En la actualidad, el protocolo M-Bus o Meter Bus es uno de los más utilizados en sectores tanto industriales como residenciales. Su principal función es la lectura de datos generados por contadores de agua, gas, electricidad, calefacción, entre otros. Este protocolo utiliza un sistema de comunicaciones jerárquico maestro/esclavo, lo cual permite recopilar los datos generados por los sensores mediante peticiones realizadas por el maestro. Además, esta comunicación jerárquica puede adaptarse a diferentes tipologías, facilitando una arquitectura de red flexible y escalable. Sin embargo, al ser una comunicación de tipo maestro-esclavo, los datos deben pasar necesariamente entre todos los dispositivos, lo cual puede ser un inconveniente.
Otra característica destacada del protocolo M-Bus es la tensión que necesita para su correcto funcionamiento, generalmente entre 36 y 42 VCC. Esto requiere la instalación de elevadores de tensión, ya que las conexiones comúnmente utilizadas no son capaces de generar tensiones tan altas.
Las principales características del protocolo M-Bus incluyen:
– Amplia gama de productos disponibles gracias a su estándar europeo.
– Capacidad para extenderse hasta 5 km de longitud.
– Gestión de hasta 5.000 equipos finales por red.
– Conexión simple mediante un cable de 2 hilos de polaridad, sin necesidad de apantallamiento.
Uno de los mayores problemas del protocolo M-Bus es su bajo nivel de ciberseguridad. En su desarrollo primó la efectividad y rapidez de las comunicaciones, lo que se traduce en que los datos se envían en texto plano. Esto permite que un atacante con acceso a la red o al dispositivo pueda adquirir información valiosa para fines maliciosos.
Debido a los avances tecnológicos y al alto uso de este protocolo, se ha desarrollado una versión inalámbrica llamada WM-Bus (Wireless Meter Bus). Esta permite que dispositivos en lugares alejados se comuniquen entre sí, reduciendo los costos de instalación de cableado.
La alternativa WM-Bus ofrece:
– Comunicación unidireccional o bidireccional.
– Funcionamiento en diferentes frecuencias (169 MHz, 433 MHz, 868 MHz).
– Soporte para encriptación y autenticación AES-128.
– Avisos de alarmas y averías.
– Topología en estrella con opción para repetidores.
– Larga vida de baterías (15-20 años).
– Rango máximo de 500 metros a 868 MHz y 2000 metros a 169 MHz.
WM-Bus también introduce mejoras en seguridad, tales como confidencialidad mediante encriptación AES-128, integridad de los mensajes, autenticación del emisor y protección contra ‘playback’.
En cuanto a vulnerabilidades, se han descubierto varias en el M-Bus SoftwarePack 900S de PiiGAB, con nueve clasificadas de diferente criticidad. Entre ellas, destacan la CVE-2023-36859, una vulnerabilidad alta donde no se validan cadenas de identificación recibidas, y la CVE-2023-35987, crítica con puntuación de 9,8, que usa credenciales introducidas dentro del código para autenticación.
Para mitigar los riesgos de ciberseguridad del protocolo M-Bus, se recomiendan varias soluciones:
– Actualizar dispositivos a la última versión disponible.
– Implementar firewalls para crear reglas que limiten o bloqueen comunicaciones no deseadas.
– Usar tecnologías como IDS (Sistemas de detección de intrusos) e IPS (Sistemas de prevención de intrusos) para monitorear y controlar las comunicaciones.
– Accesos externos mediante protocolos seguros y de forma controlada.
Estas medidas, junto con la evolución tecnológica del WM-Bus y la implementación de infraestructuras de ciberseguridad, contribuyen a mejorar la seguridad y eficiencia en las comunicaciones de telemetría, asegurando así un mejor desempeño en sectores industriales y residenciales.