Повысьте безопасность IP-соединений для вашего устройства IoT

Новое решение по анализу безопасности IP-соединений для платформы R&S®CMW500 идентифицирует уязвимости IP-соединений для устройств IoT и устройств мобильной связи на ранней стадии разработки.

Задача

Интернет все больше внедряется в нашу жизнь в связи с увеличением количества подключаемых устройств, оснащенных сотовыми и несотовыми беспроводными модулями для обмена данными, контроля измеряемых значений или даже дистанционного управления системой. Ожидается, что число объектов, взаимодействующих друг с другом, резко возрастет в ближайшие несколько лет, в частности, в автомобильной отрасли, здравоохранении и робототехнике. Большое количество устройств IoT будет подключаться к Интернету с использованием несотовых технологий, таких как WLAN, или через сотовую сеть, такую как LTE/LTE-A.

При разработке инновационных устройств IoT безопасность IP-соединений становится важной темой, особенно если устройство будет управлять конфиденциальными данными или системами управления. Такое понятие, как безопасность IP-соединения, исходит из мира ИТ и описывает процедуру, используемую для обеспечения безопасности каналов связи между двумя устройствами, обычно с помощью аутентификации и шифрования. Аутентификация и шифрование необходимы для всех каналов связи с Интернетом, что позволяет защитить информацию, обмен которой выполняется.

Большинство современных платформ IoT являются частными, так как стандартизация находится в процессе оформления и технические спецификации еще не готовы к внедрению. Это может быть причиной, по которой в новостях часто появляются сообщения о проблемах в системе безопасности IP-соединений для устройств IoT.

Разработчикам необходимо сфокусироваться на тестировании и идентификации слабых мест в приложениях IoT на ранней стадии разработки. А это является проблемой, так как измерительных решений для обеспечения безопасности IP-соединений устройств IoT при полностью управляемом состоянии сотовых и несотовых сетей очень мало.

Контрольно-измерительное решение

Компания Rohde & Schwarz первой предложила конкретное решение и встроила систему анализа безопасности IP-соединений в свой хорошо известный широкополосный мобильный коммуникационный тестер R&S®CMW500. Опция R&S®CMW-KM052 обнаруживает и анализирует IP-трафик данных в реальном масштабе времени и является высокоэффективным дополнением к тестеру реального масштаба времени R&S®CMW500, который поддерживает все распространенные стандарты сотовой радиосвязи, такие как LTE, WCDMA и GSM, а также несотовые стандарты, такие как WLAN, в одном устройстве.

Для тестирования R&S®CMW500 имитирует соответствующую сеть радиосвязи, включая коды страны и мобильной сети, и создает соединение с устройством IoT. Встроенный модуль для работы с передачей данных (DAU) принимает IP-конфигурацию и устанавливает IP-соединение. DAU также предоставляет внутренние сервисы, такие как веб-серверы, сервер передачи файлов и сервер IMS, если это необходимо для ИУ. Он также является шлюзом для Интернета и создает соединения, которые требуются для связи.

R&S®CMW-KM052 захватывает и анализирует потоки данных созданных IP-соединений для ИУ и визуализирует потоки данных, а также соответствующие параметры безопасности IP-соединения, включая:

  • Данные аутентификации на базе сертификатов
  • Квитирование SSL/TLS
  • Сравнение нешифруемого и шифруемого трафиков

Кроме того, необходимо, чтобы у устройства IoT не было нежелательных открытых портов для Интернета и чтобы это устройство не передавало пароли или пользовательские данные в незашифрованном виде. R&S®CMW500 предлагает функции детального анализа для таких процедур, как

  • Анализ открытых портов
  • Анализ поиска по ключевым словам в открытом тексте

Также можно определить местоположение и доменное имя оконечного устройства, связь с которым была создана. Это делается посредством анализа таких параметров, как

  • Географическое местоположение (страна) оконечного устройства
  • Доменное имя оконечного устройства

Новые функциональные возможности анализа у тестера R&S®CMW500 позволяют производителям мобильных устройств и устройств IoT впервые идентифицировать уязвимости в системе безопасности IP-соединения при управляемом состоянии сети в лаборатории. Теперь инженеры-разработчики могут повышать безопасность IP-соединения своих устройств на ранней стадии разработки. В частности, объединение с сотовыми технологиями, такими как LTE/ LTE-A, WCDMA и GSM, делает RS®CMW500 с опцией RS®CMW-KM052 уникальным и высокоэффективным решением по тестированию.

Схема измерения для анализа IP-трафика данных мобильных устройств

Загрузить рекомендации по применению
International Website