Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

La importancia de las radiofrecuencias en la industria

Fecha de publicación 23/02/2023
Autor
INCIBE (INCIBE)
La importancia de las radiofrecuencias en la industria

Hoy en día, en las plantas de fabricación industriales, se pueden encontrar todo tipo de dispositivos y máquinas destinadas a realizar tareas muy específicas, muchas de las cuales requieren de la asistencia de un operador que lance órdenes y de instrucciones sobre cómo realizar el trabajo. Existen diversas maneras de hacerlo, pero una de las más comunes es el uso de dispositivos de control remoto que permiten interactuar con la máquina por medio de comunicaciones de radiofrecuencia (RF), aportando, además, un mayor nivel de seguridad al operador, ya que este no tiene la necesidad de acercarse a la máquina.

Estos dispositivos de control remoto se asemejan en gran medida a los que se utilizan en el día a día, como lo puede ser el mando de la puerta del garaje, aunque también pueden tener otro tipo de formatos, con diferentes formas, tamaños e inputs (botones, joystick, pantalla táctil, etc.) dependiendo de su función. Lo que tienen en común todos los dispositivos es que hacen uso de un transmisor, encargado de enviar los comandos ejecutados por los inputs mediante ondas de radio para que, posteriormente, un receptor los interprete y los ejecute.

conexión entre un transmisor y un receptor para ejecutar una orden

-  Ejemplo de conexión entre un transmisor y un receptor para ejecutar una orden -

La frecuencia de las ondas es la que determina el alcance y la velocidad a la que se transmite la información por lo que, en función del volumen de información que se maneje y de la distancia que separe el transmisor del receptor, se escoge la frecuencia que mejor se adecue a las necesidades de la tarea para la que se va a utilizar. El espectro de radiofrecuencia abarca el rango de frecuencias entre 3kHz y 300MHz y, a mayor frecuencia, mayor es la velocidad de la transmisión, mientras que la distancia a la que se puede transmitir disminuye.

Usos en el mundo industrial

En los últimos años, el uso de las comunicaciones de RF en entornos industriales se ha expandido de manera notable y los dispositivos que hacen uso de ella van desde sensores diminutos, hasta grandes maquinarias como grúas o máquinas de construcción. Las posibilidades que esta tecnología ofrece son incontables, algunas de sus principales aplicaciones son:

  • Monitorización remota. Los sensores forman parte de la gran mayoría de plantas de fabricación y, uno de los métodos más eficaces para transmitir los datos y las anomalías detectadas, es mediante RF, siendo el wifi una de las tecnologías más utilizadas debido a la su gran capacidad para transferir grandes volúmenes de información. Además, los sensores vía RF son más sencillos de instalar que los tradicionales, ya que no hay que organizar tanto cableado y basta solo con asegurarse de que la señal llegue con suficiente intensidad. Esto, sumado a la llegada de la tecnología 5G, mediante la cual se transfieren volúmenes de información aún mayores a grandes velocidades, convierte a los sensores vía RF como una de las opciones más viables a la hora instalar un tipo de sensor.
  • Control remoto. A pesar de que muchas de las máquinas que se pueden encontrar en el entorno industrial implementan procesos automatizados y no requieren de un operador para efectuar una tarea, aún existen algunas que están destinadas a tareas más personalizadas y que varían en función de cada proyecto. Algunos de estos ejemplos serían las grúas o las máquinas de construcción, las cuales requieren de un operador que las maneje y que les envíe órdenes. Estas máquinas pueden poner en riesgo la vida del operador, ya que este se ve obligado a permanecer próximo a la zona de construcción en la que la máquina está ejecutando acciones. Como remedio a este problema, se han desarrollado diseños que hacen uso de comunicaciones de RF para que, aunque las maquinas sigan necesitando de los servicios de un operador, este pueda controlarlas manteniendo la distancia de seguridad, evitando, así, un gran número de incidentes laborales.
  • Comunicación entre los miembros del equipo. Al igual que en la vida cotidiana, las radiofrecuencias también adquieren importancia a la hora de comunicarse entre personas en un entorno industrial, puesto que es habitual que empleados pertenecientes a diferentes zonas se comuniquen entre sí para informar sobre diferentes aspectos y situaciones concretas. 

Ataques sobre entornos industriales

Es evidente que las comunicaciones de RF facilitan el trabajo en el mundo industrial y aportan un elevado grado de seguridad (safety) a sus empleados, pero no todo es positivo ya que, desde el punto de vista que ofrece la ciberseguridad, la mayoría de máquinas industriales que hacen uso de esta tecnología no implementan protocolos de seguridad lo suficientemente robustos. Como consecuencia, un atacante podría interceptar las comunicaciones y ejecutar distintos tipos de ataque, entre los cuales se destacan los siguientes:

  • RF Jamming. Jamming se utiliza para describir un tipo de interferencia intencionada, conocida como un ataque de Denegación de Servicio (DoS), el cual puede utilizar un método de fuerza bruta para sobrepasar una señal o emitir señales de potencia relativamente baja para saturar los sistemas de comunicaciones de seguridad. Estos ataques se realizan mediante dispositivos de interferencia diseñados para emitir señales de radiofrecuencia (o ruido) en bandas específicas para sobrepasar las señales legítimas previstas.
  • Replay attack. En este tipo de ataque, mediante el uso de un transceptor, el atacante captura los comandos lanzados por el operador y los almacena para, posteriormente, transmitir dichos comandos de manera arbitraria. 

Ataque de replay en comunicaciones RF - Ataque de replay en comunicaciones RF -

  • Inyección de comandos. Para efectuar este ataque se capturan los comandos lanzados por el operador, pero a diferencia de en Replay attack, se modifican los paquetes RF para, de este modo, ejecutar diferentes tipos de comandos y poder obtener un mayor control sobre la máquina. La dificultad de este ataque es elevada, ya que para poder modificar los paquetes es necesario conocer el protocolo RF que utiliza.

Inyección de comandos por radio frecuencia

- Inyección de comandos por radio frecuencia - 

  • Emparejamiento malicioso. Si el atacante logra capturar la secuencia de emparejamiento, puede llegar a clonar y suplantar el dispositivo de control remoto original. 

Emparejamiento malicioso de un dispositivo por parte de un atacante vía RF  

- Emparejamiento malicioso de un dispositivo por parte de un atacante vía RF -

La mayoría de los dispositivos RF utilizados en el día a día, hacen uso de protocolos estandarizados que aseguran un alto nivel de seguridad en las comunicaciones, dificultando, así, que los ataques mencionados puedan efectuarse. En la industria, sin embargo, se prioriza la tolerancia al fallo antes que la seguridad de las comunicaciones y, es cada proveedor el que define los protocolos de RF. Como consecuencia, las comunicaciones tienden a ser más inseguras y se convierten, por tanto, en objetivo de los atacantes.

Uno de los ejemplos que lo demuestra viene de la mano de la empresa japonesa Trend Micro, dedicada al software de ciberseguridad. En 2019, su equipo de investigación logró vulnerar la seguridad de las comunicaciones RF de siete de los principales proveedores de grúas industriales, mediante una radio definida por software con el que los investigadores fueron capaces de ejecutar un ataque de tipo Replay attack.

Grúa dirigida por control remoto

- Grúa dirigida por control remoto -

Conclusiones y buenas prácticas

Las comunicaciones de RF ofrecen multitud de posibilidades en el mundo industrial, y es una tecnología que aporta comodidad y seguridad física a los empleados que la usan. No obstante, su implantación todavía está en desarrollo y hay ciertos aspectos y prácticas que se pueden mejorar. Para evitar poner en riesgo los dispositivos, se recomienda tener en cuenta las siguientes prácticas a nivel de ciberseguridad:

  • Mantener el software actualizado. Cuando se detecta una vulnerabilidad en un producto, los proveedores a menudo sacan parches de seguridad que lo protegen y que conviene instalar. Por tanto, es recomendable implementar políticas de actualización de software que permitan instalar las últimas versiones disponibles para los dispositivos RF.
  • Hacer uso de los estándares. Actualmente, cada proveedor implementa sus propios protocolos de comunicación, pero, si todos utilizaran los protocolos estandarizados para las comunicaciones RF, como lo hacen los dispositivos comerciales, la seguridad de estas aumentaría, ya que dichos protocolos contemplan los diferentes ataques a los que pueden ser sometidos los dispositivos.
  • Considerar productos de la siguiente generación. Cuando alguno de los dispositivos necesite ser reemplazado, es recomendable sustituirlo por otro más moderno y, a ser posible, que ofrezca tecnología dual (comunicación por infrarrojos más RF, por ejemplo). También se recomienda priorizar aquellos dispositivos que hagan uso de protocolos estandarizados por delante de los que usen protocolos personalizados que, probablemente, sean más inseguros y contengan más vulnerabilidades.

En definitiva, las comunicaciones RF aportan tantos puntos positivos y son tan útiles que se han vuelto indispensables en el mundo industrial, hasta el punto de que es difícil encontrar un entorno de trabajo en el que no se haga uso de esta tecnología. Aun así, su implementación y la manera de utilizarse, a menudo carece de la suficiente ciberseguridad, lo que podría acarrear graves consecuencias que pondrían en riesgo, tanto la salud de los empleados, como la producción de la empresa.