Acceso nuestros webinars
Descubre perspectivas de expertos en la industria de empaque en México y América Latina en nuestro webinars

Protección de mensajes MQTT

El uso de un intermediario de mensajes en las comunicaciones MQTT resuelve algunos problemas de seguridad de las redes industriales, pero no todos. El coinventor de la tecnología ofrece consejos sobre cómo proteger sus comunicaciones MQTT.

Arlen Nipper, presidente y director de tecnología de Cirrus Link.
Arlen Nipper, presidente y director de tecnología de Cirrus Link.

Un aspecto clave de la arquitectura de MQTT (transporte de telemetría de fila de mensajes) implica el uso de un servidor intermediario para recopilar datos, a medida que cambian, de los dispositivos a los que está conectado. Luego publica esos puntos de datos en otros sistemas o aplicaciones que se suscriben a esas fuentes de datos específicas recopiladas por el servidor. Debido a que los sistemas o aplicaciones suscriptores no se conectan directamente al dispositivo que están monitoreando, la estructura de mensajería MQTT proporciona inherentemente algunos niveles de seguridad.

Sin embargo, como cualquier medida de seguridad, esta disociación de los dispositivos y los sistemas que se suscriben a ellos no aborda todos los posibles ángulos de ciberseguridad. Más allá de la desconexión directa que ofrece el servidor, las infraestructuras MQTT admiten varias opciones que utilizan métodos de seguridad de Internet ampliamente adoptados, como los utilizados en la banca en línea y recomendados por el NIST (Instituto Nacional de Estándares y Tecnología).

Infraestructura MQTT

Para comprender las diversas medidas de seguridad de MQTT, es útil comprender primero los componentes básicos de la infraestructura IIoT (Internet industrial de las cosas) de MQTT:

·     Clientes de borde MQTT: estos son dispositivos distribuidos de forma remota y / o puertas de enlace en la planta o en el campo conectados a su proceso para recopilar datos.

·      Clientes empresariales MQTT: puede ser cualquier aplicación centralizada o remota que necesite suscribirse a un servidor MQTT para recibir o enviar información en la infraestructura IIoT.

·      Servidor (s) MQTT: estos son servidores centralizados con los que se conectan las aplicaciones de cliente empresarial y de borde para enviar y recibir datos.

Arlen Nipper, presidente y director de tecnología de Cirrus Link y cocreador de MQTT, explica que tanto los clientes empresariales como los de borde de MQTT utilizan los mismos modelos de seguridad. “Cada uno inicia una conexión saliente a través de la red TCP / IP utilizando la seguridad de la capa de transporte (TLS) con credenciales de certificado de seguridad de una autoridad certificadora (CA)”, dijo.


 Lea este artículo sobre ciberseguridad y las áreas de ataque comunes en sistemas de control  industrial

Mas de 2,500 proveedores con nuevas tecnologías de envasado y procesamiento
En PACK EXPO International puedes discutir con expertos problemas reales y llegar a ideas innovadoras. Descubre nuevas tendencias de envasado y procesamiento, disfruta la maquinaria en acción y encuentra soluciones sostenibles de la mano de expertos.
Lee Más
Mas de 2,500 proveedores con nuevas tecnologías de envasado y procesamiento