Descrizione Tecnica

Controllo Remoto & Telemetria — come funziona iottly sotto il cofano.

Come funziona?

Come funziona iottly
1

Connetti

Installa e avvia iottlyAgent sui dispositivi in pochi minuti

2

Cloud Link

I dispositivi si connettono autonomamente a iottlyCloud (MQTT/TLS)

3

Opéra

I tecnici operano sui dispositivi da ovunque tramite la web app

iottlyAgent — Specifiche Tecniche

Footprint
30 MB flash, 6 MB RAM
OS
Linux
Architetture
ARMv5, ARMv6+, AMD64, i386
Portabilità
Portabilità rapida su qualsiasi piattaforma
Connettività
LAN, WiFi, LTE, GPRS
Connessioni in uscita
iottlyCloud porta 8883 (MQTT/TLS) · porta 2200 (SSH)
Protocollo
MQTT leggero
Sicurezza
TLS 2048-bit, certificati X.509
Coesistenza
Coesiste senza interferire con firmware di terze parti

Architettura iottlyAgent

iottlyAgent gira sopra il sistema operativo del dispositivo (Linux + Python) ed espone una serie di servizi:

  • MQTT client — comunicazione bidirezionale sicura con iottlyCloud
  • SSH Client + Server + Manager — abilita l'accesso al terminale via web
  • Scripting Engine — sincronizzazione ed esecuzione script OTA
  • SDK Manager — gestisce l'integrazione con firmware/software di terze parti
  • Unix sockets — IPC interno per messaggi di terze parti
Architettura iottlyAgent

Architettura iottlyCloud

Distribuibile su AWS EC2 o infrastruttura on-premise self-hosted.

  • MQTT Broker — gestiscono le connessioni dei dispositivi (porta 8883, MQTT/TLS)
  • SSH Bastion + Session Manager — sandbox SSH isolate (1 per sessione)
  • API Server — REST API per integrazioni di terze parti
  • User Authenticator — controllo degli accessi basato sui ruoli
  • Database Replica — alta disponibilità
  • CA interna — autorità di certificazione per i certificati X.509 dei dispositivi
  • Chiavi SSH cifrate — chiavi montate in RAM per sessione

Porte

  • HTTPS: 443
  • MQTT/TLS: 8883
  • SSH: 2200
Architettura iottlyCloud

Sicurezza Integrata

Catena di Certificati X.509 MQTT

iottly utilizza una catena completa di certificati X.509 per l'autenticazione reciproca tra dispositivi e broker:

  • La CA interna emette i certificati dei dispositivi
  • Il dispositivo si autentica al broker tramite SSL handshake
  • Il dispositivo verifica l'identità del broker tramite SSL handshake
  • Integrabile con CA di terze parti

Pairing Sicuro dei Dispositivi

  • Token univoco effimero generato per ogni richiesta di pairing
  • Identificazione del dispositivo univoca e non ambigua
  • Certificati MQTT e chiavi SSH provisionate durante il pairing
  • Integrabile con sistemi di flashing di massa di terze parti

Everywhere Web SSH — Gestione delle Chiavi

  • Coppia di chiavi del dispositivo salvata sul dispositivo durante il pairing
  • Coppia di chiavi sandbox salvata in storage cifrato, montata in RAM per sessione
  • Opzionale: entrambe le coppie di chiavi generate dinamicamente per sessione
  • Zero connessioni in entrata — nessuna porta aperta sul dispositivo
Sicurezza Integrata

Telemetria Middleware tramite Cloud API

Telemetria Middleware tramite Cloud API

Dispositivo → Cloud

  • Dispositivi connessi tramite internet sicuro (TLS 2048 / X.509)
  • iottlyAgent standard installato su qualsiasi tipo di dispositivo
  • App verticale di dominio edge gira sul dispositivo
  • Protocollo MQTT per messaggistica real-time leggera

Cloud → App di Terze Parti

  • Webhook — iottly invia in push i messaggi dei dispositivi in tempo reale ad app esterne
  • REST API — controlli attivi affidabili da applicazioni esterne
  • Supporta monitoraggio, frontend di controllo e integrazioni enterprise

Vuoi vederlo in azione?

Registrati