Solución de test y medida
Rohde & Schwarz es pionera en este tipo de soluciones y ha integrado un análisis de seguridad de la conexión IP en su acreditado comprobador de radiocomunicación de banda ancha R&S®CMW500. La opción R&S®CMW-KM052 detecta y analiza en tiempo real el tráfico de datos IP y es un eficaz complemento del R&S®CMW500 que admite todos los estándares celulares comunes, como LTE, WCDMA y GSM, así como no celulares, como WLAN, en un mismo producto.
Para el test, el R&S®CMW500 simula la red de radio correspondiente, incluyendo los códigos de país y de red móvil, y establece una conexión con el dispositivo IoT. La unidad integrada de aplicación de datos (DAU) se encarga de la configuración IP y establece la conexión IP. La DAU aporta además servicios internos como servidores web, servidores de transferencia de archivos o un servidor IMS, según lo requiera el dispositivo bajo prueba. Igualmente, actúa como gateway a internet y establece las conexiones necesarias para la comunicación.
El R&S®CMW-KM052 captura y analiza los flujos de datos de las conexiones IP establecidas por el dispositivo bajo prueba y los visualiza junto con otros parámetros relevantes para la seguridad de la conexión IP, como por ejemplo:
- Detalles de autenticación basados en certificados
- Handshake SSL/TLS
- Tráfico codificado frente a no codificado
También es importante asegurarse de que el dispositivo IoT no tenga puertos abiertos hacia internet y que no transmita contraseñas o datos del usuario sin cifrar. El R&S®CMW500 ofrece funciones detalladas de análisis en ambos casos:
- Análisis de puertos abiertos
- Análisis de coincidencia de palabras clave en texto no cifrado
También es posible determinar la ubicación y el nombre de dominio del punto de acceso con el que se ha establecido la comunicación. Esto se ejecuta mediante el análisis de:
- Geolocalización del punto de acceso (país)
- Nombre de dominio del punto de acceso
Las nuevas funciones de análisis del comprobador R&S®CMW500 permiten a los fabricantes de equipos móviles e IoT por primera vez identificar las vulnerabilidades de seguridad de la conexión IP bajo condiciones de red controladas en el laboratorio. Así, los desarrolladores pueden mejorar la seguridad de la conexión IP de sus dispositivos en una fase temprana del desarrollo. Especialmente la combinación con tecnologías celulares como LTE/LTE-A, WCDMA y GSM convierten al R&S®CMW500 junto con la opción R&S®CMW-KM052 en una solución de prueba exclusiva y sumamente eficaz.