Conexión segura por Bluetooth® de Endress+Hauser
Una tecnología segura de bajo consumo para los procesos industriales desarrollados por Endress+Hauser
Aumenta el interés por la comodidad del acceso inalámbrico a los instrumentos de campo. Están surgiendo importantes riesgos de seguridad con la creciente frecuencia de acceso remoto a los instrumentos. Los avances en el internet industrial de las cosas están dando lugar a componentes de control de procesos interconectados. Endress+Hauser ha desarrollado una capa de seguridad para Bluetooth® que protege las contraseñas, con CPace como componente principal. Con CPace, se previenen los conocidos ataques en el paso de emparejamiento por Bluetooth®.
La seguridad de Bluetooth® es importante
La autenticación segura de usuario mediante contraseña tiene un papel especial hoy en día, especialmente en lo que respecta a equipos con interfaces inalámbricas como Bluetooth®. Como es extremadamente difícil proteger las contraseñas, el CPace de Endress+Hauser utiliza una potente técnica PAKE derivada del método PACE utilizado en los documentos de identidad alemanes. Con CPace, las conexiones Bluetooth® a los instrumentos de medición son siempre seguras, incluso en casos en los que los usuarios han utilizado contraseñas relativamente cortas.
La IETF recomienda la seguridad de Bluetooth® de Endress+Hauser
En 2020, el Grupo de Investigación del Foro Crypto (CFRG) del organismo de normalización de internet IETF, eligió la solución interna de Endress+Hauser CPace como ganadora (“Recomendada para su uso en protocolos de internet”) como resultado de un exhaustivo análisis de seguridad. Y de forma independiente, en 2016, el Fraunhofer Institute AISEC, en Múnich, clasificó el nivel de protección de la extensión de seguridad Bluetooth® de Endress+Hauser como “alto”.
Para más información, consulte el Análisis de seguridad de evaluación del Fraunhofer Institute.
Ventajas
Gane en usabilidad, eficiencia de tiempo y seguridad en su planta al utilizar equipos Bluetooth® gracias a CPace
Uso seguro de contraseñas en las plantas industriales independientemente de la longitud de la contraseña y de la disponibilidad de una infraestructura PKI compleja, mediante el uso de protocolos PAKE
Uso independiente del tipo de equipo y de las especificaciones de potencia gracias a la verificación en un solo procedimiento
Prevención de los ataques de "phishing" y de "man-in-the-middle" mediante el uso de criptografía asimétrica
Mayor seguridad respecto a otras soluciones de uso estándar (p. ej., clave previamente compartida), la solución de Endress+Hauser recomendada por la IETF