Aumente la seguridad de la conexión IP de su dispositivo IoT

La nueva solución de análisis de seguridad de conexiones IP para la plataforma R&S®CMW500 identifica vulnerabilidades de la conexión IP en dispositivos de comunicación móvil e IoT en una fase temprana del desarrollo.

Su misión

Internet está cada vez más presente en nuestras vidas con un número en constante aumento de dispositivos interconectados que incorporan módulos inalámbricos, tanto celulares como no celulares, para intercambiar datos, monitorear valores medidos o incluso controlar sistemas de forma remota. Según las previsiones, la cantidad de objetos que se comunican entre sí experimentará en los próximos años un aumento espectacular, por ejemplo en el sector automovilístico, la sanidad y controles de robots. Esto significa que un número considerable de dispositivos IoT se conectarán a internet a través de tecnologías no celulares como WLAN o de redes celulares como LTE/LTE-A.

A la hora de diseñar dispositivos IoT innovadores, la seguridad de la conexión IP constituye un aspecto importante, especialmente cuando el dispositivo va a manejar datos sensibles o sistemas de control. El concepto de la seguridad de la conexión IP procede del ámbito informático y describe el procedimiento empleado para proteger los canales de comunicación entre dos dispositivos, generalmente mediante autenticación y cifrado. Las funciones de autenticación y cifrado son necesarias para todos los canales de comunicación con internet para poder proteger la información intercambiada.

La mayoría de las plataformas de IoT actuales son de desarrollo individual, ya que su estandarización todavía no ha concluido y no existen todavía especificaciones para su implementación. Probablemente, este es el motivo por el que se difunden con frecuencia avisos de lagunas de seguridad IP en los equipos IoT.

Los desarrolladores deben concentrarse en la verificación e identificación de puntos frágiles en sus aplicaciones IoT ya en una fase temprana del desarrollo. Esto representa un desafío, ya que las soluciones para probar la seguridad de la conexión IP en dispositivos IoT bajo condiciones totalmente controladas de red celular y no celular son escasas.

Solución de prueba y medición

Rohde & Schwarz es pionera en este tipo de soluciones y ha integrado un análisis de seguridad de la conexión IP en su acreditado probador de radiocomunicación de banda ancha R&S®CMW500. La opción R&S®CMW-KM052 detecta y analiza en tiempo real el tráfico de datos IP y es un eficaz complemento del R&S®CMW500 que admite todos los estándares celulares comunes, como LTE, WCDMA y GSM, así como no celulares, como WLAN, en un mismo producto.

Para la prueba, el R&S®CMW500 simula la red de radio correspondiente, incluyendo los códigos de país y de red móvil, y establece una conexión con el dispositivo IoT. La unidad integrada de aplicación de datos (DAU) se encarga de la configuración IP y establece la conexión IP. La DAU aporta además servicios internos como servidores web, servidores de transferencia de archivos o un servidor IMS, según lo requiera el dispositivo bajo prueba. Igualmente, actúa como gateway a internet y establece las conexiones necesarias para la comunicación.

El R&S®CMW-KM052 captura y analiza los flujos de datos de las conexiones IP establecidas por el dispositivo bajo prueba y los visualiza junto con otros parámetros relevantes para la seguridad de la conexión IP, como por ejemplo:

  • Detalles de autenticación basados en certificados
  • Handshake SSL/TLS
  • Tráfico codificado frente a no codificado

También es importante asegurarse de que el dispositivo IoT no tenga puertos abiertos hacia internet y que no transmita contraseñas o datos del usuario sin cifrar. El R&S®CMW500 ofrece funciones detalladas de análisis en ambos casos:

  • Análisis de puertos abiertos
  • Análisis de coincidencia de palabras clave en texto no cifrado

También es posible determinar la ubicación y el nombre de dominio del punto de acceso con el que se ha establecido la comunicación. Esto se ejecuta mediante el análisis de:

  • Geolocalización del punto de acceso (país)
  • Nombre de dominio del punto de acceso

Las nuevas funciones de análisis del R&S®CMW500 permiten a los fabricantes de equipos móviles e IoT por primera vez identificar las vulnerabilidades de seguridad de la conexión IP bajo condiciones de red controladas en el laboratorio. Así, los desarrolladores pueden mejorar la seguridad de la conexión IP de sus dispositivos en una fase temprana del desarrollo. Especialmente la combinación con tecnologías celulares como LTE/LTE-A, WCDMA y GSM convierten al R&S®CMW500 junto con la opción R&S®CMW-KM052 en una solución de prueba exclusiva y sumamente eficaz.

Configuración de prueba para analizar el tráfico de datos IP en dispositivos móviles

Descargar ficha de aplicación
International Website