Connessione Bluetooth® sicura con Endress+Hauser
Una tecnologia sicura a bassa energia per l'industria di processo sviluppata da Endress+Hauser
Il comodo accesso wireless agli strumenti da campo è di crescente interesse. Rischi significativi per la sicurezza emergono con la crescente frequenza con cui si accede agli strumenti da remoto. Gli sviluppi dell'Industrial Internet of Things stanno portando a componenti di controllo di processo interconnessi. Endress+Hauser ha sviluppato un livello di sicurezza per Bluetooth® che protegge le password, utilizzando CPace come componente principale. Con CPace, i famigerati attacchi alla fase di accoppiamento Bluetooth® sono prevenuti.
La sicurezza del Bluetooth® è importante
L'autenticazione sicura dell'utente basata su password gioca oggi un ruolo speciale, in particolare quando sono coinvolti dispositivi con interfacce wireless come il Bluetooth®. Poiché è estremamente difficile proteggere le password, CPace di Endress+Hauser utilizza una potente tecnica PAKE, derivata dal metodo PACE utilizzato nelle carte d'identità tedesche. Con CPace, le connessioni Bluetooth® agli strumenti di misura sono sempre sicure, anche nei casi in cui gli utenti hanno assegnato password relativamente brevi.
Per saperne di più su CPace
La sicurezza Bluetooth® di Endress+Hauser è raccomandata da IETF
Nel 2020 il CFRG, il Crypto Forum Research Group dell'ente di standardizzazione di Internet IETF, ha scelto la soluzione interna CPace di Endress+Hauser come vincitrice ("Raccomandata per l'uso nei protocolli Internet") come risultato di un'analisi di sicurezza completa. E indipendentemente, nel 2016, il Fraunhofer Institute AISEC di Monaco ha classificato il livello di protezione dell'estensione di sicurezza Bluetooth® di Endress+Hauser
Per saperne di più su Valutazione dell'analisi di sicurezza dell'Istituto Fraunhofer.
Vantaggi
Maggiore usabilità, efficienza temporale e sicurezza dell'impianto quando si usano dispositivi Bluetooth® grazie a CPace
Utilizzo sicuro delle password negli impianti industriali indipendentemente dalla lunghezza della password e dalla disponibilità di un'infrastruttura PKI complessa, utilizzando i protocolli PAKE
Utilizzo indipendente dal tipo di dispositivo e dalle specifiche di potenza grazie alla verifica di una sola procedura
Prevenzione del phishing e degli attacchi man-in-the-middle utilizzando la crittografia asimmetrica
Sicurezza più forte di altre soluzioni in uso standard (ad esempio, chiave pre-condivisa) - Soluzione Endress+Hauser raccomandata da IETF