Ingresando al mundo de los PLCs

  • 1 Respuestas
  • 3481 Vistas

ignacio200

  • Principiante
  • Mensajes: 1
Ingresando al mundo de los PLCs
« : enero 01, 2016, 12:43:42 pm »
Buenas tardes y buen 2016 para todos!

Primero, quisiera felicitar a la gente de Slicetex por la moción emprendedora de crear una empresa capaz de competir con multinacionales en el área de los PLCs! Lo mejor para ustedes!

Por otro lado, les cuento que llego acá como desarrollador C#, PostgreSQL y técnico en redes (CCNA de Cisco) dado que mi pequeña empresa (innovotecnologias com ar) se está embarcando en un desarrollo para equipos basados en PLC.

Actualmente estamos en la primera fase que es la conectividad por red. Por lo que estuvimos investigando, al conectar un PLC a una red TCP/IP queda totalmente accesible, con lo que se pueden ver y modificar las posiciones de memoria. Esto nos pasa con la marca Unitronics, quizás ustedes tienen una solución para esto, dado que al exponer el PLC a Internet, corremos un riesgo muy alto al generar un vector de vulnerabilidad muy grande. Es por eso que estamos intentando desarrollar una comunicación autenticada y encriptada.

Por lo que vi en el foro, han desarrollado la comunicación de los PLC hasta mediante apps de Android. Cómo manejan el control de acceso a los dispositivos? Les consulto porque podríamos plantear la posibilidad de cambiar los PLC a la marca de ustedes.

Muchas gracias y adelante!
Ignacio.

Soporte

  • Global Moderator
  • Experto
  • *****
  • Mensajes: 2313
  • Soporte Técnico
Re:Ingresando al mundo de los PLCs
« Respuesta #1 : enero 24, 2016, 18:58:10 pm »
Buenas tardes Ignacio,

Gracias por tu interés en nuestros productos y disculpa la demora en responder, pero recién retornamos de las vacaciones.

Te comento, actualmente nuestros PLC no trabajan con una conexión encriptada para la transmisión de datos, ya sea para conexiones entre PLC y PC o PLC y dispositivos móviles (Android).

Ahora, si se puede autenticar, es decir que solo se habilite la conexión TCP cuando una clave sea recibida, de otra manera se cierra la conexión.
Es posible ir un poco mas lejos, y al cabo de 3 intentos fallidos deshabillitar la conexión total por 10 minutos por ejemplo.
Eso es posible de implementar por código o dar esa característica.

Eso para evitar intrusos, pero no evita que alguien con "mayor malicia" se cuelgue en tu red fisica para escuchar paquetes y analizar los datos enviados. Eso implica un grado mayor de sofisticacion y conocimientos por parte de un hacker, y hay que ver si tu proyecto puede puede atraer ese tipo de ataques (por ejemplo si se puede sacar un rédito económico, etc). Si es para un uso particular, o muy de nicho, es muy raro.

Quedamos a disposicion por cualquier otra consulta.

« Última Modificación: enero 24, 2016, 19:01:52 pm por Soporte »
SOPORTE TÉCNICO

Slicetex Electronics
www.slicetex.com