Obter um orçamento

Riscos de segurança das tecnologias LPWAN e como reduzi-los

Redes de área alargada de baixa potência (LPWAN) estão a tornar-se populares devido à sua vasta gama de aplicações na IoT e Máquina a máquina (M2M) communication. Uma vez que estas redes lidam com enormes quantidades de dados sensíveis, a segurança tornou-se uma das principais preocupações aquando da conceção de redes LPWAN. Neste artigo, discutiremos brevemente alguns dos ataques de common em redes LPWAN e as diferentes medidas de mitigação disponíveis nessas redes. 

Ataques e riscos gerais nas redes LPWAN 

Com a rápida popularidade das redes LPWAN, a segurança está a tornar-se uma grande preocupação, à medida que o volume de informação e os utilizadores finais aumentam. Neste ponto, começaremos por discutir alguns dos ataques de common às redes LPWAN e IoT em geral. 

Estes ataques têm como objetivo a escuta ou a manipulação de informações sensíveis na rede. Além disso, a anulação do controlo do sistema é outra ambição do atacante. Vamos agora investigar alguns dos jargões de ataque em redes LPWAN. 

Um dos principais tipos de ataque envolve o comprometimento de dispositivos e chaves de rede. Neste caso, um atacante entra na rede para expor e explorar as chaves da rede e dos dispositivos. Quando estas chaves são comprometidas e exploradas, o utilizador genuíno perde a sua ligação à rede. Este ataque pode ser proeminente em redes com palavras-passe menos poderosas. Como alternativa às palavras-passe, os projectistas de redes IoT podem considerar a utilização de tokens de acesso, que são muito mais seguros do que as palavras-passe e chaves gerais. 

Os ataques Jamming são outro tipo de ataques proeminentes nas redes LPWAN. Normalmente, este tipo de ataque é por vezes pretendido por diferentes organismos reguladores, como o governo. No entanto, um atacante pode transmitir um sinal de rádio potente que interromperia o Dispositivos IoT e aplicações. Isto pode ser detectado quando os dispositivos de uma rede falham subitamente em simultâneo. No caso das tecnologias LPWAN, estes ataques são proeminentes em Dispositivos LoRaWAN, uma vez que é possível efetuar um ataque jamming a dispositivos LoRa utilizando hardware LoRa comercial de prateleira. 

Um atacante pode reenviar ou repetir um conjunto de transmissões de dados válidas através da rede LPWAN para esgotar os recursos da rede. Estes ataques são designados por ataques de repetição. O principal fator subjacente a estes ataques é esgotar os recursos da rede e penetrar na rede utilizando mensagens e apertos de mão anteriores. No entanto, este não é um ataque fácil. Para efetuar este ataque, o atacante deve ter conhecimento prévio das frequências e canais de comunicação para aceder aos dados na rede. Por conseguinte, estes ataques são menos proeminentes nas redes LPWAN. 

Um ataque Wormhole é um ataque em que um atacante captura os pacotes de dados de um dispositivo na rede e transmite-os para outro dispositivo na rede. Este é um ataque fácil quando comparado com um ataque de repetição e pode ser lançado sem conhecimento prévio do mecanismo criptográfico da rede. 

Caraterísticas de segurança em diferentes tecnologias LPWAN 

Agora, tendo investigado alguns dos tipos gerais de ataques às redes LPWAN, vamos investigar algumas das caraterísticas de segurança das tecnologias LPWAN. 

1. Caraterísticas de segurança da LoRaWAN 

LoRaWAN é uma tecnologia LPWAN popular que é amplamente implantada em inúmeras aplicações IoT. As redes LoRaWAN são encriptadas utilizando o método de encriptação AES-128. Este método de encriptação é responsável por garantir a segurança em várias camadas. 

A segurança da LoRaWAN é garantida pelos seus métodos de ativação. Esses métodos de ativação garantem a conexão de dispositivos válidos à rede LoRaWAN. A ativação Over-the-Air (OTAA) fornece chaves de sessão que mudam a cada vez que o dispositivo se junta novamente à rede. Isso evita possíveis riscos e ameaças à segurança. Além disso, para combater os ataques de repetição, os contadores de mensagens de uplink/downlink da LoRaWAN. Além disso, os dispositivos LoRaWAN armazenam credenciais de segurança em hardware que é difícil de manipular e acessar. No geral, os recursos de segurança da LoRaWAN garantem uma conexão de rede segura, mas essas redes são suscetíveis a ataques de jamming, comprometimento de chaves de dispositivo e rede, ataques de repetição e ataques de wormhole. 

O que é que a Tesswave pode fazer por si?

A Tesswave fornece mais de 100 produtos de antena e pode contactar-nos para soluções personalizadas de antena, entre em contacto connosco hoje para obter um orçamento gratuito.

Obter um orçamento gratuito

Obter um orçamento imediato

Obtenha um orçamento GRATUITO e entraremos em contacto consigo no prazo de uma hora

Contactar-nos

2. Caraterísticas de segurança da Sigfox 

Ao contrário da LoRaWAN, Sigfox é considerada uma opção mais segura entre as tecnologias LPWAN. Uma caraterística de segurança interessante da Sigfox é a sua firewall incorporada. Esta restringe a entrada de dispositivos maliciosos e de atacantes na rede. Garante também que os nós dos dispositivos relevantes recebem apenas as informações necessárias, evitando assim o tráfego desnecessário para os dispositivos finais. Além disso, os dispositivos Sigfox recebem uma chave de autenticação symmetrical única durante o fabrico, o que restringe o comprometimento do dispositivo. Por último, a arquitetura Sigfox assegura a prevenção de ataques de repetição e garante a autenticação segura dos dados. 

Além disso, ao contrário dos dispositivos LoRaWAN, os dispositivos Sigfox não dispõem de mecanismo OTA, o que reduz riscos e ameaças adicionais. No entanto, a Sigfox deu ao utilizador a flexibilidade de escolher um mecanismo de encriptação adequado, o que pode aumentar o nível de risco na rede. 

3. Elementos de segurança da NB-IoT 

NB-IoT é uma tecnologia LPWAN baseada na rede celular que herda os mecanismos de autenticação e encriptação existentes nas tecnologias de comunicação celular. Além disso, esta pode ser considerada a tecnologia LPWAN mais segura, para além de LTE-M que é outra tecnologia LPWAN baseada em telemóvel. Ao contrário da LoRaWAN e da Sigfox, a NB-IoT opera no espetro de frequência licenciado, o que a torna menos suscetível a ataques de pessoal não autorizado devido aos regulamentos. Além disso, uma vez que a comunicação em rede é negligenciada pelos operadores de rede, estes fornecem canais de comunicação seguros adicionais. As redes privadas virtuais (VPN) são uma opção popular disponível nas redes IoT baseadas em telemóveis.  

Por último, a rede NB-IoT utiliza o Non-IP Data Delivery (NIDD), que permite que um dispositivo envie dados para a rede sem uma pilha IP. Isto torna o dispositivo indetetável pelo seu endereço IP e cabeçalhos na rede. 

Estratégias gerais para atenuar os riscos de segurança da IdC na sua conceção 

Discutimos brevemente as diferentes ameaças e riscos de segurança que se destacam nas redes LPWAN. Além disso, analisámos especificamente algumas das principais caraterísticas de segurança das diferentes tecnologias LPWAN. Apesar destas caraterísticas de segurança das diferentes tecnologias, devemos estar cientes de algumas dicas gerais para evitar riscos e ameaças à segurança da nossa rede. 

A primeira dica geral é proteger a ligação da sua conceção com a ajuda de mecanismos de encriptação adequados e firewalls, se necessário. Dependendo da consideração do projeto, pode até considerar ter uma firewall baseada em hardware. Além disso, é sempre mais importante ser proactivo do que ser reativo. Por conseguinte, certifique-se de que efectua uma avaliação adequada dos riscos da sua conceção antes da implementação e identifique claramente as informações que o dispositivos finais da rede LPWAN será recolhida. Por fim, adicione algumas redundâncias à rede, implantando uma rede secundária. Isto aumentará a segurança de toda a rede, mas acrescentará um custo considerável à sua conceção. 

Conclusão 

Em conclusão, podemos dizer que, apesar dos benefícios das redes LPWAN, a segurança é um fator essencial nas redes IoT. Este fator é crítico, especialmente em redes que lidam com informações sensíveis. Para obter o máximo benefício das redes LPWAN, são essenciais níveis mais elevados de segurança. Por conseguinte, certifique-se de que adiciona esse elemento extra de segurança à sua rede LPWAN. 

Obtenha um orçamento hoje!

Os comentários estão fechados.

Tópicos populares

4G LTE 5G Ponto de acesso Antenas Bluetooth DAS Sistema de antena distribuída Hélio IoT ISM LoRaWAN LPWAN LTE-M M2M Rede em malha Tecnologia MIMO Modem NB-IoT Comutador de rede Ligação em rede NFC RFID Router Sigfox Principais fornecedores UWB WiFi 6 ziguezague

Mensagens mais recentes

Enviar o seu pedido de informação agora

FALAR COM OS ESPECIALISTAS

Não consegue encontrar um artigo no nosso sítio Web? Precisa de ajuda para selecionar os produtos certos? A nossa equipa de vendas está pronta para o ajudar. Entre em contacto connosco hoje e ajudá-lo-emos a encontrar o que procura!

Contactar-nos
TESSWAVE TECHNOLOGY LIMITED
Facebook-f Twitter Linkedin-in Whatsapp Envelope

Direitos de autor © 2012-2023 Tesswave Todos os direitos reservados

pt_PTPT
en_USEN fr_FRFR arAR nl_NLNL de_DEDE it_ITIT es_ESES ru_RURU ko_KRKO pl_PLPL pt_PTPT
Pedir um orçamento

* Respeitamos a sua confidencialidade e todas as informações são protegidas.

* Se o formulário acima não funcionar, envie um e-mail para: sales@tesswave(.)com