MTX Security: Ciberseguridad IoT en tus comunicaciones con dispositivos MTX

Cuando trabajamos en escenarios IoT, especialmente en aquellos en los que las comunicaciones entre diferentes dispositivos se producen en la Internet Pública (donde los módems y routers pueden ser accesibles desde cualquier lugar), cobra una especial importancia confiar en dispositivos M2M completamente seguros y prestar una mayor atención a ciertos aspectos de seguridad que puedan evitar problemas de ciberseguridad, tanto de los propios módems y routers, como de los dispositivos conectados a ellos.

Muchos de los modelos de módems y routers MTX cuentan con ciertas características idóneas aumentar la cyberseguridad ante posibles ataques. Entre las posibilidades más importantes para evitar problemas de seguridad podemos destacar:

1.- Uso de tarjetas SIM con APN privado. Se trata de una posibilidad disponible en todos los módems y routers MTX que permite el acceso a los dispositivos remotos únicamente desde la LAN de empresa, evitando el acceso desde cualquier otro lugar y los problemas de seguridad derivados. De esta forma evitamos también los incrementos indeseados del tráfico consumido debido a intentos de acceso no autorizados.

2.- Uso y configuración de Firewall. Una medida de seguridad imprescindible que consiste en configurar el Firewall de los módems y routers mediante una lista de IPs autorizadas. Con ello, cuando un módem o router recibe una conexión, antes de aceptarla se comprueba si la IP origen de la conexión está entre las IPs autorizadas. De no ser así la conexión se rechaza.

3.- Uso de OpenVPN. Los routers MTX de la familia TITAN disponen de soporte OpenVPN, que otorga una seguridad extraordinariamente alta tanto en la etapa de autenticación de dispositivos como en la encriptación posterior de las comunicaciones. OpenVPN, además, no es únicamente útil para poder acceder remotamente a dispositivos con conectividad Ethernet, sino que también resulta muy útil para el acceso seguro a dispositivos serie RS232/RS485, es decir, para el uso de pasarelas 3G-RS232, 3G-RS485, Modbus TCP/Modbus RTU.

4.- Pasarelas 3G-RS232/RS485 a través de túnel SSH. Si no desea o no puede utilizar la característica OpenVPN en sus comunicaciones, quizás le resulte útil utilizar Secure SHell (SSH). Mediante SSH las comunicaciones de las pasarelas 3G-RS232/485 de los router Titan también estarán encriptadas.

5.- Números de teléfono autorizados. Los módems con firmware MTX-Tunnel y los routers TITAN permiten introducir una lista con los números de teléfonos autorizados para realizar consultas y cambios de configuración remota mediante mensajes SMS. Una característica también muy interesante es que, en las últimas versiones del firmware MTX-Tunnel, es posible introducir una lista de teléfonos autorizados incluso para las llamadas de datos GSM (CSD). Esto resulta muy interesante para aplicaciones de lectura de contadores eléctricos pues añade una capa de protección adicional con la que no cuenta ningún otro módem del mercado.

Controla el tráfico de tu SIM en los Routers MTX-Titan

No es excesivamente raro encontrar escenarios de aplicaciones M2M e IoT en los que, en algún momento, alguien haya recibido una factura de telefonía demasiado elevada derivada del exceso de tráfico consumido por las tarjetas SIM usadas en sus routers. Ya sea por imprudencia o, posiblemente, inconsciencia, son bastantes las personas que se aventuran en el uso de tarjetas SIM con un tráfico contratado muy limitado e incluso hasta con una IP pública accesible a todo el mundo, susceptibles a ataques incontrolados que generan tráficos muy elevados. Esto está provocado por el hecho de que sean muy pocas las operadoras de telefonía que permiten cortar el tráfico de una SIM con tráfico desbocado. Algunas operadoras avisan con un simple e-mail, otras ponderan el exceso de tráfico de una tarjeta SIM con el resto de tarjetas de la infraestructura, … pero ninguna de estas son soluciones definitivas llamadas a acabar con el problema.

Afortunadamente los usuarios que utilicen la nueva versión de firmware v3.25 de los MTX-Router-Titan podrán definir unas reglas para que sea el propio router quien avise y/o corte el tráfico de datos en caso de ser superado (con capacidad de reactivación por SMS).

Con la nueva sección de configuración de control de tráfico se puede:

  1. Definir un límite de tráfico 3G/4G mensual.  Cuando se supere el 90% del tráfico mensual se puede configurar el MTX-Router-Titan para enviar un SMS de alarma que permita actuar en consecuencia.
  2. Configurar el MTX-Router-Titan para que corte automáticamente la conexión 3G/4G cuando el límite de tráfico es superado y evitar así graves problemas económicos.
  3. Elegir el día del mes de inicio de facturación. Por ejemplo, se puede elegir que el día 15 de cada mes (a las 00:00) se reinicie el tráfico de datos (se ponga a 0 en contador dentro del router), adaptable por tanto al uso de SIMs de cualquier operador de telefonía de cualquier país.
  4. Activar remotamente la conexión 3G/4G de nuevo mediante un simple mensaje SMS tras un corte por parte del MTX-Router Titan por superar el límite.

Matrix estará presente en CeBIT 2017

Matrix Electronica, junto con su marca MTX especializada en routers, modems y Gateways industriales, estará presente un año más en el evento más importante de Europa dedicado al negocio digital: CeBIT 2017, que se llevará a cabo en Hannover (Alemania) entre los días 20 y 24 de Marzo. Con esta presencia se aprovechará para mostrar las nuevas opciones y capacidades de Matrix y MTX en el sector de la electrónica y del IoT (Internet of Things), en el que destaca como una referencia internacional con dispositivos industriales especializados en la comunicación M2M e Internet of Things.

Matrix Electrónica y MTX refuerzan así su presencia internacional y su apuesta por el futuro del IoT con unos dispositivos robustos de comunicaciones que sirven para aplicaciones de conectividad en entornos industriales, aportando soluciones para multitud de posibles aplicaciones, desde Metering a Smart Tranportation, pasando por sistemas de Vending, Agricultura y una infinidad de posibilidades más. Estos dispositivos contribuyen a una mayor eficiencia y eficacia de las empresas, permitiendo el control remoto o la recepción de datos en tiempo real.

Matrix demostrará en CeBIT 2017 sus capacidades a las empresas interesadas en soluciones de conectividad en el Hall 12 Stand C61 de la M2M área.

MTX estará presente en Embedded World 2017

Matrix Electronica, junto con su marca MTX especializada en routers, modems y Gateways industriales, estará presente un año más en el evento más importante de Europa dedicado a los sistemas embebidos y la electrónica: Embedded World 2017, que se llevará a cabo en Núremberg (Alemania) entre los días 14 y 16 de Marzo. Con esta presencia se aprovechará para mostrar las nuevas opciones y capacidades de Matrix y MTX en el sector de los embebidos y del IoT, en el que destaca como una referencia internacional con dispositivos industriales especializados en la comunicación M2M e Internet of Things.

Matrix Electrónica y MTX refuerzan así su presencia internacional y su apuesta por el futuro del IoT con unos dispositivos robustos de comunicaciones que sirven para aplicaciones de conectividad en entornos industriales, aportando soluciones para multitud de posibles aplicaciones, desde Metering a Smart Tranportation, pasando por sistemas de Vending, Agricultura y una infinidad de posibilidades más. Estos dispositivos contribuyen a una mayor eficiencia y eficacia de las empresas, permitiendo el control remoto o la recepción de datos en tiempo real.

Matrix demostrará en Embedded World 2017 sus capacidades a las empresas interesadas en soluciones de conectividad en el Stand 431a de la M2M área.