Request: Implement System ID Bit "Active Remote Access Session" (Web Server).

[ablas]

Hello everyone:
After updating to the latest firmware versions (v2.30), we have detected a change in the Web
Server's behavior that poses a physical security risk on the plant floor.

In previous versions (up to v1.42?), when accessing the system remotely, the device screen
displayed a system warning indicating a local physical screen lock. In v2.30, this warning has
disappeared, and access is now "silent." This allows a remote user to operate keys P1-P8 and
activate power without the operator at the machine being aware that the control is being
manipulated externally.

The problem:
Currently, there is no system ID bit that the program can read to determine if a web session is
active. This prevents the creation of "Local Priority" logic or software-based security locks.
Proposed Solution/Request:
We request that Eaton incorporate a   in future updates that indicates "Active Web Server
Session."

We consider cybersecurity vital: the PLC must "know" that it is being operated remotely to
protect the safety of on-site personnel.

Has anyone else found a way to detect this access or raised this need with technical support?
Regards,
Agustín.

RECTIFICATION:
CANCELLATION OF REQUEST, NO SECURITY PROBLEM FOUND.
After carefully reviewing the project configuration and in the Web Server tab,
change "ALWAYS ACTIVE" to "ACTIVATED BY PROGRAM", also modifying
the enablements of the AL module(s), conditioning them on an input signal to E4.
By acting on this signal, we will deactivate the AL module, which in turn disables the Web Server.
THUS, THE REMOTE FUNCTION IS DISABLED AND THE CURRENT SESSION ENDS!!!

Hola a todos:
Tras actualizar a las versiones de firmware más recientes (v2.30), hemos detectado un cambio
en el comportamiento del Web Server que supone un riesgo de seguridad física en planta.

En versiones anteriores (¿hasta v1.42?), al acceder remotamente, la pantalla del dispositivo
mostraba un aviso de sistema con bloqueo local de pantalla física. En la v2.30, este aviso ha
desaparecido y el acceso es "silencioso". Esto permite que un usuario remoto opere las teclas
P1-P8 y active potencia sin que el operario a pie de máquina sea consciente de que el control
está siendo manipulado externamente.

El problema:
Actualmente, no existe ningún Bit ID de sistema que el programa pueda leer para saber si hay
una sesión web activa. Esto impide crear una lógica de "Prioridad Local" o bloqueos de
seguridad por software.

Propuesta de solución / Petición:
Solicitamos a Eaton que incorpore en próximas actualizaciones un Bit de Diagnóstico de
Sistema (ID) que indique "Sesión Web Server Activa".

Consideramos que el "Cyber-Safety" es vital: el PLC debe "saber" que está siendo operado
remotamente para proteger la integridad del personal en planta.

¿Alguien más ha encontrado una forma de detectar este acceso o ha planteado esta necesidad
al soporte técnico?

Un saludo,
Agustín.

RECTIFICACIÓN:
ANULACIÓN DE LA PETICIÓN, NO ENCUENTRO PROBLEMA DE SEGURIDAD.
Después de revisar detenidamente la configuración del proyecto y en la pestaña Servidor-Web,
realizar el cambio de "SIEMPRE ACTIVO" A "ACTIVADO MEDIANTE EL PROGRAMA", modificando
también las habilitaciones del o los módulos AL, condicionándolos a una señal de entrada a E4.
Actuando sobre dicha señal desactivaremos el módulo AL, que a su vez desactiva el Servidor-Web.
¡¡¡ ASÍ, QUEDA DESACTIVADA LA FUNCIÓN REMOTA Y FINALIZA LA SESIÓN EN CURSO!!!

[ablas]

Technical Note: Web Server Security Control

Reference: Remote Disabling Protocol via Local Control (E4).
Objective: To guarantee the exclusivity of the local control and network security during on-site interventions.

1. Configuration Description
To prevent unauthorized external access or conflicts during maintenance tasks, the Web Server's operation has been linked to the status of the AL alert modules.

•   System Setting: Configured as "Activated via program".
•   Logical Dependency: The server will remain active if at least one AL module is enabled.

2. Security Implementation (Hardware)
A physical input on E4 has been designated as the security cutoff for all AL modules:

•   Active Local Control (I1 = 0): The AL01 block (EN := I1) is disabled. This causes the immediate termination of any active web session and the closure of the communication port.
•   Remote/Normal Mode (I1 = 1): The AL module is enabled, allowing access to viewing and management via the web.

3. Operating Procedure
[IMPORTANT]
SECURITY PRIORITY: Physical control over I1 is immediate.

1.   When starting local work: Switch the I1 signal to block remote access.
2.   When finishing local work: It is mandatory to reset the I1 signal to restore the system's remote monitoring capability.

________________________________________

 Nota Técnica: Control de Seguridad del Servidor-Web
Referencia: Protocolo de desactivación de acceso remoto mediante mando local (E4).
Objetivo: Garantizar la exclusividad del mando local y la seguridad de la red durante intervenciones presenciales.
1. Descripción de la Configuración
Para evitar accesos externos no autorizados o conflictos durante tareas de mantenimiento, se ha vinculado la operatividad del Servidor-Web al estado de los módulos de aviso AL.
•   Ajuste del Sistema: Configurado como "Activación mediante el programa".
•   Dependencia Lógica: El servidor permanecerá activo si existe al menos un módulo AL, habilitado.
2. Implementación de Seguridad (Hardware)
Se ha designado una Entrada Física en E4 como llave de corte de seguridad de todos AL:
•   Mando Local Activo (I1 = 0): Se deshabilita el bloque AL01 (EN :=  I1). Esto provoca la finalización inmediata de cualquier sesión web activa y el cierre del puerto de comunicación.
•   Modo Remoto/Normal (I1 = 1): Se habilita el módulo AL, permitiendo el acceso a la visualización y gestión vía web.
3. Procedimiento Operativo
[IMPORTANTE]
PRIORIDAD DE SEGURIDAD: El control físico sobre I1 es inmediato.
1.   Al iniciar trabajo local: Conmutar señal I1 para bloquear el acceso remoto.
2.   Al finalizar trabajo local: Es obligatorio rearmar la señal I1 para restaurar la capacidad de supervisión remota del sistema.
________________________________________
Sugerencia de señalización para el cuadro:
"SELECTOR SEGURIDAD WEB: Posición 0 = Acceso Remoto Bloqueado (Mantenimiento)".
"SELECTOR SEGURIDAD WEB: Posición 1 = Acceso Remoto Activo".
________________________________________

PROYECTO/Servidor web
☑ Servidor web activado
⚪ Siempre activo
⚫ Activación mediante el programa

Programa.
AL01   (
   EN := I1,(* Activación mediante el programa *)
   T_ := ED02Q1,
   Q1 => ,
   BY => ,
   E1 =>
);
________________________________________

[ablas]

TITLE: CAUTION! Remote Lockout When Conditioning the Web Server with a Program
After analyzing the firmware behavior in the latest update (v2.40), I want to warn about a critical risk when activating the Web Server using a program flag or condition:
• The Problem: If the Web Server depends on a logical flag (I, M, Q, etc.), this flag is immediately deactivated when the device enters STOP mode.
• The Consequence: When the flag is dropped (I, M, Q, etc.), the Web Server shuts down. This prevents the device from being remotely restarted (via the web interface) and interrupts management if you log out of EasySoft.
• The Result: The device is "locked" to remote access, requiring a physical visit to press the RUN button on the device itself.
Recommendation:
Do not use program activation as a security measure for access. Security should be managed within the network infrastructure (VPN, Firewall) or through the server's own username/password levels. To ensure remote availability, always configure the Web-Server as a permanent system service in the Device Configurator, independent of the program cycle state.


TÍTULO: ¡CUIDADO! Bloqueo remoto al condicionar el Web-Server por programa
Tras analizar el comportamiento del firmware en la última actualización (v2.40), quiero advertir sobre un riesgo crítico al activar el Web-Server mediante una marca o condición de programa:
•   El Problema: Si el Web-Server depende de una marca lógica (I, M, Q, etc.), esta se desactiva inmediatamente cuando el dispositivo pasa a modo STOP.
•   La Consecuencia: Al caer la (I, M, Q, etc.), el Web-Server se cierra. Esto impide volver a poner el equipo en RUN de forma remota (vía Web) y corta la gestión si salimos de la sesión en EasySoft.
•   El Resultado: El dispositivo queda "bloqueado" para acceso remoto, obligando a un desplazamiento físico para pulsar el botón de RUN en el propio equipo.
Recomendación:
No utilicéis la activación por programa como medida de seguridad para el acceso. La seguridad debe gestionarse en la infraestructura de red (VPN, Firewall) o mediante los niveles de usuario/contraseña del propio servidor.
Para garantizar la disponibilidad remota, configurad siempre el Web-Server como un servicio de sistema permanente en el Device Configurator, independiente del estado del ciclo de programa.
Nota: Hacer nuevas peticiones después del gran trabajo realizado en la última actualización no me parece oportuno. Solo necesitamos conocer bien sus pequeñas debilidades y sus grandes fortalezas, nada más.
Agustín.