CLPs da Série Nexto contam com suporte a TLS 1.2 para criptografia de mensagens MQTT

CLPs da Série Nexto contam com suporte a TLS 1.2 para criptografia de mensagens MQTT

08 Jul 2020

Como havíamos informado anteriormente, temos agregado funcionalidades à solução Nexto Xpress, nossa mais recente linha de CLPs compactos, capazes de aumentar ainda mais o nível de conectividade dos produtos, que já nasceram IoT ready. Nos últimos meses, disponibilizamos diversos recursos, como o suporte ao protocolo MQTT, a expansão de entradas e saídas via interface CAN, o novo modelo XP340 e, recentemente, o suporte ao protocolo IEC 60870-5-104 Server. Agora, para aumentar a segurança na utilização do MQTT, as CPUs NX3003, NX3004, NX3005 e os CLPs Nexto Xpress com suporte ao protocolo passam a contar com comunicação TLS 1.2.

O que é o protocolo TLS

O TLS (Transport Layer Security) é um protocolo que fornece um canal de comunicação seguro entre um cliente e um servidor. Em suma, é um protocolo criptográfico que usa um mecanismo de handshake para negociar vários parâmetros e criar uma conexão segura entre dois pontos. Após a conclusão do handshake, é estabelecida uma comunicação criptografada entre estes pontos e nenhum invasor pode acessar qualquer parte da comunicação. Os servidores TLS fornecem um certificado X509 (normalmente emitido por uma autoridade confiável), item que os clientes usam para verificar a identidade do servidor.

Porque usar TLS com MQTT

A criptografia é necessária para se comunicar de forma segura pela internet: se seus dados não são criptografados, qualquer um pode examinar seus pacotes e ler informações confidenciais. Imagine que você está enviando uma carta. Está claro quem é o destinatário e o carteiro garantirá que o envelope chegue a esta pessoa, mas nada impede o carteiro de ler o conteúdo da carta. De fato, todos os envolvidos na entrega podem ler ou alterar o conteúdo do pacote!

A essência desse cenário também é verdadeira para a Internet ou redes de computadores em geral. Podemos analisar o uso de TCP/IP como o processo de envio da carta. O pacote TCP passa por muitos componentes de infraestrutura (roteadores, firewalls, Internet Exchange Points) antes de atingir o destino. Todo participante ao longo do caminho pode ler o conteúdo do pacote em texto não criptografado, até modificá-lo. 

O MQTT depende do protocolo de transporte TCP e, por padrão, as conexões TCP não usam uma comunicação criptografada. Para criptografar toda a comunicação do MQTT, muitos intermediários permitem o uso do TLS em vez do TCP simples. O TLS fornece um canal de comunicação seguro para que sua mensagem chegue intacta ao destinatário, garantindo que o conteúdo da sua comunicação não possa ser lido ou alterado por terceiros.

Produtos Altus com suporte a MQTT TLS 1.2

Para começar a utilizar o suporte ao protocolo TLS 1.2 nas CPUs habilitadas, basta atualizar o software de programação MasterTool IEC XE para a versão mais recente disponível no site da Altus. Para aplicá-lo, você vai precisar de um broker MQTT, como o Eclipse Mosquitto, disponível gratuitamente para download aqui.

Saiba mais sobre o protocolo no artigo MQTT aplicado a sistemas IoT, escrito por nosso colega Igor Franco no quadro Perspectivas, e assistindo aos webinars Desmistificando o MQTT (parte 1) e Desmistificando o MQTT (parte 2) no nosso canal no YouTube.