Mecanismo De Segurança Do Sistema De Gestão Remota De Teltonika (RMS)

Mecanismo De Segurança Do Sistema De Gestão Remota De Teltonika (RMS)

RESUMO

O mundo da Internet das Coisas está evoluindo rapidamente e está mudando a maneira como interagimos com pessoas, dispositivos e infraestrutura. O crescimento do número de dispositivos IoT conectados é sem precedentes e está previsto chegar a mais de 50 bilhões até o final de 2020. Eles dizem que os dados são o novo petróleo e podemos ver analogias entre os dois, não apenas em termos de valor, mas também em termos de atratividade para roubo e interceptação. Segundo numerosos especialistas em segurança, os crimes cibernéticos em 2018 geraram mais de 1,5 trilhão de dólares. As ameaças à segurança cibernética inevitavelmente se tornam mais relevantes e perigosas à medida que o número de dispositivos conectados aumenta. A Teltonika Networks implantou centenas de milhares de roteadores e gateways para celulares industriais, mantendo a infraestrutura mais sensível do mundo conectada com segurança.

A segurança é uma prioridade para a equipe de desenvolvimento de produtos da Teltonika Networks, e nosso Sistema de Gerenciamento Remoto (RMS) não é exceção. O RMS é uma plataforma baseada em nuvem usada diariamente por milhares de empresas em todo o mundo, que usam o sistema para manter o controle de sua infraestrutura de rede de missão crítica convenientemente. Abaixo, descreveremos algumas das etapas que tomamos para garantir que nossos usuários do RMS estejam protegidos contra ataques cibernéticos e acesso não autorizado.

O QUE É MECANISMO DE SEGURANÇA RMS?

O Remote Management System (RMS) é uma solução de software proprietária desenvolvida pela Teltonika Networks e hospedada na AWS (Amazon Web Services). A AWS possui mais de um milhão de usuários corporativos ativos, incluindo empresas como Samsung, Netflix e NASA. É sem dúvida a nuvem mais segura disponível atualmente, com várias certificações e atestados, incluindo o SOC-1/2/3, o que torna a AWS ainda mais segura do que a maioria das configurações de servidor local.

TOPOLOGIA

RMS-topology

COMO OS DISPOSITIVOS DE REDE DA Teltonika Networks COMUNICAM-SE COM O RMS?

Os roteadores e gateways da Teltonika Networks se comunicam com a plataforma RMS usando o protocolo MQTT (Transporte de Telemetria de Enfileiramento de Mensagens), escolhido por causa de seus recursos de segurança. O MQTT é protegido com o protocolo TLS protegido de acordo com o algoritmo de assinatura X.509 TLS 1.2 Standard. Toda a comunicação entre o dispositivo e o RMS é hash e assinada com a assinatura RSA. Combinado, esse método de interação está em conformidade com os requisitos do protocolo TLS 1.3, o que garante privacidade e desempenho incomparáveis ​​em comparação com versões anteriores do TLS e HTTP não seguro.

QUÃO SEGURA É A SEGURANÇA DAS CONEXÕES DO CLIENTE AO RMS?

Todos os clientes acessam o RMS via HTTPS; portanto, toda a comunicação é criptografada, garantindo que ninguém possa interceptar seus detalhes de login e obter acesso não autorizado à conta do cliente. Para tornar o acesso ainda mais seguro, implementamos o método de autenticação OAuth 2.0 com verificação bidirecional que impedirá o acesso não autorizado, mesmo em um evento, se suas credenciais de login forem comprometidas ou roubadas.

QUAIS CERTIFICAÇÕES DE SEGURANÇA O RMS CUMPRE?

Todos os servidores que executam RMS são hospedados pela AWS, o RMS está em conformidade com o certificado de segurança de infraestrutura CIS v7 desenvolvido para se alinhar com os dados de ameaças cibernéticas mais recentes e refletir o ambiente de ameaças atual. Além disso, o RMS foi testado de acordo com a metodologia OWASP pela equipe de segurança cibernética da Bell Canada, afirmando que a postura de segurança do aplicativo da web RMS da Teltonika Networks foi considerada boa, sem vulnerabilidades identificadas.