Erhöhung der IP-Verbindungssicherheit von IoT-Geräten

Ihre Anforderung

Mit der zunehmenden Zahl von vernetzten Geräten, die mit zellularen und nichtzellularen Mobilfunkmodulen für den Austausch von Daten, die Überwachung von Messwerten oder sogar die Fernsteuerung eines Systems ausgestattet sind, wird das Internet immer mehr zu einem festen Bestandteil unseres Lebens. Es wird erwartet, dass die Anzahl der Dinge, die miteinander kommunizieren, in den nächsten Jahren drastisch steigen wird, z. B. in der Automobilindustrie, im Gesundheitswesen und in der Robotersteuerung. Eine erhebliche Zahl von IoT-Geräten wird über nichtzellulare Technologien wie WLAN oder zellulare Netze wie LTE/LTE-A mit dem Internet verbunden sein.

Bei der Entwicklung innovativer IoT-Geräte wird die IP-Verbindungssicherheit zu einem wichtigen Thema, insbesondere wenn mit dem Gerät sensible Daten oder Steuersysteme verwaltet werden. Der Begriff IP-Verbindungssicherheit stammt aus der IT-Welt und beschreibt das Verfahren zur Sicherung der Kommunikationskanäle zwischen zwei Geräten, üblicherweise mithilfe von Authentifizierung und Verschlüsselung. Authentifizierung und Verschlüsselung sind für alle Kommunikationskanäle zum Internet erforderlich, um den sicheren Austausch von Informationen zu gewährleisten.

Die meisten der heutigen IoT-Plattformen sind proprietär, da an der Standardisierung noch gearbeitet wird und die technischen Spezifikationen noch nicht für einen Einsatz bereit sind. Dies dürfte der Grund dafür sein, dass in den Nachrichten häufig über Sicherheitslücken in der IP-Verbindungssicherheit von IoT-Geräten berichtet wird.

Eine wichtige Aufgabe für Entwickler ist es, ihre IoT-Anwendungen auf Schwachstellen zu überprüfen und diese in einem möglichst frühen Stadium der Entwicklung zu erkennen. Dies stellt eine Herausforderung dar, weil Messlösungen für die IP-Verbindungssicherheit von IoT-Geräten unter vollständig kontrollierten nichtzellularen und zellularen Netzbedingungen sehr selten sind.

Messtechnische Lösung

Rohde & Schwarz ist der erste Anbieter einer solchen Lösung: In den etablierten R&S^®CMW500 Wideband Radio Communication Tester wurde eine IP-Verbindungssicherheitsanalyse integriert. Die Option R&S^®KM052 erkennt und analysiert den IP-Datenverkehr in Echtzeit und ist ein leistungsstarkes Add-on für den R&S^®CMW500 Echtzeit-Tester, der alle gängigen zellularen Mobilfunkstandards wie LTE, WCDMA und GSM sowie nichtzellulare Standards wie WLAN in einem einzigen Gerät unterstützt.

Für den Test simuliert der R&S^®CMW500 das relevante Funknetz einschließlich Länder- und Mobilfunknetzkennungen und stellt eine Verbindung mit dem IoT-Gerät her. Die integrierte Data Application Unit (DAU) übernimmt die IP-Konfiguration und baut die IP-Verbindung auf. Falls vom Messobjekt angefordert, stellt die DAU auch interne Dienste wie Web-Server, File-Transfer-Server oder einen IMS-Server bereit. Sie ist außerdem ein Gateway ins Internet und baut die für die Kommunikation erforderlichen Verbindungen auf.

R&S^®CMW-KM052 erfasst und analysiert die Datenströme auf den vom Messobjekt aufgebauten IP-Verbindungen und visualisiert die Datenströme sowie relevante IP-Verbindungssicherheitsparameter, einschließlich:

• Details zur zertifikatsbasierten Authentifizierung
• SSL/TLS-Handshake
• verschlüsselter vs. unverschlüsselter Datenverkehr

Zusätzlich ist unbedingt sicherzustellen, dass das IoT-Gerät nicht ungewollt offene Schnittstellen zum Internet bietet und dass es keine unverschlüsselten Passwörter oder benutzerrelevante Daten überträgt. Der R&S^®CMW500 bietet detaillierte Analysefunktionen für:

• Analyse offener Ports
• Analyse Klartextschlüsselwortabgleich

Es können auch der Standort und Domänenname des Endpunkts ermittelt werden, mit dem eine Kommunikation aufgebaut wurde. Dazu wird Folgendes analysiert:

• Geolokalisierung des Endpunkts (Land)
• Domänenname des Endpunkts

Mit der neuen Analysefunktion des R&S®CMW500 sind Hersteller von Mobilfunk- und IoT-Geräten zum ersten Mal in der Lage, unter kontrollierten Netzbedingungen im Labor Schwachstellen in der IP-Verbindungssicherheit zu erkennen. Entwickler können jetzt die IP-Verbindungssicherheit ihrer Geräte bereits in einem frühen Stadium der Entwicklung verbessern. Vor allem die Kombination mit zellularen Technologien wie LTE/LTE-A, WCDMA und GSM macht den R&S^®CMW500 mit der Option R&S^®CMW-KM052 zu einer einzigartigen und leistungsstarken Testlösung.