Aumenta la sicurezza della connessione IP del tuo dispositivo IoT

La nuova soluzione di analisi della sicurezza della connessione IP per la piattaforma R&S®CMW500 permette di identificare le potenziali vulnerabilità di una connessione IP nei dispositivi IoT o per comunicazioni mobili sin dalle prime fasi del processo di sviluppo.

Il problema da affrontare

Internet sta sempre più diventando una parte integrante della nostra vita, durante la quale interagiamo con un crescente numero di dispositivi connessi equipaggiati con moduli wireless cellulari e non cellulari per lo scambio di dati, il monitoraggio di valori misurati o addirittura il controllo remoto di un sistema. Si prevede che il numero di oggetti capaci di comunicare via rete aumenterà sensibilmente nei prossimi anni, ad esempio nei settori automotive, sanitario e industriale. Un numero considerevole di dispositivi IoT verrà collegato a Internet utilizzando sia tecnologie non cellulari, come le WLAN, sia reti cellulari, come LTE/LTE-A.

Nella progettazione di dispositivi IoT innovativi, la sicurezza della connessione IP diventa un aspetto importante, in particolar modo se il dispositivo dovrà gestire dati sensibili o controllare sistemi critici. Il termine 'sicurezza delle connessioni IP' deriva dal mondo informatico e descrive la procedura utilizzata per garantire la sicurezza dei canali di comunicazione tra due dispositivi, utilizzando principalmente le tecniche di autenticazione e crittografia. Autenticazione e crittografia sono funzioni richieste in tutti i canali di comunicazione connessi a Internet, al fine di tutelare la sicurezza e la riservatezza delle informazioni scambiate.

La maggior parte delle attuali piattaforme IoT sono di tipo proprietario, in quanto gli standard sono ancora in rapida evoluzione e le specifiche tecniche non sono ancora pronte per essere adottate sistematicamente. Ciò potrebbe spiegare il perché spesso fanno notizia le conseguenze di alcune falle nella sicurezza delle connessioni IP riscontrate nei dispositivi IoT.

I progettisti dovrebbero porre grande attenzione alle attività di test e di identificazione di eventuali punti deboli nelle loro applicazioni IoT sin dalla prime fasi del processo di sviluppo di un nuovo prodotto. Ciò rappresenta una grande sfida, dal momento che le soluzioni complete per la verifica della sicurezza delle connessioni IP nei dispositivi IoT collegati a reti cellulari e non cellulari sono ancora piuttosto rare.

Soluzioni di misura e collaudo

Rohde & Schwarz è la prima azienda a offrire una soluzione a questo problema, e ha integrato l'analisi della sicurezza delle connessioni IP nel suo ben noto e apprezzato tester per comunicazioni radio a banda larga R&S®CMW500. L'opzione R&S®CMW-KM052 rileva e analizza il traffico dati IP in tempo reale ed è una potente funzionalità aggiuntiva disponibile per il tester in tempo reale R&S®CMW500, che supporta in un singolo strumento tutti i più comuni standard radio cellulari, come LTE, WCDMA e GSM, nonché gli standard non cellulari, come le reti WLAN.

Per effettuare le prove sui dispositivi, il tester 'R&S®CMW500 simula la rete radio interessata, compresi i codici paese e della rete mobile, e stabilisce una connessione al dispositivo IoT. L'unità di applicazione dati (DAU) integrata acquisisce la configurazione della rete IP e stabilisce la connessione IP. L'unità DAU fornisce anche servizi interni come server Web, server di trasferimento dati o server IMS se richiesto dal dispositivo in prova. Inoltre, funge anche da gateway verso Internet e stabilisce le connessioni richieste per le comunicazioni.

L'opzione R&S®CMW-KM052 permette di catturare e analizzare il flusso di dati delle connessioni IP stabilite dai dispositivi in prova visualizzando i relativi flussi di dati, nonché importanti parametri legati alla sicurezza delle connessioni IP, tra cui:

  • Dettagli dell'autenticazione basata su certificati
  • Handshake SSL/TLS
  • Traffico crittografato rispetto a traffico non crittografato

Inoltre, è importante garantire che il dispositivo IoT non abbia porte accidentalmente aperte verso Internet e non trasmetta password o dati utente personali in forma non crittografata. Il tester R&S®CMW500 offre capacità di analisi dettagliate per entrambe le esigenze:

  • Analisi delle porte aperte
  • Analisi della corrispondenza di parole chiave con testo in chiaro

È possibile anche stabilire l'ubicazione e il nome del dominio dell'endpoint con cui è stata stabilita la comunicazione. Per ricavare tali informazioni vengono analizzati:

  • Geolocalizzazione (paese) dell'endpoint
  • Nome del dominio dell'endpoint

La nuova funzionalità di analisi del tester R&S®CMW500 consente ai produttori di dispositivi mobili e IoT, per la prima volta, di identificare eventuali vulnerabilità nella sicurezza delle connessioni IP in condizioni realistiche, simulando il comportamento della rete in modo controllato direttamente in laboratorio. I progettisti possono ora migliorare la sicurezza delle connessioni IP dei loro dispositivi sin dalle prime fasi del processo di sviluppo. Soprattutto con la combinazione di tecnologie cellulari come LTE/LTE-A, WCDMA e GSM, il tester R&S®CMW500 potenziato con l'opzione R&S®CMW-KM052 offre una soluzione di unica e potente per il collaudo e la verifica della sicurezza di dispositivi IoT.

Soluzione di test per analizzare il traffico IP nei dispositivi mobili

Download scheda dell'applicazione
International Website