Pasarela PowerTag Link – Guía del usuario PDF
DOCA0157ES-07

Funciones de seguridad

Características de seguridad

La pasarela PowerTag Link lleva incorporadas características de seguridad para garantizar el correcto funcionamiento de la pasarela PowerTag Link y un comportamiento de acuerdo con su finalidad prevista.

Las características más importantes son:

  • Gestión de cuentas de usuario

  • Controles de autenticación y autorización de acceso de usuarios al acceder a recursos del producto desde el software EcoStruxure Power Commission (EPC) o las páginas web

  • Seguridad de las comunicaciones entre la pasarela PowerTag Link y los sensores y dispositivos inalámbricos asociados (con funciones de confidencialidad e integridad)

  • Servicios y ajustes de seguridad configurables

  • Mecanismo de actualización del firmware

Estas funciones proporcionan prestaciones de seguridad que protegerán el producto de posibles amenazas de seguridad que podrían interrumpir su funcionamiento (disponibilidad), modificar su información (integridad) o revelar información confidencial (confidencialidad).

Las funciones de seguridad tienen como finalidad mitigar las amenazas inherentes vinculadas al uso de la pasarela PowerTag Link en un entorno de tecnología operativa.

No obstante, la efectividad de estas funciones dependerá de la adopción y la aplicación de los siguientes elementos:

  • Recomendaciones incluidas en este capítulo para cubrir la puesta en marcha, el funcionamiento, el mantenimiento y la retirada del servicio de la pasarela PowerTag Link

  • Prácticas recomendadas de ciberseguridad

Protocolos compatibles

La pasarela PowerTag Link admite los protocolos siguientes:

  • HTTPS para la configuración a través de herramientas de configuración y páginas web integradas

  • Modbus TCP para la comunicación con otros dispositivos de tecnología operativa (OT)

  • DHCP para el direccionamiento IP en la red

  • DNS para la resolución de nombres de red

  • SNTP para la sincronización horaria

  • DPWS para la detección de redes

  • SMTPS para el envío de correo electrónico

  • Comunicaciones inalámbricas que utilizan la banda ISM de comunicación por radiofrecuencia de  2,4 GHz

Riesgos potenciales y controles de compensación

Área

Problema

Riesgo

Controles de compensación

Cuentas de usuario

Los ajustes predeterminados de cuentas son a menudo el origen de accesos no autorizados por parte de usuarios malintencionados.

Si no cambia la contraseña predeterminada, se pueden producir accesos no autorizados.

Cambie la contraseña predeterminada para reducir el número de accesos no autorizados.

Las credenciales de usuario se almacenan como texto sin cifrar en el dispositivo.

Si un usuario malintencionado obtiene acceso al dispositivo, podría extraer las credenciales de usuario de los soportes de almacenamiento.

Dispositivos de almacenamiento que no están en funcionamiento en una ubicación supervisada o de acceso controlado.

Protocolos seguros

Modbus y algunos de los protocolos de TI (SNTP, DHCP, DNS, SNTP y DPWS) no son seguros.

El dispositivo no tiene capacidad para transmitir datos cifrados a través de estos protocolos.

Si un usuario malintencionado obtiene acceso a su red, podría interceptar las comunicaciones.

Para la transmisión de datos a través de una red interna, segmente la red de manera física o bien lógica.

Para la transmisión de datos a través de una red externa, cifre las transmisiones de protocolos en todas las conexiones externas por medio de un túnel cifrado, un encapsulador de TLS o una solución similar.

HTTP no es seguro.

Si un usuario malintencionado obtiene acceso a su red, podría poner en peligro la seguridad de la red local.

Configure contadores para que utilicen las siguientes opciones de protocolo:

  • HTTPS

  • HTTPS con redirección HTTP.

Comunicación por radio inalámbrica

Durante el tiempo de emparejamiento, dispositivos de radio no autorizados podrían intentar unirse a la red.

Si un dispositivo no autorizado obtiene acceso a su red, podría espiar la comunicación de su red inalámbrica o provocar una denegación de servicio.

Reduzca el período de puesta en marcha para limitar la exposición.

Una vez finalizado el emparejamiento, consulte la lista de dispositivos emparejados en la configuración de la pasarela PowerTag Link y asegúrese de que los dispositivos que figuran en ella no incluyen dispositivos imprevistos o no autorizados.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

¿Le ha resultado útil?

Información de contacto
Información legal
Privacy Policy
Change your cookie settings