En un contexto de incremento de dispositivos conectados y de transmisión de volúmenes de datos cada vez más grandes, la cuestión de la seguridad es primordial. En el sector de la conectividad por tarjeta SIM, los dispositivos pueden recibir direcciones IP privadas fijas/dinámicas del operador o direcciones IP públicas fijas/dinámicas. Esta asignación está definida por el APN utilizado en la configuración del dispositivo y por la opción que se eligió cuando se activó la tarjeta SIM M2M (machine to machine).
Caso 1: dirección IP pública fija
Se utiliza especialmente en el caso de que un servidor o una persona quiera conectarse al dispositivo de forma remota (por ejemplo, terminal con contenido de vídeo, cámara de videovigilancia…). Esta opción conlleva riesgos dado que la dirección IP es estática. Por lo tanto, el dispositivo y la tarjeta SIM serán fácilmente accesibles por personas malintencionadas que podrían causar un consumo excesivo y un uso fraudulento.
La dirección IP pública fija tiene la ventaja de no requerir una configuración técnica adicional, por lo que el servidor puede conectarse directamente a ella.
Caso 2: IP pública dinámica
Se utiliza especialmente en el caso de que un servidor o una persona quiera conectarse al dispositivo de forma remota (por ejemplo, una cámara de vídeo para eliminar dudas o un sensor para activar una actualización de firmware). Puede requerir la implementación de la solución de tipo DynDNS. El servicio DNS Dinámico redirigirá un nombre de dominio de su elección hacia la dirección IP pública, de modo que en cualquier momento el servicio DNS dinámico conocerá su dirección IP y se conectará a ella si es necesario.
Estas dos primeras configuraciones no son muy seguras dado que las direcciones IP son visibles en Internet, por lo que es fácil para un especialista identificarlas y realizar intentos de conexión. Esto puede crear una denegación de servicio o un incremento del consumo de la tarjeta SIM.
En el sector de la conectividad por tarjeta SIM, los dispositivos pueden recibir direcciones IP privadas fijas/dinámicas del operador o direcciones IP públicas fijas/dinámicas
De esta manera, constatamos que las facturas de los operadores se pueden multiplicar por 10 en comparación con el funcionamiento normal.
Caso 3: IP privada dinámica
Se utiliza en caso de que el dispositivo vaya a conectarse a su servidor para enviar información. Esta es la configuración más común en el sector M2M, y no permite la gestión remota del dispositivo de forma nativa. Sus módems deben ser clientes VPN (capacidad del router para montar el túnel VPN al conectarse), lo que permite la comunicación de los equipos con sus servidores de forma segura. Además, el módem está en el origen de la conexión.
Sin embargo, existen varios defectos en esta solución: no hay tiempo real, es necesario iniciar una conexión para cada dispositivo, requiere un equipo más caro…
Caso 4: IP privada fija (APN privado)
Se utiliza en caso de que el dispositivo deba conectarse a su servidor para enviar información o recuperarla en tiempo real y de forma segura. Esta situación será muy habitual en áreas como la telelectura, la telemetría y todas las operaciones que requieran supervisión remota.
En concreto, esta solución tiene múltiples ventajas: facilita la configuración de los equipos, simplifica su mantenimiento y la supervisión de forma remota, asegura el intercambio de datos entre el APN privado y su sistema de información y tiene un solo enlace único entre sus equipos y su sistema de información.
Aunque puede ser costoso y contar con plazos de implementación largos, Matooma permite, gracias a su solución MatooWan, la puesta en funcionamiento de esta red privada de manera rápida y a un precio económico. El objetivo de esta solución de APN privado es asegurar las conexiones y facilitar el acceso remoto a los equipos industriales conectados por tarjeta SIM, lo que permite un acceso bidireccional, seguro y en tiempo real de los dispositivos conectados.
Al conectar directamente el sistema de información del cliente a MatooWan, se asegura el intercambio de datos. De este modo, los datos se transmiten a través de un APN privado y evitan la exposición a Internet gracias a la instalación de IP privadas fijas y no enrutables, una manera de optimizar la seguridad y la calidad de los datos transmitidos entre dispositivos IoT (Internet of Things).
Esta solución de APN privado simplifica el mantenimiento y la supervisión de los equipos conectados. Asimismo, se pueden iniciar múltiples comunicaciones simultáneamente entre los servidores y los objetos conectados que simplifican el mantenimiento y la supervisión remota.
