Introduzca por lo menos 2 caracteres para iniciar la búsqueda.
  • Historial

Endress+Hauser establece estándares de seguridad de Internet

IETF recomienda el protocolo SmartBlue CPace para el acceso protegido con contraseña a los instrumentos

El grupo de trabajo de criptografía de la organización de estándares IETF (Internet Engineering Task Force) ha elegido el protocolo CPace desarrollado por Endress+Hauser como método recomendado para su uso en los estándares de Internet. Después de someterse a extensos análisis de seguridad, el protocolo CPace salió ganador en una competición entre los protocolos presentados por desarrolladores de varias empresas conocidas.

El acceso seguro a instrumentos de campo es una de las prioridades de los operadores de todos los sectores de la industria de procesos. Las plantas modernas contienen cientos o miles de instrumentos de medición y control a los que se debe acceder de forma remonta cada vez más. Estos instrumentos de campo también deben instalarse, monitorizarse o repararse de manera regular. La autenticación de usuario segura basada en contraseña tiene un papel especial hoy en día, especialmente en lo que respecta a dispositivos con interfaces digitales.

Seguridad con longitudes de contraseña cómodas para el usuario

Para utilizar la tecnología de comunicaciones Bluetooth en entornos industriales, los expertos en seguridad de Endress+Hauser identificaron la necesidad de protección adicional. El resultado fue el desarrollo de una solución llamada CPace, que pertenece a la clase de métodos PAKE (intercambio de claves autenticadas por contraseña). Entre otras cosas, CPace se utiliza con las tarjetas de identificación electrónicas alemanas como un medio para disociar en gran medida el nivel de seguridad criptográfica de la longitud de la contraseña.

La ventaja de CPace es que la potencia de procesamiento de incluso los instrumentos de campo más pequeños es suficiente para proporcionar a los equipos, y por lo tanto a los sistemas industriales, el mejor nivel de protección contra ciberataques. Al mismo tiempo, CPace goza de un alto grado de aceptación entre los usuarios, dado que se puede lograr el nivel de seguridad deseado sin depender de contraseñas largas.

"Tuvimos que buscar internamente para encontrar una solución para establecer conexiones seguras a los instrumentos. Los métodos previamente disponibles quedaron descartados porque brindan un nivel inadecuado de seguridad dado que los instrumentos de campo tienen una capacidad de procesamiento y almacenamiento limitada. La verificación de la contraseña habría significado un retraso de inicio de sesión de dos minutos o más", explica el Dr. Björn Haase, director del proyecto en Endress+Hauser.

CPace hace la vida difícil a los piratas informáticos

La seguridad de la solución basada en PAKE con tecnología Bluetooth de Endress+Hauser se verificó previamente en 2016 como parte de un análisis del Instituto Fraunhofer de Seguridad Aplicada e Integrada (AISEC). El instituto clasificó como "alto" el nivel de protección de la capa de seguridad de Endress+Hauser, cuyo componente principal se recomienda para su uso en entornos de Internet.

Las plantas modernas contienen cientos o miles de instrumentos de medición y control. ©Endress+Hauser

Las plantas modernas contienen cientos o miles de instrumentos de medición y control. Por tanto, el acceso seguro a los instrumentos mediante contraseña es cada vez más importante.

Con el protocolo CPace, Endress+Hauser garantiza un acceso seguro a los instrumentos de campo. ©Endress+Hauser

Con el protocolo CPace, Endress+Hauser garantiza un acceso seguro a los instrumentos de campo.

Dr. Björn Haase, experto senior en electrónica de análisis de líquidos de Endress+Hauser. ©Endress+Hauser

Dr. Björn Haase, experto senior en electrónica de análisis de líquidos de Endress+Hauser.

Contacto