Title

Autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et dolore feugait.

Tag Archive

MQTTS : Comment utiliser MQTT avec TLS ?

Chiffrement des flux de donnés avec MQTTS
Protection de donnés avec chiffrement

Dans un article précédent nous avons présenté le fonctionnement du protocole MQTT. Ici nous utilisont sa variante sécurisée : MQTTS. C’est une bonne pratique de l’utiliser, en particulier pour des systèmes embarqués.

L’objectif est d’établir une communication chiffrée entre un broker et des clients MQTTS présents sur la même machine. Les options utilisées pour OpenSSL sont une suggestion, à vous de déterminer lesquelles correspondent à vos besoins exactement lorsque vous aurez réussi à établir la communication.

Dans un premier temps assurez-vous d’avoir installé mosquitto (broker et clients) :

# Sous Debian/Ubuntu
$ apt-get install mosquitto mosquitto-clients

# Sous Fedora
$ dnf install mosquitto

Logiquement OpenSSL est également déjà installé sur votre machine fonctionnant sous Linux.

Read More

Conception d’une solution de mise à jour de systèmes embarqués pour BSP Linux

Pourquoi faire la mise à jour de systèmes embarqués ?

Que ce soit pour le faire évoluer, par l’ajout de nouvelles fonctionnalités ou la correction de bugs mais également pour en assurer la sécurité la mise à jour d’un systèmes embarqué est incontournable et doit faire partie de votre Board Support Package (BSP) dès l’origine

En effet, pas une semaine ne passe sans que des failles ne soient découvertes dans les logiciels que nous utilisons. Ces failles peuvent être utilisées pour détourner des objets connectés, elles peuvent être ensuite exploitées pour lancer des attaques de dénis de service (ddos), perturber le fonctionnement d’une organisation ou voler des informations personnelles.

Pour toutes ces raisons, il est indispensable  de prévoir un dispositif de mise à jour du logiciel embarqué, le « firmware » des objets connectés.

Read More

MQTT : un protocole de communication pour vos systèmes embarqués connectés

Il existe de nombreux clients et serveurs MQTT dans des langages et pour des systèmes d’exploitation variés : c’est une excellente solution pour faire communiquer des appareils utilisant des technologies différentes. Et bien sûr, il existe des clients JavaScript  pour les applications web.

A notre avis les principales forces de MQTT sont :

  • Il est agnostique quant aux informations qu’il permet de faire transiter, c’est uniquement un protocole de transport pour les objets connectés. La taille maximale du payload d’un message est de 256Mo
  • Sa légèreté : n’augmente que légèrement la consommation de bande passante
  • Il permet de contrôler facilement la fiabilité de transmission des informations
  • Il constitue une abstraction pour la gestion du réseau : pour des connexions instables, la gestion des déconnexions/reconnexions est simplifiée
  • Il permet à de nombreux clients de recevoir ou de diffuser une information
  • Le chiffrement via TLS/SSL
  • La possibilité de gérer quels clients ont le droit d’accéder à une information ou de la publier
Read More