Aumente a segurança da conexão IP de seu dispositivo IoT

A nova solução de análise de segurança de conexão IP para a plataforma R&S®CMW500 identifica vulnerabilidades na conexão IP de dispositivos de comunicação móveis e IoT em um estágio inicial de desenvolvimento.

Sua tarefa

A internet está se tornando mais integrada em nossas vidas com um crescente número de dispositivos conectados que estão equipados com módulos sem fio celulares e não celulares para transferir dados, monitorar valores medidos ou até mesmo controlar um sistema remotamente.Espera-se que o número de aparelhos se comunicando uns com os outros aumente drasticamente nos próximos anos nos setores automotivo, médico e de automação. Um número considerável de dispositivos IoT será conectado à internet usando tecnologia não celular como WLAN ou rede celular como, por exemplo, LTE/LTE-A.

Ao projetar dispositivos IoT inovadores, a segurança da conexão IP se torna um tópico importante, especialmente quando o dispositivo gerencia dados sensíveis ou sistemas de controle. O termo "segurança de conexão IP" tem origem no mundo da TI e descreve o procedimento usado para proteger canais de comunicação entre dois dispositivos, normalmente usando autenticação e criptografia. A autenticação e a criptografia são necessárias para todos os canais de comunicação com a internet para proteger as informações transmitidas.

A maioria das plataformas de IoT atuais são proprietárias, uma vez que a padronização ainda está em andamento e as especificações técnicas ainda não estão prontas para implementação. Esse pode ser o motivo pelo qual brechas de segurança são frequentemente reportadas em conexões IP de dispositivos IoT.

Os desenvolvedores devem focar no teste e na identificação dos pontos fracos em suas aplicações IoT em um estágio inicial do desenvolvimento. Isso apresenta um desafio, uma vez que as soluções de medição para a segurança de conexão IP de dispositivos IoT sob condições de rede celular e não celular totalmente controladas são bastante raras.

Solução de Teste e Medição

A Rohde & Schwarz é a primeira a oferecer uma solução, e integrou a análise de segurança de conexão IP em seu estabelecido testador de comunicação móvel de banda larga R&S®CMW500. A opção R&S®CMW-KM052 detecta e analisa o tráfego de dados por IP em tempo real e é um complemento poderoso para o testador de tempo real R&S®CMW500 que oferece suporte a todos os padrões celulares de rádio comuns como LTE, WCDMA e GSM, bem como padrões não celulares como WLAN em uma única unidade.

Para o teste, o R&S®CMW500 simula a rede de rádio relevante, incluindo os códigos de rede móvel e de país, e estabelece uma conexão com o dispositivo IoT. A unidade de aplicação de dados integrada (DAU) assume a configuração IP e estabelece a conexão IP. A DAU também fornece serviços internos como servidores web, servidores de transferência de arquivos ou um servidor IMS, se requerido pelo DUT. Ela também é um gateway para a internet e estabelece as conexões necessárias para as comunicações.

O R&S®CMW-KM052 captura e analisa os fluxos de dados das conexões IP estabelecidas do DUT e visualiza os fluxos de dados, bem como os parâmetros de segurança da conexão IP relevantes, incluindo:

  • Detalhes da autenticação baseada em certificado
  • Handshake SSL/TLS
  • Tráfego criptografado versus não criptografado

Além disso, é importante garantir que o dispositivo IoT não tenha portas abertas indesejadas para a internet e que não transmita senhas ou dados relevantes do usuário sem criptografia.O R&S®CMW500 oferece funções de análise detalhada para:

  • Análise de porta aberta
  • Análise de correspondência de palavra-chave de texto limpo

Também é possível determinar a localização e o nome do domínio do terminal com o qual as comunicações foram estabelecidas. Isso é feito analisando o seguinte:

  • Geolocalização do terminal (país)
  • Nome de domínio do terminal

A nova funcionalidade de análise do testador R&S®CMW500 permite pela primeira vez que os fabricantes de dispositivos móveis e IoT identifiquem vulnerabilidades na segurança de conexão IP em condições de rede controladas no laboratório. Os engenheiros de desenvolvimento agora podem aprimorar a segurança de conexão IP de seus dispositivos em um estágio inicial do desenvolvimento. Em especial, a combinação com as tecnologias celulares como LTE/LTE-A, WCDMA e GSM faz do R&S®CMW500 com a opção R&S®CMW-KM052 uma solução de teste poderosa e única.

Test setup to analyze IP data traffic of mobile devices
Test setup to analyze IP data traffic of mobile devices: The R&S®CMW500 wideband mobile communication tester with the R&S®CMW-KM052 IP connection security analysis option enables users to identify vulnerabilities in an IoT device’s IP connection security at an early stage of development.