

Logiquement OpenSSL est également déjà installé sur votre machine fonctionnant sous Linux.

Lire la suite

Comment mettre à jour un système embarqué ?

Pourquoi mettre à jour votre système embarqué ?

Que ce soit pour le faire évoluer, par l’ajout de nouvelles fonctionnalités ou la correction de bugs mais également pour en assurer la sécurité.

En effet, pas une semaine ne passe sans que des failles ne soient découvertes dans les logiciels que nous utilisons. Ces failles peuvent être utilisées pour détourner des objets connectés, elles peuvent être ensuite exploitées pour lancer des attaques de dénis de service (ddos), perturber le fonctionnement d’une organisation ou voler des informations personnelles.

Pour toutes ces raisons, il est indispensable  de prévoir un dispositif de mise à jour du logiciel embarqué, le « firmware » des objets connectés.

Lire la suite

MQTT : un protocole de communication pour vos objets connectés

Il existe de nombreux clients et serveurs MQTT dans des langages et pour des systèmes d’exploitation variés : c’est une excellente solution pour faire communiquer des appareils utilisant des technologies différentes. Et bien sûr, il existe des clients JavaScript  pour les applications web.

A notre avis les principales forces de MQTT sont :

  • Il est agnostique quant aux informations qu’il permet de faire transiter, c’est uniquement un protocole de transport pour les objets connectés. La taille maximale du payload d’un message est de 256Mo
  • Sa légèreté : n’augmente que légèrement la consommation de bande passante
  • Il permet de contrôler facilement la fiabilité de transmission des informations
  • Il constitue une abstraction pour la gestion du réseau : pour des connexions instables, la gestion des déconnexions/reconnexions est simplifiée
  • Il permet à de nombreux clients de recevoir ou de diffuser une information
  • Le chiffrement via TLS/SSL
  • La possibilité de gérer quels clients ont le droit d’accéder à une information ou de la publier

Lire la suite