A nova solução de análise de segurança de conexão IP para a plataforma R&S®CMW500 identifica vulnerabilidades na conexão IP de dispositivos de comunicação móveis e IoT em um estágio inicial de desenvolvimento.
A internet está se tornando mais integrada em nossas vidas com um crescente número de dispositivos conectados que estão equipados com módulos sem fio celulares e não celulares para transferir dados, monitorar valores medidos ou até mesmo controlar um sistema remotamente. Espera-se que o número de aparelhos se comunicando uns com os outros aumente drasticamente nos próximos anos nos setores automotivo, médico e de automação. Um número considerável de dispositivos IoT será conectado à internet usando tecnologia não celular, como WLAN, ou rede celular, como LTE/LTE-A.
Ao projetar dispositivos IoT inovadores, a segurança da conexão IP se torna um tópico importante, especialmente quando o dispositivo gerencia dados sensíveis ou sistemas de controle. O termo "segurança de conexão IP" tem origem no mundo da TI e descreve o procedimento usado para proteger canais de comunicação entre dois dispositivos, normalmente usando autenticação e criptografia. A autenticação e a criptografia são necessárias para todos os canais de comunicação com a internet para proteger as informações transmitidas.
A maioria das plataformas de IoT atuais são proprietárias, uma vez que a padronização ainda está em andamento e as especificações técnicas ainda não estão prontas para implementação. Esse pode ser o motivo pelo qual brechas de segurança são frequentemente reportadas em conexões IP de dispositivos IoT.
Os desenvolvedores devem focar no teste e na identificação dos pontos fracos em suas aplicações IoT em um estágio inicial do desenvolvimento. Isso apresenta um desafio, uma vez que as soluções de medição para a segurança de conexão IP de dispositivos IoT sob condições de rede celular e não celular totalmente controladas são bastante raras.
A Rohde & Schwarz é a primeira a oferecer uma solução, e integrou a análise de segurança de conexão IP em seu estabelecido testador de comunicação móvel de banda larga R&S®CMW500. A opção R&S®CMW-KM052 detecta e analisa o tráfego de dados IP em tempo real e é um complemento poderoso para o testador em tempo real R&S®CMW500, que é compatível com todos os padrões celulares comuns, como LTE, WCDMA e GSM, e também com padrões não celulares, como WLAN em uma unidade única.
Para o teste, o R&S®CMW500 simula a rede de rádio relevante, incluindo os códigos de rede móvel e de país, e estabelece uma conexão com o dispositivo IoT. A unidade de aplicação de dados integrada (DAU) assume a configuração IP e estabelece a conexão IP. A DAU também fornece serviços internos, como servidores web, servidores de transferência de arquivos ou um servidor IMS, se exigido pelo DUT. Ela também é um gateway para a internet e estabelece as conexões necessárias para as comunicações.
O R&S®CMW-KM052 captura e analisa os fluxos de dados das conexões IP estabelecidas do DUT e visualiza os fluxos de dados, bem como os parâmetros de segurança da conexão IP relevantes, incluindo:
Além disso, é importante garantir que o dispositivo IoT não tenha portas abertas indesejadas para a internet e que não transmita senhas ou dados relevantes do usuário sem criptografia. O R&S®CMW500 oferece funções de análise detalhada para:
Também é possível determinar a localização e o nome do domínio do terminal com o qual as comunicações foram estabelecidas. Isso é feito analisando o seguinte:
A nova funcionalidade de análise do testador R&S®CMW500 permite pela primeira vez que os fabricantes de dispositivos móveis e IoT identifiquem vulnerabilidades na segurança de conexão IP em condições de rede controladas no laboratório. Os engenheiros de desenvolvimento agora podem aprimorar a segurança de conexão IP de seus dispositivos em um estágio inicial do desenvolvimento. Em especial, a combinação com as tecnologias celulares como LTE/LTE-A, WCDMA e GSM torna o R&S®CMW500 com a opção R&S®CMW-KM052 uma solução de teste única e poderosa.
Configuração de teste para analisar o tráfego de dados IP de dispositivos móveis: o testador de comunicação móvel banda larga R&S®CMW500 com a opção de análise de segurança IP R&S®CMW-KM052 permite aos usuários identificar vulnerabilidades de segurança na conexão IP de dispositivos IoT em um estágio inicial de desenvolvimento.
Related products
