Améliorez la sécurité de connexion IP de votre appareil IdO

La nouvelle solution d'analyse de la sécurité de connexion IP pour la plate-forme R&S®CMW500 identifie à un stade précoce de développement les vulnérabilités de la connexion IP d'appareils de communication IdO et mobiles.

Votre tâche

Internet est de plus en plus intégré dans nos vies, avec un nombre croissant d'appareils connectés équipés de modules sans fil cellulaires et non cellulaires pour échanger des données, surveiller des valeurs mesurées ou même contrôler à distance un système. On s'attend à ce que le nombre d'objets communiquant entre eux augmente drastiquement au cours des prochaines années, par exemple dans les secteurs de l'automobile, des soins de santé et de la commande de robots. Un nombre considérable d'appareils IdO seront connectés à Internet à l'aide d'une technologie non cellulaire telle que WLAN ou le réseau cellulaire tel que LTE/LTE-A.

Lors de la conception des appareils IdO innovants, la sécurité de connexion IP devient un sujet important, notamment lorsque l'appareil gère des données sensibles ou des systèmes de contrôle. Le terme "sécurité de connexion IP" tire son origine du monde informatique et décrit la procédure utilisée pour sécuriser les canaux de communication entre deux appareils, généralement en utilisant l'authentification et le chiffrement. L'authentification et le chiffrement sont nécessaires pour tous les canaux de communication sur Internet afin de sécuriser les informations échangées.

La plupart des plates-formes IdO actuelles sont propriétaires, étant donné que la normalisation est toujours en cours et que les spécifications techniques ne sont pas encore prêtes à être appliquées. Ceci pourrait être la raison pour laquelle les lacunes en matière de sécurité des connexions IP d'appareils IdO sont fréquemment signalées dans les nouvelles.

Les développeurs doivent se concentrer sur les tests et l'identification des points faibles dans leurs applications IdO, à un stade précoce du développement. Il s'agit d'un véritable défi dans la mesure où les solutions de mesure pour la sécurité des connexions IP d'appareils IdO dans des conditions de réseau cellulaire et non cellulaire totalement contrôlées sont plutôt rares.

Solution T&M

Rohde & Schwarz est le premier à proposer une solution, en intégrant la fonction d'analyse de la sécurité de connexion IP dans son testeur de communication mobile à large bande R&S®CMW500 bien établi. L'option R&S®CMW-KM052 détecte et analyse le trafic de données IP en temps réel et est un module d'extension puissant pour le testeur en temps réel R&S®CMW500, qui prend en charge dans une unique unité toutes les normes radio cellulaire courantes telles que LTE, WCDMA et GSM, ainsi que les normes non cellulaires telles que WLAN.

Pour le test, le testeur R&S®CMW500 simule le réseau radio pertinent, codes pays et de réseau mobile inclus, et établit une connexion avec l'appareil IdO. L'unité intégrée d'application de données (DAU) prend en charge la configuration IP et établit la connexion IP. L'unité DAU fournit également les services internes tels que les serveurs Web, les serveurs de transfert de fichiers ou un serveur IMS, si requis par l'objet sous test. Elle sert également de passerelle à Internet et établit les connexions nécessaires pour les communications.

L'option R&S®CMW-KM052 capture et analyse les flux de données des connexions IP établies pour l'objet sous test, et visualise les flux de données ainsi que les paramètres de sécurité pertinents de la connexion IP, notamment :

  • Détails d'authentification basée sur un certificat
  • Poignée de main SSL/TLS
  • Trafic chiffré par rapport au trafic non chiffré

De plus, il est important de s'assurer que l'appareil IdO n'a pas de ports ouverts indésirables sur Internet et qu'il ne transmet pas des mots de passe ou des données non chiffrées, importantes pour l'utilisateur. Le testeur R&S®CMW500 offre des capacités d'analyse détaillées pour :

  • L'analyse des ports ouverts
  • L'analyse de correspondance des mots-clés en texte clair

Il est également possible de déterminer l'emplacement et le nom de domaine du point d'extrémité auquel les communications ont été établies. Ceci est obtenu par l'analyse des éléments suivants :

  • Géolocalisation (pays) du point d'extrémité
  • Nom de domaine du point d'extrémité

La nouvelle fonctionnalité d'analyse du testeur R&S®CMW500 permet pour la première fois aux fabricants d'appareils mobiles et IdO d'identifier les vulnérabilités en matière de sécurité de connexion IP dans des conditions de réseau contrôlées au sein du laboratoire. Les ingénieurs de développement peuvent désormais améliorer la sécurité de connexion IP de leurs appareils à un stade précoce du développement. La combinaison avec les technologies cellulaires telles que LTE/LTE-A, WCDMA et GSM fait du testeur R&S®CMW500 doté de l'option R&S®CMW-KM052 une solution de test unique et puissante.

Montage de test permettant d'analyser le trafic de données IP d'appareils mobiles

Télécharger une fiche d'application
International Website