Tengo un proyecto que involucra un dispositivo M2M. El dispositivo no es capaz de HTTPS, pero es posible que deba enviar y recibir información que preferiríamos que no se filtrara.
El dispositivo se comunicará directamente con un servidor web, ¿cuáles son las posibilidades de que un pirata informático identifique el origen de los datos e intercepte cualquier información transmitida? Si es relativamente simple, un APN privado sería más seguro.
GPRS no proporciona una protección sólida de los datos. Hay una cierta criptografía aplicada en el enlace inalámbrico entre el dispositivo móvil y la estación base, pero esta criptografía tiene problemas importantes (consulte research sobre GSM y más investigación ). Además, una vez que los datos llegan a la red central, los datos se transmiten de forma clara, sin cifrar, por el resto del camino.
En consecuencia, le recomiendo que configure una VPN y canalice todo su tráfico a través de la VPN. IPSec es una buena herramienta aquí.