Saltar al contenido

Mecanismos de seguridad en la plataforma RMS de Teltonika

29/01/2020

En este post te explicamos los diferentes sistemas de seguridad que incorpora la plataforma cluod RMS (Remote Management System) de Teltonika y que utilizan a diario miles de clientes empresariales para comunicar y monitorizar sus dispositivos móviles en aplicaciones industriales críticas.

¿ Cuál es el mecanismo de seguridad de RMS ?

Remote Management System (RMS) es un software propietario desarrollado por Teltonika Networks y alojado en AWS (Amazon Web Services). AWS tiene más de un millón de usuarios a nivel de empresa activos, incluyendo compañías como Samsung, Netflix y la NASA. Por tanto, es perfectamente entendible que es la plataforma cloud más segura hoy en día con multitud de certificaciones que incluyen SOC-1/2/3 haciendo de AWS incluso más segura que la mayoría de configuraciones de servidor a nivel local.

rms topology 1024x464 - Mecanismos de seguridad en la plataforma RMS de Teltonika
Topología de red de la solución cloud RMS

¿ Cómo se comunican los dispositivos Teltonika con RMS ?

Los routers y gateways de Teltonika se comunican con RMS a través del protocolo MQTT (Message Queuing Telemetry Transport) que ha sido escogido por sus mecanismos de seguridad. MQTT está securizado con el protocolo TLS y protegido de acuerdo al algoritmo de firma estándar según X.509 TLS 1.2. Todas las comunicaciones entre cualquier equipo y RMS se firman y encriptan con una firma RSA. De forma combinada, este método cumple con los requerimientos del protocolo TLS 1.3 lo que garantizad una privacidad sin rival en el mercado y un rendimiento mejorado respecto la versiones anteriores de TLS y tráfico HTTP no securizado.

¿ Son seguras las conexiones de los clientes web a RMS ?

Todos los accesos de los clientes web a RMS se realizan a través de conexiones HTTPS. Por tanto, todas estas comunicaciones están encriptaddas asegurando que nadie será capaz de interceptar nuestros datos de registro en la plataforma y tener así el acceso a nuestra cuenta. De cara a hacer el acceso aún más seguro, RMS implementa el método de autenticación OAuth 2.0 con certificaciones 2-way impidiendo el acceso no autorizado incluso en caso de compromiso o robo de nuestras credenciales de acceso a la plataforma.

¿ Qué certificaciones de ciberseguridad cumple RMS ?

Debido al hecho de que todos los servidores de RMS están alojados en AWS, RMS cumple con el certificado de seguridad para infraestructuras CIS v7 desarrollado para mitigar los ciber-ataques más recientes. Además, RMS dispone del certificado de seguridad OWASP 2, popular entre bancos y otras instituciones financieras.