En este post te explicamos los diferentes sistemas de seguridad que incorpora la plataforma cluod RMS (Remote Management System) de Teltonika y que utilizan a diario miles de clientes empresariales para comunicar y monitorizar sus dispositivos móviles en aplicaciones industriales críticas.
¿ Cuál es el mecanismo de seguridad de RMS ?
Remote Management System (RMS) es un software propietario desarrollado por Teltonika Networks y alojado en AWS (Amazon Web Services). AWS tiene más de un millón de usuarios a nivel de empresa activos, incluyendo compañías como Samsung, Netflix y la NASA. Por tanto, es perfectamente entendible que es la plataforma cloud más segura hoy en día con multitud de certificaciones que incluyen SOC-1/2/3 haciendo de AWS incluso más segura que la mayoría de configuraciones de servidor a nivel local.
¿ Cómo se comunican los dispositivos Teltonika con RMS ?
Los routers y gateways de Teltonika se comunican con RMS a través del protocolo MQTT (Message Queuing Telemetry Transport) que ha sido escogido por sus mecanismos de seguridad. MQTT está securizado con el protocolo TLS y protegido de acuerdo al algoritmo de firma estándar según X.509 TLS 1.2. Todas las comunicaciones entre cualquier equipo y RMS se firman y encriptan con una firma RSA. De forma combinada, este método cumple con los requerimientos del protocolo TLS 1.3 lo que garantizad una privacidad sin rival en el mercado y un rendimiento mejorado respecto la versiones anteriores de TLS y tráfico HTTP no securizado.
¿ Son seguras las conexiones de los clientes web a RMS ?
Todos los accesos de los clientes web a RMS se realizan a través de conexiones HTTPS. Por tanto, todas estas comunicaciones están encriptaddas asegurando que nadie será capaz de interceptar nuestros datos de registro en la plataforma y tener así el acceso a nuestra cuenta. De cara a hacer el acceso aún más seguro, RMS implementa el método de autenticación OAuth 2.0 con certificaciones 2-way impidiendo el acceso no autorizado incluso en caso de compromiso o robo de nuestras credenciales de acceso a la plataforma.
¿ Qué certificaciones de ciberseguridad cumple RMS ?
Debido al hecho de que todos los servidores de RMS están alojados en AWS, RMS cumple con el certificado de seguridad para infraestructuras CIS v7 desarrollado para mitigar los ciber-ataques más recientes. Además, RMS dispone del certificado de seguridad OWASP 2, popular entre bancos y otras instituciones financieras.