Nowe narzędzie do analizy bezpieczeństwa połączeń IP przeznaczone dla platformy R&S CMW500 pozwala na wczesnym etapie projektu zidentyfikować wrażliwe punkty urządzeń przenośnych oraz IoT komunikujących się poprzez IP.
Zadanie
Internet staje się coraz ściślej zintegrowany z naszym otoczeniem za sprawą rosnącej liczby połączonych urządzeń. Wykorzystują one moduły komunikacji bezprzewodowej, w tym korzystające z sieci komórkowej, aby wymieniać dane, monitorować zmierzone wartości lub nawet zdalnie sterować systemami. Liczba obiektów komunikujących się ze sobą będzie według prognoz gwałtownie rosnąć w kolejnych latach – na przykład w przemyśle samochodowym, w opiece zdrowotnej i w przemyśle wykorzystującym roboty. Liczne urządzenia IoT będą podłączone do Internetu przy użyciu technologii sieci komórkowych, takich jak LTE / LTE-A i innych sieci, na przykład WLAN.
Podczas projektowania innowacyjnych urządzeń IoT, coraz częściej należy zwracać uwagę na kwestię bezpieczeństwa połączenia IP – zwłaszcza, jeśli urządzenie obsługuje wrażliwe dane lub system kontroli. Zagadnienie „ochrony połączenia IP” jest znane w branży IT i opisuje procedurę zabezpieczenia komunikacji między dwoma urządzeniami, typowo poprzez uwierzytelnienie i szyfrowanie. Realizacja tych procedur jest wymagana dla wszystkich kanałów łączących się z Internetem, aby zapewnić bezpieczeństwo wymienianych informacji.
Większość współczesnych platform IoT wykorzystuje autorskie rozwiązania, ponieważ proces standaryzacji dopiero trwa, a specyfikacje techniczne nie są jeszcze gotowe do implementacji. Z tego powodu luki wykryte w zabezpieczeniach urządzeń IoT bywają często poruszanym tematem w mediach.
Projektanci muszą się skupić nad testowaniem i identyfikacją słabych punktów w aplikacjach IoT na wczesnych etapie ich powstawania. To stanowi wyzwanie, ponieważ rozwiązania pomiarowe służące do badania bezpieczeństwa połączeń IP urządzeń IoT w kontrolowanych sieciach komórkowych i pozostałych są niemal niespotykane.
Rozwiązanie pomiarowo – testowe
Firma Rohde & Schwarz jako pierwsza oferuje odpowiednie rozwiązanie – jest to zintegrowana analiza bezpieczeństwa połączenia IP dostępna w sprawdzonym szerokopasmowym testerze komunikacji mobilnej R&S CMW500. Rozszerzenie R&S CMW-KM052 wykrywa i analizuje ruch wykorzystujący protokół IP w czasie rzeczywistym. Stanowi ono zaawansowane rozszerzenie dla testera czasu rzeczywistego R&S CMW500, który obsługuje wszystkie popularne standardy sieci komórkowych (LTE, WCDMA, GSM), oraz pozostałe standardy, takie jak WLAN – wszystko to dostępne jest w jednym urządzeniu.
Na potrzeby testów R&S CMW500 symuluje odpowiednią sieć radiową, w tym kody sieci krajowych i komórkowych, jak również nawiązuje połączenie z urządzeniem IoT. Zintegrowana jednostka DAU (data application unit) odpowiada za konfigurację i zestawienie połączenia IP. DAU zapewnia również dodatkowe usługi, takie jak serwery sieciowe, serwery transferu plików czy serwer IMS, na potrzeby danego urządzenia. Stanowi również bramę Internetu i zestawia połączenia na potrzeby komunikacji.
Rozszerzenie R&S CMW-KM052 rejestruje i analizuje strumienie danych aktywnych połączeń IP badanego urządzenia. Następnie przedstawia wizualizację tych strumieni danych, jak też istotne parametry wpływające na bezpieczeństwo połączenia IP, w tym:
- Szczegóły uwierzytelnienia wykorzystującego certyfikat
- Procedura handshake protokołu SSL/TLS
- Transmisja szyfrowana i nieszyfrowana
Ponadto ważne jest sprawdzenie, czy urządzenie IoT nie wystawia niepotrzebnie otwartych portów dostępnych przez Internet i nie czy przesyła haseł ani ważnych danych użytkownika bez szyfrowania. Przyrząd R&S CMW500 oferuje szczegółową analizę następujących elementów:
- Analizę otwartych portów
- Analizę możliwości wyszukiwania słów kluczowych
Możliwe jest również określenie położenia i nazwy domeny punktu końcowego, z którym zostało zestawione połączenie. Odbywa się to poprzez:
- Analizę lokalizacji (określenie kraju)
- Analizę nazwy domeny punktu końcowego
Tester R&S CMW500 jako pierwszy zapewnia funkcje analizy, które pozwalają projektantom urządzeń mobilnych oraz IoT na identyfikację słabych punktów w zabezpieczeniach połączenia IP w kontrolowanych warunkach laboratorium symulującego sieć. Dzięki temu przyrządowi projektanci będą mogli poprawić bezpieczeństwo połączeń IP tworzonych urządzeń już na wczesnym etapie procesu projektowego. Obsługa sieci komórkowych LTE / LTE-A, WCDMA oraz GSM za pomocą przyrządu R&S CMW500, która możliwa jest dzięki rozszerzeniu R&S CMW-KM052, sprawia, że stanowi on unikalne i bardzo skuteczne narzędzie testowe.
Konfiguracja testowa do analizy transmisji danych przez IP w urządzeniach mobilnych
