Повысьте безопасность IP-соединений для вашего устройства IoT

Новое решение по анализу безопасности IP-соединений для платформы R&S®CMW500 идентифицирует уязвимости IP-соединений для устройств IoT и устройств мобильной связи на ранней стадии разработки.

Задача

Интернет все больше внедряется в нашу жизнь в связи с увеличением количества подключаемых устройств, оснащенных сотовыми и несотовыми беспроводными модулями для обмена данными, контроля измеряемых значений или даже дистанционного управления системой. Ожидается, что число объектов, взаимодействующих друг с другом, резко возрастет в ближайшие несколько лет, в частности, в автомобильной отрасли, здравоохранении и робототехнике. Большое количество устройств IoT будет подключаться к Интернету с использованием несотовых технологий, таких как WLAN, или через сотовую сеть, такую как LTE/LTE-A.

При разработке инновационных устройств IoT безопасность IP-соединений становится важной темой, особенно если устройство будет управлять конфиденциальными данными или системами управления. Такое понятие, как безопасность IP-соединения, исходит из мира ИТ и описывает процедуру, используемую для обеспечения безопасности каналов связи между двумя устройствами, обычно с помощью аутентификации и шифрования. Аутентификация и шифрование необходимы для всех каналов связи с Интернетом, что позволяет защитить информацию, обмен которой выполняется.

Большинство современных платформ IoT являются частными, так как стандартизация находится в процессе оформления и технические спецификации еще не готовы к внедрению. Это может быть причиной, по которой в новостях часто появляются сообщения о проблемах в системе безопасности IP-соединений для устройств IoT.

Разработчикам необходимо сфокусироваться на тестировании и идентификации слабых мест в приложениях IoT на ранней стадии разработки. А это является проблемой, так как измерительных решений для обеспечения безопасности IP-соединений устройств IoT при полностью управляемом состоянии сотовых и несотовых сетей очень мало.

Контрольно-измерительное решение

Компания Rohde & Schwarz первой предложила конкретное решение и встроила систему анализа безопасности IP-соединений в свой хорошо известный широкополосный мобильный коммуникационный тестер R&S®CMW500. Опция R&S®CMW-KM052 обнаруживает и анализирует IP-трафик данных в реальном масштабе времени и является высокоэффективным дополнением к тестеру реального масштаба времени R&S®CMW500, который поддерживает все распространенные стандарты сотовой радиосвязи, такие как LTE, WCDMA и GSM, а также несотовые стандарты, такие как WLAN, в одном устройстве.

Для тестирования R&S®CMW500 имитирует соответствующую сеть радиосвязи, включая коды страны и мобильной сети, и создает соединение с устройством IoT. Встроенный модуль для работы с передачей данных (DAU) принимает IP-конфигурацию и устанавливает IP-соединение. DAU также предоставляет внутренние сервисы, такие как веб-серверы, сервер передачи файлов и сервер IMS, если это необходимо для ИУ. Он также является шлюзом для Интернета и создает соединения, которые требуются для связи.

R&S®CMW-KM052 захватывает и анализирует потоки данных созданных IP-соединений для ИУ и визуализирует потоки данных, а также соответствующие параметры безопасности IP-соединения, включая:

  • Данные аутентификации на базе сертификатов
  • Квитирование SSL/TLS
  • Сравнение нешифруемого и шифруемого трафиков

Кроме того, необходимо, чтобы у устройства IoT не было нежелательных открытых портов для Интернета и чтобы это устройство не передавало пароли или пользовательские данные в незашифрованном виде. R&S®CMW500 предлагает функции детального анализа для таких процедур, как

  • Анализ открытых портов
  • Анализ поиска по ключевым словам в открытом тексте

Также можно определить местоположение и доменное имя оконечного устройства, связь с которым была создана. Это делается посредством анализа таких параметров, как

  • Географическое местоположение (страна) оконечного устройства
  • Доменное имя оконечного устройства

Новые функциональные возможности анализа у тестера R&S®CMW500 позволяют производителям мобильных устройств и устройств IoT впервые идентифицировать уязвимости в системе безопасности IP-соединения при управляемом состоянии сети в лаборатории. Теперь инженеры-разработчики могут повышать безопасность IP-соединения своих устройств на ранней стадии разработки. В частности, объединение с сотовыми технологиями, такими как LTE/ LTE-A, WCDMA и GSM, делает RS®CMW500 с опцией RS®CMW-KM052 уникальным и высокоэффективным решением по тестированию.

Схема измерения для анализа IP-трафика данных мобильных устройств

Загрузить рекомендации по применению
Благодарим вас.

Ваш запрос был успешно отправлен!

Мы свяжемся с Вами в ближайшее время.

Коллектив Rohde & Schwarz

Обратная связь
Поделитесь своим мнением
Сообщите тему.

Введите текст запроса.
Контактная информация

Введите свое имя.

Введите действующий адрес электронной почты.

Введите свое имя.
Код безопасности
show captcha

Введена недействительная информация.
Do not enter data in this field
*Обязательное поле
International Website