MTX Security: Ciberseguridad IoT en tus comunicaciones con dispositivos MTX

Cuando trabajamos en escenarios IoT, especialmente en aquellos en los que las comunicaciones entre diferentes dispositivos se producen en la Internet Pública (donde los módems y routers pueden ser accesibles desde cualquier lugar), cobra una especial importancia confiar en dispositivos M2M completamente seguros y prestar una mayor atención a ciertos aspectos de seguridad que puedan evitar problemas de ciberseguridad, tanto de los propios módems y routers, como de los dispositivos conectados a ellos.

Muchos de los modelos de módems y routers MTX cuentan con ciertas características idóneas aumentar la cyberseguridad ante posibles ataques. Entre las posibilidades más importantes para evitar problemas de seguridad podemos destacar:

1.- Uso de tarjetas SIM con APN privado. Se trata de una posibilidad disponible en todos los módems y routers MTX que permite el acceso a los dispositivos remotos únicamente desde la LAN de empresa, evitando el acceso desde cualquier otro lugar y los problemas de seguridad derivados. De esta forma evitamos también los incrementos indeseados del tráfico consumido debido a intentos de acceso no autorizados.

2.- Uso y configuración de Firewall. Una medida de seguridad imprescindible que consiste en configurar el Firewall de los módems y routers mediante una lista de IPs autorizadas. Con ello, cuando un módem o router recibe una conexión, antes de aceptarla se comprueba si la IP origen de la conexión está entre las IPs autorizadas. De no ser así la conexión se rechaza.

3.- Uso de OpenVPN. Los routers MTX de la familia TITAN disponen de soporte OpenVPN, que otorga una seguridad extraordinariamente alta tanto en la etapa de autenticación de dispositivos como en la encriptación posterior de las comunicaciones. OpenVPN, además, no es únicamente útil para poder acceder remotamente a dispositivos con conectividad Ethernet, sino que también resulta muy útil para el acceso seguro a dispositivos serie RS232/RS485, es decir, para el uso de pasarelas 3G-RS232, 3G-RS485, Modbus TCP/Modbus RTU.

4.- Pasarelas 3G-RS232/RS485 a través de túnel SSH. Si no desea o no puede utilizar la característica OpenVPN en sus comunicaciones, quizás le resulte útil utilizar Secure SHell (SSH). Mediante SSH las comunicaciones de las pasarelas 3G-RS232/485 de los router Titan también estarán encriptadas.

5.- Números de teléfono autorizados. Los módems con firmware MTX-Tunnel y los routers TITAN permiten introducir una lista con los números de teléfonos autorizados para realizar consultas y cambios de configuración remota mediante mensajes SMS. Una característica también muy interesante es que, en las últimas versiones del firmware MTX-Tunnel, es posible introducir una lista de teléfonos autorizados incluso para las llamadas de datos GSM (CSD). Esto resulta muy interesante para aplicaciones de lectura de contadores eléctricos pues añade una capa de protección adicional con la que no cuenta ningún otro módem del mercado.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *