Como armazenar/transferir dados do usuário (senha wifi) com segurança em dispositivos IoT

Esta sendo a primeira interação do usuário quando o usuário traz o dispositivo IoT para casa, muito foco e atenção está indo para suavizar este processo para o usuário final. Já que estamos falando em transferir o nome/password do Access Point&apos, o dispositivo suporta essencialmente Wi-Fi. Em geral, a transferência dessa informação pode acontecer de duas maneiras:

Over Wi-Fi:

Para a maioria dos dispositivos Wi-Fi sem cabeça, o mecanismo comum é tal que:

>ul>>li> o dispositivo IoT hospeda temporariamente sua própria rede sem fio>li>o usuário final's phone/laptop se conecta a essa rede sem fio. Uma vez conectado, ele pode então se comunicar com o dispositivo IoT sobre IP>li> o dispositivo IoT então expõe um serviço de configuração de rede (tipicamente HTTP REST APIs) que é acessado pelo smartphone>li>li> o usuário final insere suas credenciais Wi-Fi em seu aplicativo telefônico. Os usuários do telefone recebem a API REST para enviar essas informações de forma segura>/ul>p>Por exemplo, iOS' o protocolo Wireless Access Configuration faz algo semelhante. Fazendo parte do iOS, ele pode oferecer uma experiência de usuário muito mais limpa, já que o iOS já conhece as configurações da rede doméstica, e pode gerenciar de forma transparente a comutação da rede internamente.

Out of Band:

alguns dispositivos IoT também podem suportar mecanismos alternativos de comunicação, como BLE, NFC, Mic, IR, teclado, etc. Estes também podem ser usados para transmitir com segurança as credenciais Wi-Fi para o dispositivo IoT.

Esta informação também pode ser transferida usando o botão WPS (Wi-Fi Protected Setup). Mas a maioria dos utilizadores desactiva o WPS no seu AP por razões de segurança.