Privacidade de dados no easymon

easymon é uma solução de monitoramento remoto que traz a facilidade de uso do mundo dos smartphones para o domínio dos controladores de máquinas. Requer apenas instalar a extensão da função PLCnext da loja PLCnext e o aplicativo de smartphone correspondente da iOS ou Google Play Store. Após uma configuração rápida e fácil, as atualizações de pontos de dados selecionadas serão propagadas para as instâncias de aplicativos de smartphone pareadas. Cada variável no programa PLCnext atualmente executado pode ser configurada como um ponto de dados monitorado.

1. Privacidade por Design

Além da facilidade de uso, um requisito fundamental durante o desenvolvimento do easymon foi a privacidade dos dados. Somente os pontos de dados explicitamente selecionados para monitoramento remoto cruzam os limites da rede corporativa que hospeda o PLCnext. Mesmo os metadados das fontes de dados disponíveis fornecidas pelo PLCnext (por exemplo, variáveis ​​definidas no projeto PLCnext atualmente executado e seu tipo de dados) permanecem privados. Assim que uma fonte de dados é removida, os dados anteriores dela não ficam mais acessíveis.

O easymon faz isso hospedando o webapp de configuração como parte do aplicativo de funções no PLCnext. O configurador, portanto, só é acessível através de um navegador conectado ao endereço IP interno do PLCnext dentro da mesma rede (veja também o post do blog do fabricante sobre o easymon finder).

O usuário do webapp de configuração configura o conjunto de fontes de dados que deseja monitorar remotamente e somente após esse ponto no tempo, os metadados e valores são enviados para o backend do easymon. Mas, obviamente, isso não significa que está disponível publicamente. A easymon usa um mecanismo inteligente para garantir que o acesso aos dados seja concedido apenas a dispositivos remotos autorizados (smartphones, na maioria dos casos).

2. Acesso seguro a dados sem login

Para seguir o princípio de uma solução de monitoramento fácil de usar, queríamos salvar o usuário do easymon da necessidade de mais uma combinação de nome de usuário e senha. Em vez disso, usamos uma chave de autorização para controlar o acesso aos dados.

Para cada novo dispositivo registrado no backend do easymon, ele gera uma chave que é fornecida ao controlador PLCnext apenas por meio de sua mensagem de boas-vindas. A chave de autorização é armazenada no PLC e passa a fazer parte do código QR usado para emparelhar o PLCnext com a instância do aplicativo easymon para smartphone. Ao emparelhar o aplicativo de smartphone digitalizando o código QR, o aplicativo easymon armazena a chave com segurança (no iOS KeyChain, respectivamente, um armazenamento criptografado AES de 256 bits no Android). Cada solicitação do aplicativo de smartphone para o back-end para recuperar a configuração do dispositivo, os valores dos pontos de dados ou registrar-se para atualizações de pontos de dados é assinada com essa chave. Somente se o back-end verificar a assinatura com sucesso, essa solicitação será processada.

Para remover o acesso aos dados de monitoramento remoto de um PLCnext para todos os aplicativos de smartphone emparelhados anteriormente, a chave de autorização atual pode ser invalidada. Uma nova chave será gerada para que as solicitações usando a chave antiga não sejam autorizadas a partir desse ponto.

Utilizando este mecanismo, o proprietário físico do PLCnext fica sempre no controle do acesso aos dados. O acesso remoto aos dados é concedido pelo acesso físico ao dispositivo por meio de seu código QR.