Industrie 4.0 & IoT / Safety & Security
IoT-Sicherheitsprüfstand
Fortsetzung des Artikels von Teil 3
Sicherheitsparameter offengelegt
Der Wideband Radio Communication Tester R&S CMW500 kann maßgeblich dazu beitragen, die Sicherheit der IP-basierten Datenkommunikation von Mobilfunkgeräten und IoT-Modulen zu verbessern. Das Reporting-Modul »IP Connection Security Analysis« (R&S CMW-KM052) leistet in einer kontrollierten Testumgebung die Echtzeit-Analyse des IP-Datenverkehrs (Bild 2). Dazu wird ein Mobilfunknetz oder einen WLAN-Zugangspunkt emuliert, die Sicherheitsanalyse übernimmt die Data Application Unit (DAU).
Jobangebote+ passend zum Thema
Diese stellt IP-Adressen für den Prüfling zur Verfügung und verwaltet die Serververbindungen im WWW. R&S CMW-KM052 analysiert und protokolliert die sicherheitsrelevanten Parameter des Datenverkehrs. Damit werden Sicherheitslücken bereits in einem frühen Entwicklungsstadium erkenn- und schließbar. IT-Verantwortliche erhalten ein Werkzeug, um dienstlich genutzte Mobilgeräte auf die Einhaltung der unternehmensinternen Sicherheits-Policy hin zu durchleuchten.
Die Analysesoftware erstellt Echtzeitstatistiken der IP-Verbindungen und Kommunikationsprotokolle. Weiterhin wird mit dem Software-Modul, im Datenstrom nach sensiblen Informationen gesucht (Passwörter oder Geräte-IMSI), die anwenderseitig definiert werden. Bei unverschlüsselten Übertragungen, werden Zieladresse, Domainnamen und nach Möglichkeit die Verursacher-App gelistet. Weiterhin analysiert das Modul Parameter von SSL/TLS-Handshakes sowie Zertifikate, Land und Domainname des Server-Standorts.
Der SSL/TLS-Handshake zwischen Client und Server wird besonders gründlich durchleuchtet. R&S CMW-KM052 stellt die clientseitig im Verbindungsaufbau offerierten Verschlüsselungsverfahren (Cipher Suites), sowie das vom Server ausgewählte Verfahren dar (Bild 3). Auch das vom Server übertragene Zertifikat kann ausgewertet werden.
Mit Geolocation, dem Zuordnen der IP-Adresse zu einem geografischen Ort, lassen sich die involvierten Server lokalisieren. Aufgrund der Eindeutigkeit und der Registrierung von IP-Domänen gelingt die Lokalisierung in 95% bis 99% der Fälle. Weitere sicherheitsrelevante Erkenntnisse liefert der Domainname. Die neue Analysemöglichkeit nimmt auffällige Domänen oder unerwünschte Länder genauer unter die Lupe (Bild 4).
Eine weitere wichtige Sicherheitsfunktion ist der Port-Scan: Client und Server adressieren sich gegenseitig über Ports. Eine Anwendung, die einen Service im Netzwerk anbietet (Server), öffnet dazu über das Betriebssystem einen Port, der clientseitig angesprochen werden kann. Dieser Port wartet im Status »listen« auf Anfragen. Ein unerwünscht zum Internet geöffneter Port in diesem Status ist ein potenzielles Einfallstor für Angreifer. Schadsoftware, etwa Trojaner, öffnet gern sogenannte Backdoors über frei nutzbare Ports (einige Ports sind für bestimmte Anwendungen reserviert). Daher sollten die offenen Systemports regelmäßig betrachtet werden. Die Option R&S CMW-KM052 ist eine Möglichkeit dazu.
Der Einsatz des Analyse-Tools benötigt auf dem DUT keine zusätzliche Software. Die Tests sind unabhängig vom OS. Prüflinge mit Antennenanschluss werden darüber direkt mit dem R&S CMW500 verbunden, ansonsten wird mit einer HF-Schirmkammer gemessen (Bild 5).
- IoT-Sicherheitsprüfstand
- Warum auch Firmen bedroht sind
- Neue Strategien und Prüfverfahren
- Sicherheitsparameter offengelegt
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Call for Papers
Forum Safety & Security 2018
Elektronische Lasten
Notwendige Batterietests für IoT-Geräte
Rohde & Schwarz Cybersecurity
Sicherheit in drei Stufen
Testsystem für Automotive-Radar
ADAS-Feldtests ins Labor verlagern
Rohde & Schwarz
Körperscanner jetzt auch TSA-zertifiziert
Rohde & Schwarz
»Wir müssen uns noch stärker als Teil einer Gesamtlösung sehen«
