Améliorer la sécurité de la connexion IP de votre appareil connecté

La nouvelle solution d'analyse de la sécurité de la connexion IP, compatible avec la plateforme R&S®CMW500, identifie à un stade précoce du développement les vulnérabilités de la connexion IP des appareils de communication connectés et mobiles.

Votre tâche

Internet est devenu partie intégrante de nos vies, avec un nombre sans cesse croissant d'appareils connectés équipés de modules sans fil cellulaires et non cellulaires pour échanger des données, surveiller des valeurs mesurées ou même contrôler à distance un système. On s'attend à ce que le nombre d'objets communiquant entre eux augmente drastiquement au cours des prochaines années, par exemple dans les secteurs de l'automobile, de la santé et de la robotique. Un nombre considérable d'appareils connectés seront reliés à internet à l'aide d'une technologie non cellulaire telle que WLAN ou via un réseau cellulaire tel que le LTE / LTE-A.

Lors de la conception des appareils connectés innovants, la sécurité de la connexion IP devient un sujet important, notamment lorsque l'appareil gère des données sensibles ou des systèmes de contrôle. Le terme "sécurité de connexion IP" tire son origine du monde informatique et décrit la procédure utilisée pour sécuriser les canaux de communication entre deux appareils, généralement en utilisant l'authentification et le chiffrement. L'authentification et le chiffrement sont nécessaires pour tous les canaux de communication sur internet, afin de sécuriser les informations échangées.

La plupart des plateformes connectées actuelles sont propriétaires, étant donné que la normalisation est toujours en cours et que les spécifications techniques ne sont pas encore prêtes à être appliquées. C'est sans doute pour cette raison que des failles de sécurité au niveau de la connexion IP des appareils connectés C'est sans doute pour cette raison que des failles de sécurité au niveau de la connexion IP des appareils .

Les développeurs doivent se concentrer sur le test et l'identification des points faibles de leurs applications connectées, à un stade précoce du développement. Il s'agit d'un véritable défi dans la mesure où les solutions de mesure dédiées à la sécurité des connexions IP des appareils connectés, dans des conditions de réseau cellulaire et non cellulaire totalement contrôlées, sont plutôt rares.

Solution T&M

Rohde & Schwarz est le premier à proposer une solution, en intégrant une fonction d'analyse de la sécurité de la connexion IP dans son testeur de communications mobiles à large bande R&S®CMW500 qui a déjà fait ses preuves. L'option R&S®CMW-KM052 détecte et analyse en temps réel le trafic de données IP. Il s'agit d'un module complémentaire puissant pour le testeur temps réel R&S®CMW500 qui accepte tous les standards radio cellulaires communs tels que LTE, WCDMA et GSM, ainsi que les standards non cellulaires tel que WLAN en un seul boîtier.

Pour le test, le R&S®CMW500 simule le réseau radio approprié, incluant les codes pays et du réseau mobile, puis établit une connexion avec l'appareil connecté. L'unité intégrée d'application de données (DAU) prend en charge la configuration IP et établit la connexion IP. L'unité DAU fournit également des services internes tels que des serveurs internet, des serveurs de transfert de fichiers, ou encore un serveur IMS si nécessaire pour l'objet sous test. Elle sert également de passerelle pour internet et établit les connexions nécessaires pour les communications.

L'option R&S®CMW-KM052 capture et analyse les flux de données des connexions IP établies pour le dispositif sous test, puis visualise les flux de données ainsi que les paramètres de sécurité appropriés de la connexion IP, notamment :

  • Détails de l'authentification basée sur un certificat
  • Poignée de main SSL / TLS
  • Trafic chiffré face au trafic non chiffré

Il est également important de s'assurer que l'appareil connecté n'ait aucun port ouvert involontairement vers internet et qu'il n'y ait pas de mots de passe transmis ou de données utilisateur non chiffrées. Le testeur R&S®CMW500 dispose de capacités d'analyse détaillées pour :

  • L'analyse des ports ouverts
  • L'analyse de correspondance des mots-clés en texte clair

Il est également possible de déterminer l'emplacement et le nom de domaine de l’extrémité à partir de laquelle les communications doivent être établies. Ceci est réalisé en analysant les éléments suivants :

  • Géolocalisation du point d'extrémité (pays)
  • Nom de domaine du point d'extrémité

La nouvelle fonctionnalité d'analyse du testeur R&S®CMW500 permet pour la première fois aux fabricants d'appareils mobiles et connectés d'identifier les vulnérabilités en matière de sécurité de la connexion IP dans des conditions de réseau contrôlées au sein du laboratoire. Les ingénieurs de développement peuvent désormais améliorer la sécurité de la connexion IP de leurs appareils à un stade précoce du développement. L'association avec des technologies cellulaires telles que LTE / LTE-A, WCDMA et GSM fait du testeur R&S®CMW500 doté de l'option R&S®CMW-KM052 une solution de test unique et puissante.

Configuration du test permettant d'analyser le trafic de données IP des appareils mobiles
Configuration du test pour analyser le trafic de données IP des appareils mobiles : le testeur de communications mobiles à large bande R&S®CMW500, doté de l'option d'analyse de la sécurité de la connexion IP R&S®CMW-KM052, permet aux utilisateurs d'identifier des vulnérabilités de sécurité de la connexion IP de l'appareil connecté, à un stade précoce du développement.