En la actualidad, el protocolo M-Bus o Meter Bus ha tomado un lugar preponderante en los sectores industriales y residenciales. Su principal función es la lectura de datos generados por diversos contadores como los de agua, gas, electricidad y calefacción. El M-Bus se caracteriza por su sistema de comunicaciones jerárquico maestro/esclavo, que permite la recopilación de datos generados por los sensores mediante peticiones realizadas por el maestro. Esta comunicación jerárquica es adaptable, permitiendo una arquitectura de red flexible y escalable. No obstante, una limitación significativa es que los datos deben atravesar necesariamente todos los dispositivos, lo que puede representar un inconveniente.
Una característica notable del M-Bus es la tensión necesaria para su correcto funcionamiento, que oscila entre 36 y 42 VCC. Esto obliga a la instalación de elevadores de tensión, dado que las conexiones habituales no generan tensiones tan altas.
Entre las principales características del protocolo M-Bus se incluyen:
– Una amplia gama de productos gracias a su estándar europeo.
– Capacidad para extenderse hasta 5 km de longitud.
– Gestión de hasta 5.000 equipos finales por red.
– Conexión simple a través de un cable de 2 hilos de polaridad, sin necesidad de apantallamiento.
Sin embargo, uno de los principales problemas del M-Bus es su bajo nivel de ciberseguridad. El protocolo priorizó la efectividad y rapidez de las comunicaciones, lo que se traduce en el envío de datos en texto plano. Esto permite que un atacante con acceso a la red o al dispositivo pueda adquirir información valiosa con fines maliciosos.
Debido a los avances tecnológicos y al alto uso del M-Bus, ha surgido una versión inalámbrica llamada WM-Bus (Wireless Meter Bus). Esta versión facilita que los dispositivos en lugares alejados se comuniquen entre sí, reduciendo los costos de instalación de cableado.
La alternativa WM-Bus ofrece:
– Comunicación unidireccional o bidireccional.
– Funcionamiento en diferentes frecuencias (169 MHz, 433 MHz, 868 MHz).
– Soporte para encriptación y autenticación AES-128.
– Avisos de alarmas y averías.
– Topología en estrella con opción para repetidores.
– Larga vida de baterías (15-20 años).
– Rango máximo de 500 metros a 868 MHz y 2000 metros a 169 MHz.
WM-Bus introduce mejoras en seguridad, como la confidencialidad mediante encriptación AES-128, la integridad de los mensajes, la autenticación del emisor y la protección contra ‘playback’.
No obstante, se han descubierto varias vulnerabilidades en el M-Bus SoftwarePack 900S de PiiGAB, algunas de las cuales son especialmente críticas. Entre éstas, destacan la CVE-2023-36859, una vulnerabilidad alta que no valida las cadenas de identificación recibidas, y la CVE-2023-35987, clasificada como crítica con una puntuación de 9,8, la cual utiliza credenciales incrustadas en el código para la autenticación.
Para mitigar los riesgos de ciberseguridad del protocolo M-Bus, se recomiendan varias soluciones:
– Actualizar los dispositivos a la última versión disponible.
– Implementar firewalls para crear reglas que limiten o bloqueen las comunicaciones no deseadas.
– Usar tecnologías como IDS (Sistemas de detección de intrusos) e IPS (Sistemas de prevención de intrusos) para monitorear y controlar las comunicaciones.
– Realizar accesos externos mediante protocolos seguros y de forma controlada.
Estas medidas, junto con la evolución tecnológica del WM-Bus y la implementación de infraestructuras de ciberseguridad, contribuyen significativamente a mejorar la seguridad y la eficiencia en las comunicaciones de telemetría. Esto asegura un mejor desempeño tanto en sectores industriales como residenciales.
