Historia y evolucion de Modbus

Modbus

Modbus es un protocolo de comunicación serial desarrollado en 1979 para uso en automatización industrial y sistemas de control. Es uno de los protocolos más comunes en sistemas industriales y SCADA debido a su simplicidad y facilidad de despliegue. Funciona basándose en una arquitectura maestro-esclavo (o cliente-servidor) donde el maestro envía peticiones a los esclavos, los cuales responden con los datos solicitados o una confirmación de una acción.

Modbus TCP

Con la evolución de las redes, Modbus fue adaptado para operar sobre TCP/IP, conocido como Modbus TCP. Esta variante permite la comunicación entre dispositivos en redes IP, pero no añade medidas de seguridad adicionales, lo cual puede exponer las comunicaciones a ataques de interceptación, manipulación y otros vectores de ataque.

Modbus TLS

El uso de Modbus seguro, como nuevo protocolo, requiere de unos años para su asentamiento en la industria. Actualmente se están creado los primeros dispositivos que lo soportan, por lo que el índice de penetración en el mercado es pequeño. Modbus seguro podría usarse para las mismas funciones y en los mismos entornos en los que se utiliza la versión TCP de Modbus original, siempre teniendo en cuenta lo comentado anteriormente sobre el soporte de los dispositivos.

Modbus TLS es una extensión del protocolo Modbus que incorpora seguridad a través de Transport Layer Security (TLS). Este desarrollo busca mitigar los problemas de seguridad inherentes a Modbus TCP. Aquí algunas diferencias clave:

Cifrado de Datos: Modbus TCP transmite los datos en claro, lo que los hace susceptibles a ser interceptados y leídos por terceros. Modbus TLS utiliza cifrado TLS para asegurar que todos los datos transmitidos entre cliente y servidor sean ilegibles para cualquiera que intercepte la comunicación.
Autenticación de Identidad: En Modbus TCP, no hay una manera integrada de verificar la identidad de los dispositivos en la red, lo que facilita los ataques de tipo 'man-in-the-middle'. Modbus TLS, mediante el uso de certificados digitales, permite la autenticación mutua entre cliente y servidor antes de establecer una conexión, asegurando que los dispositivos son quienes dicen ser.
Integridad de Datos: Modbus TCP no ofrece ninguna garantía de que los datos enviados no sean alterados durante la transmisión. Modbus TLS aplica mecanismos de verificación de integridad para asegurarse de que los datos recibidos son exactamente los que se enviaron.

AnteriorProfundizando en Modbus SiguienteMan-In-The-Middle

Última actualización hace 7 meses

Modbus

Modbus TCP

Modbus TLS

Cifrado de Datos: Modbus TCP transmite los datos en claro, lo que los hace susceptibles a ser interceptados y leídos por terceros. Modbus TLS utiliza cifrado TLS para asegurar que todos los datos transmitidos entre cliente y servidor sean ilegibles para cualquiera que intercepte la comunicación.

Autenticación de Identidad: En Modbus TCP, no hay una manera integrada de verificar la identidad de los dispositivos en la red, lo que facilita los ataques de tipo 'man-in-the-middle'. Modbus TLS, mediante el uso de certificados digitales, permite la autenticación mutua entre cliente y servidor antes de establecer una conexión, asegurando que los dispositivos son quienes dicen ser.

Integridad de Datos: Modbus TCP no ofrece ninguna garantía de que los datos enviados no sean alterados durante la transmisión. Modbus TLS aplica mecanismos de verificación de integridad para asegurarse de que los datos recibidos son exactamente los que se enviaron.