IoT 기기의 IP 접속 보안 강화

목표

데이터의 교환이나 계측값의 모니터링, 혹은 시스템의 원격 제어를 위해 Cellular 및 Non-Cecllular 무선 모듈이 탑재된 커넥티드 디바이스의 수가 점차 증가하면서 인터넷이 우리 생활의 일부가 되어 가고 있습니다. 예를 들어 자동차, 의료, 로봇 제어 산업에서 서로 통신하는 사물의 수가 앞으로 크게 증가할 것으로 예상됩니다. 많은 수의 IoT 기기가 WLAN과 같은 비셀룰러 기술 또는 LTE/LTE-A 등의 셀룰러 네트워크를 사용하여 인터넷에 접속할 것입니다.

혁신적 IoT 기기를 설계할 때에는 특히 민감한 데이터를 관리하거나 시스템을 제어하는 기기에서 IP 접속 보안이 중요한 이슈가 됩니다. IP 접속 보안이라는 용어는 IT 업계에서 기원했으며, 일반적으로 인증과 암호화를 사용하여 두 기기 간 통신 채널을 보호하는 데 사용하는 절차를 나타냅니다. 인증과 암호화는 인터넷에 연결된 모든 통신 채널에서 교환하는 정보를 보호하기 위해 필요합니다.

오늘날 대부분의 IoT 플랫폼은 현재에도 표준화가 진행 중이며, 아직 기술 사양을 구현할 수 있는 단계가 아니므로 독점 기술이라고 할 수 있습니다. IoT 기기의 IP 접속 보안이 종종 뉴스에 보고되는 이유도 이 때문입니다.

개발자들은 개발 초기 단계에서 IoT 애플리케이션의 취약점을 테스트 및 식별하는 데 주력해야 합니다. 하지만 완벽히 통제된 Non-Cellular 및 Cellular 네트워크 환경에서 IoT 기기의 IP 접속 보안을 제공하는 측정 솔루션은 거의 없으므로 문제가 될 수 있습니다.

T&M 솔루션

로데슈바르즈는 이러한 솔루션을 제공한 최초의 기업으로, 이미 보급된 R&S^®CMW500 Wideband Mobile Communication Tester에 IP 접속 보안 분석 기능을 탑재했습니다. R&S^®CMW-KM052 옵션은 IP 데이터 트래픽을 실시간으로 탐지하고 분석하며, LTE, WCDMA, GSM과 같은 일반적인 셀룰러 무선 표준과 WLAN과 같은 비셀룰러 표준을 하나의 기기로 지원하는 R&S^®CMW500 Realtime Tester에서 강력한 추가 기능을 구현합니다.

R&S^®CMW500을 테스트에 적용할 경우 국가 및 모바일 네트워크 코드를 포함한 관련 무선 네트워크를 시뮬레이션하고 IoT 기기에 연결합니다. 내장된 DAU(Data Application Unit)는 IP 구성을 가져와 IP 접속을 구축합니다. 또한 DUT에서 요구되는 경우 DAU는 웹 서버, 파일 전송 서버, IMS 서버와 같은 내부 서비스를 제공합니다. 또한 인터넷에 대한 게이트웨이의 역할을 하며, 통신에 필요한 접속을 구축합니다.

R&S^®CMW-KM052는 DUT에 설정된 IP 접속의 데이터 스트림을 캡처 및 분석하며, 데이터 스트림 및 다음을 포함한 관련 IP 접속 보안 매개변수를 시각화합니다.

• 인증서 기반 인증 정보
• SSL/TLS 핸드셰이크
• 암호화 및 암호화되지 않은 트래픽

또한 IoT 기기에 허가받지 않은 인터넷 연결 포트가 없는지 확인하고 비밀번호 또는 암호화되지 않은 사용자 관련 데이터를 전송하지 않도록 하는 것이 중요합니다. R&S^®CMW500은 다음 두 가지에 대해 상세한 분석 기능을 제공합니다.

• 열린 포트 분석
• 클리어 텍스트 키워드 일치 분석

또한 통신이 구축된 엔드포인트의 위치와 도메인 이름을 확인할 수 있습니다. 이 기능은 다음을 분석하여 수행됩니다.

• 엔드포인트의 지리적 위치(국가)
• 엔드포인트의 도메인 이름

모바일 및 IoT 기기 제조업체들은 R&S®CMW500 Tester의 새로운 분석 기능을 사용하여 최초로 시험소의 통제된 네트워크 환경에서 IP 접속 보안의 취약성을 식별할 수 있게 되었습니다. 개발 엔지니어는 이제 개발 초기 단계에서 기기의 IP 접속 보안을 향상할 수 있습니다. 특히 LTE/LTE-A, WCDMA, GSM 등의 셀룰러 기술이 결합되어 있어 R&S^®CMW500과 R&S^®CMW-KM052 옵션을 함께 사용할 경우 강력한 테스트 솔루션을 구성할 수 있습니다.