Insira pelo menos 2 caracteres para iniciar a busca.
  • Histórico

A Endress+Hauser define padrões de segurança na internet

IETF recomenda o protocolo SmartBlue CPace para acesso protegido por senha aos instrumentos

O grupo de trabalho de criptografia junto à organização reguladora IETF (Força Tarefa de Engenharia da Internet) escolheu o protocolo CPace desenvolvido pela Endress+Hauser como um método recomendado para uso em padrões da internet. Após passar por uma análise de segurança extensa, o protocolo CPace foi o vencedor em uma competição entre envios de desenvolvedores de várias empresas conhecidas.

O acesso seguro aos instrumentos de campo é uma das prioridades máximas dos operadores em todos os segmentos da indústria de processamento. As fábricas modernas contêm centenas ou milhares de instrumentos de medição e controle que devem ser acessados remotamente com uma frequência cada vez maior. Esses instrumentos de campo também precisam ser instalados, monitorados e receberem manutenção regularmente. A autenticação segura do usuário baseada em senha desempenha um papel especial atualmente, especialmente quando envolve equipamentos com interfaces digitais.

Segurança com comprimentos de senha amigáveis para o usuário

A fim de usar a tecnologia de comunicação Bluetooth em ambientes industriais, os especialistas em segurança na Endress+Hauser identificaram a necessidade de proteção adicional. O resultado foi o desenvolvimento de uma solução chamada CPace, a qual pertence à classe de métodos PAKE (password-authenticated key exchange). Dentre outras coisas, a tecnologia PAKE é usada com os cartões de identificação eletrônicos alemães como uma maneira de desassociar o nível de segurança criptográfica do comprimento da senha.

A vantagem desse método é que a potência de processamento mesmo do menor instrumento de campo é suficiente para fornecer aos equipamentos e, consequentemente aos sistemas industriais, um melhor nível de proteção contra ataques cibernéticos. Ao mesmo tempo, o CPace desfruta de muita aceitação entre os usuários graças ao nível de segurança desejado poder ser atingido sem depender de senhas longas.

“Foi necessário analisarmos internamente até encontrar uma solução para estabelecer conexões seguras para os instrumentos. Os métodos até então disponíveis estavam fora de questão porque forneciam um nível de segurança inadequado pois os instrumentos de campo têm potência de processamento e capacidade de armazenamento limitadas. A verificação da senha resultaria em um longo atraso no login, de dois minutos ou mais,” explicou Dr. Björn Haase, chefe de projeto na Endress+Hauser.

CPace dificulta a vida dos hackers

A segurança da solução baseada em PAKE com tecnologia Bluetooth da Endress+Hauser foi verificada previamente em 2016 como parte da uma análise realizada pela Segurança Aplicada e Integrada (AISEC). O instituto classificou como 'alto' o nível de proteção da camada de segurança da Endress+Hauser, o componente essencial recomendado para uso em ambientes com internet.

As fábricas modernas contêm centenas ou milhares de instrumentos de medição e controle. ©Endress+Hauser

As fábricas modernas contêm centenas ou milhares de instrumentos de medição e controle. O acesso seguro a instrumentos baseado em senha está se tornando cada vez mais importante.

Com o protocolo CPace, a Endress+Hauser garante o acesso seguro aos instrumentos de campo. ©Endress+Hauser

Com o protocolo CPace, a Endress+Hauser garante o acesso seguro aos instrumentos de campo.

Dr. Björn Haase, Especialista Sênior em Componentes Eletrônicos na Endress+Hauser Liquid Analysis. ©Endress+Hauser

Dr. Björn Haase, Especialista Sênior em Componentes Eletrônicos na Endress+Hauser Liquid Analysis.

Contato