¿POR QUÉ CONFIAR EN IP PÚBLICAS PARA SOLUCIONES IoT REMOTAS? UTILICE RMS CONNECT EN SU LUGAR
#rms, #ip
El costo promedio de una violación de datos se estima actualmente en unos 4,2 millones de dólares. Es lógico que las empresas quieran proteger sus datos a toda costa, y el sector del IoT no es una excepción. Se trata de un problema mundial, pero especialmente relevante en Norteamérica, donde el coste del rescate por GB de datos en poder de los hackers se estima en 39.000 dólares. Entre los sectores más atacados se encuentran la energía, la sanidad, la fabricación, los servicios públicos, el sector marítimo y la defensa.
Si está trabajando con soluciones IoT remotas, una de las herramientas de su arsenal es la elección entre una dirección IP pública o privada. Sin embargo, ninguna de ellas está exenta de problemas, y la mejor opción para su solución no está clara. Aun así, no quiere arriesgarse a una brecha de seguridad, así que ¿qué debe hacer?
Resulta que RMS Connect de Teltonika Networks puede resolver este mismo problema. Pero antes, hablemos de lo que aportan las IP privadas y públicas al IoT.
EL RETO DE LA IP PRIVADA
El principal reto de las IP privadas para IoT es que no se puede acceder a los dispositivos con direcciones IP privadas desde Internet directamente, ya que dicha dirección se utiliza para la comunicación interna dentro de las mismas redes. Esto está muy bien para las empresas con todos sus dispositivos funcionando desde el mismo edificio, pero no para las soluciones IoT que implican la conexión remota de dispositivos en diferentes ubicaciones. Cada año se crean más soluciones de este tipo, lo que lo convierte en un mercado en rápido crecimiento. Cuando se trata de servicios de red privada, el proveedor de servicios de Internet (ISP) es quien controla la red. El ISP bloqueará automáticamente los dispositivos de fuera de su red que intenten comunicarse con los de dentro.
Este reto puede superarse, pero para hacerlo hay que recurrir a métodos complejos que permitan la comunicación a distancia. Entre ellos se encuentran las VPN, las APN, las pasarelas dedicadas y las configuraciones de red especializadas. Sin embargo, estos métodos añaden costo y complejidad a la solución, y requieren un mantenimiento continuo. A esto hay que añadir la obtención de software compatible con la comunicación de distintos protocolos.
Esto lleva a muchos ingenieros de IoT a utilizar simplemente una IP pública. Pero, ¿hasta qué punto es viable esta opción?
EL RETO DE LA IP PÚBLICA
Asignar una IP pública a los dispositivos de su solución los hace públicamente accesibles y, por tanto, expuestos a ciberataques. Esto se debe a que acceder a un dispositivo remoto requiere que sea públicamente identificable. Los actores maliciosos pueden entonces buscar vulnerabilidades en su red y lanzar un ataque. Hay muchas medidas de seguridad que intentan evitar esto, como las listas blancas de conexiones entrantes, el cambio rutinario de contraseñas, la desactivación de servicios que no se utilizan, etc. Pero, al fin y al cabo, la seguridad es un factor clave. Pero al fin y al cabo, la seguridad de tus dispositivos sigue estando en peligro.
Otro problema de las IP públicas es su accesibilidad. En pocas palabras, la demanda de IP públicas es alta, pero la oferta es baja. Esto se debe a que la cuarta versión del Protocolo de Internet (IPv4) tiene un número limitado de direcciones IP únicas. El resultado es que las IP públicas tienen un precio más alto que no está bajando. La disponibilidad y el precio varían de un país a otro y entre los distintos ISP, por lo que incluso si estás dispuesto a arriesgar la seguridad de tu solución en favor de una arquitectura más sencilla, es posible que ni siquiera pueda acceder a una IP pública.
Pero no se preocupe. Al final de este oscuro y remoto túnel del IoT hay una luz de esperanza.
RMS CONNECT: LO MEJOR DE DOS MUNDOS
Esta luz de esperanza es RMS Connect. Usando RMS Connect, no necesita asignar una dirección IP pública a sus dispositivos o alojar su servicio con una dirección IP pública para permitir la gestión remota. En su lugar, puede utilizar una dirección IP privada junto con RMS Connect para establecer y mantener una conexión segura con sus dispositivos remotos Teltonika Networks y de terceros. De este modo, la arquitectura de su solución se mantiene sencilla y le permite mantener el máximo control sobre su red mientras supervisa y controla sus dispositivos de forma remota. Lo mejor de todo es que esta herramienta ya está integrada en RMS, por lo que no tendrá que preocuparse de instalaciones adicionales.
Si se está preguntando si el uso de RMS Connect es el más adecuado para su solución, echemos un vistazo a un par de casos de uso en los que es posible este tipo de conexión remota. El primero es un caso de uso de terminal de paquetería de autoservicio que se basa en una flota de nuestro router industrial de alto rendimiento RUT950 junto con RMS Connect para establecer y mantener capacidades de gestión y mantenimiento remotas. Con RMS Remote Desktop para acceder a la interfaz de usuario de los terminales, SSH para conectarse al ordenador principal y HTTP para acceder a la cámara IP, cualquier forma de gestión o mantenimiento in situ se convirtió en un último recurso en lugar de un procedimiento estándar, todo ello con la seguridad de una IP privada.
Otro ejemplo es el caso de uso de un sistema de punto de venta centralizado, en el que se utilizó el protocolo SSH de RMS Connect para establecer una comunicación remota segura con un terminal de tarjeta bancaria para actualizar el firmware de TI en un sistema de punto de venta remoto. Por último, en un caso de uso relacionado con la calibración y el control remotos de semáforos inteligentes, nuestro socio de Chipre, M.K. Traffic Technical Solutions Ltd., utilizó nuestro router RUT240 junto con RMS Connect para proporcionar a terceros acceso remoto seguro al controlador de los semáforos, con el fin de realizar los ajustes y la calibración necesarios antes de lanzar este producto.
La seguridad y la sencillez no deberían ser negociables para tu solución remota, no cuando RMS Connect puede garantizarlas. Para obtener más información sobre el uso de RMS Connect en lugar de una IP pública, consulte este vídeo de YouTube sobre el tema.