Gegevensprivacy in easymon

easymon is een oplossing voor bewaking op afstand die het gebruiksgemak van de smartphonewereld naar het domein van machinebesturingen brengt. Hiervoor hoeft alleen de functie-uitbreiding PLCnext uit de PLCnext Store en de bijbehorende smartphone-app uit de iOS- of Google Play Store te worden geïnstalleerd. Na een snelle en eenvoudige configuratie worden geselecteerde datapuntupdates doorgegeven aan de gekoppelde smartphone-app-instanties. Elke variabele in het actueel uitgevoerde PLCnext-programma kan als bewaakt datapunt worden geconfigureerd.

1. Privacy door ontwerp

Naast het gebruiksgemak was dataprivacy een belangrijke eis bij de ontwikkeling van easymon. Alleen datapunten die expliciet zijn geselecteerd voor bewaking op afstand overschrijden ooit de grenzen van het bedrijfsnetwerk dat de PLCnext host. Zelfs de metadata van de beschikbare gegevensbronnen die door de PLCnext worden geleverd (bijv. variabelen gedefinieerd in het momenteel uitgevoerde PLCnext-project en hun gegevenstype) blijven privé. Zodra een gegevensbron wordt verwijderd, zijn eerdere gegevens ervan niet meer toegankelijk.

easymon doet dit door de configuratie-webapp als onderdeel van de functie-app op de PLCnext te hosten. De configurator is dus alleen toegankelijk via een Browser die verbinding maakt met het interne IP-adres van de PLCnext vanuit hetzelfde netwerk (zie ook de blogpost van de makers over de easymon finder).

De gebruiker van de configuratie-webapp configureert de set databronnen die hij of zij op afstand wil monitoren en pas daarna worden de metadata en waarden naar de easymon backend gestuurd. Maar dat betekent natuurlijk niet dat het publiekelijk beschikbaar is. easymon gebruikt een slim mechanisme om ervoor te zorgen dat gegevenstoegang alleen wordt verleend aan geautoriseerde externe apparaten (in de meeste gevallen smartphones).

2. Veilige gegevenstoegang zonder inloggen

Om het principe van een gebruiksvriendelijke monitoringoplossing te volgen, wilden we de easymon-gebruiker behoeden voor de noodzaak van nog een gebruikersnaam-wachtwoordcombinatie. In plaats daarvan gebruiken we een autorisatiesleutel om de gegevenstoegang te controleren.

Voor elk nieuw apparaat dat zich bij de easymon-backend registreert, genereert het een sleutel die alleen via het welkomstbericht aan de PLCnext-controller wordt verstrekt. De autorisatiesleutel wordt opgeslagen op de PLC en wordt onderdeel van de QR-code die wordt gebruikt om de PLCnext te koppelen met de easymon smartphone-app-instantie. Bij het koppelen van de smartphone-app door het scannen van de QR-code, slaat de easymon-app de sleutel veilig op (in de iOS KeyChain respectievelijk een 256-bit AES-gecodeerde winkel op Android). Elk verzoek van de smartphone-app aan de backend om de apparaatconfiguratie, de datapuntwaarden op te halen of om te registreren voor datapuntupdates wordt ondertekend met deze sleutel. Alleen als de backend de handtekening met succes verifieert, wordt dit verzoek verwerkt.

Om de toegang tot de bewakingsgegevens op afstand voor een PLCnext voor alle eerder gekoppelde smartphone-apps te verwijderen, kan de huidige autorisatiesleutel ongeldig worden gemaakt. Er wordt een nieuwe sleutel gegenereerd, zodat verzoeken met de oude sleutel vanaf dat moment niet meer kunnen worden geautoriseerd.

Met dit mechanisme behoudt de fysieke eigenaar van de PLCnext altijd de controle over de datatoegang. Toegang tot gegevens op afstand wordt verleend door fysieke toegang tot het apparaat via de QR-code.