Los seres humanos no están biológicamente preparados para sentir la mayor parte del espectro de frecuencias de las ondas electromagnéticas; sólo esa pequeña fracción que hemos dado en llamar luz y calor. Sin embargo, aunque este rango sea pequeño, es difícil subestimar la importancia que estos dos tipos de radiación para el camino evolutivo que hemos evolutivo que hemos seguido, y también para la vida en la Tierra tal y como la conocemos. Esta es también un claro indicio de que todos los seres vivos están relacionados: sí, hay insectos que pueden ver la luz ultravioleta (lo que revela cierta información sobre las flores). También algunos murciélagos y serpientes tienen órganos especiales que son altamente sensibles a los infrarrojos, pero por lo que sabemos, ningún animal puede sentir, y mucho menos utilizar frecuencias fuera de este rango cercano.
Por lo tanto, es nada menos que notable que la humanidad, tras siglos de humilde cuestionamiento sobre la Naturaleza y utilizando su poder de abstracción y un notable ingenio vino no sólo a descubrir el resto del espectro, sino también a dar sentido al conjunto, y acabar añadiéndolo a su caja de herramientas para transformar la realidad.
En particular, para centrarnos en el tema para este artículo, las ondas electromagnéticas conocidas genéricamente como radio, cuya frecuencia se sitúan entre 3 kHz y 300 GHz, han desplegado tantas tecnologías en tantos campos que el mundo sería completamente irreconocible sin ellas. Imaginemos por un momento que
nunca hemos desarrollado la radio, telegrafía, teléfonos fijos y teléfonos móviles, radar, telemetría, televisión radiodifusión, microondas, GPS, WiFi, 4G, 5G…
En este breve artículo comentaremos las principales aplicaciones de la radiofrecuencia en entornos industriales y sus principales características. Además, discutiremos cómo la radiofrecuencia, tan versátil como es, también puede ser utilizada por ciber atacantes como vector para causar daño a una fábrica.
Radiofrecuencia en entornos industriales
Se eligieron las ondas de radio como medio preferido para la comunicación debido a sus características de longitud de onda (relativamente grande, por lo que puede viajar grandes distancias antes de ser absorbidas o amortiguarse) y, recíprocamente, de frecuencia (relativamente baja, por lo que ioniza los materiales que entran en contacto con ellas y no tener efectos nocivos).
Cómo codificar información en la onda, la modulación, es un tema realmente fascinante mucho más allá del alcance de este artículo, pero la física implicada en la emisión y recepción de ondas de radio mediante antenas es un fenómeno bien conocido en el que se sigue investigando activamente. Además, es más barato y versátil ya que se pueden implementar muchos protocolos en la misma capa de comunicación.
Prácticamente todas las comunicaciones entre dispositivos de una fábrica se realizan forma u otra, mediante ondas de radio. La identificación por radiofrecuencia (RFID) es una tecnología que utiliza ondas de radio para identificar pasivamente un objeto etiquetado. El uso de esta tecnología permite una automatización completa de almacenes y centros de distribución, donde dependiendo del tamaño de la instalación, el tráfico de mercancías puede llegar a ser extremadamente complejo.
En lugar de depender de sensores ópticos sensores ópticos (como los códigos de barras) o peor aún la identificación manual de un trabajador, el uso de estas etiquetas RFID puede acelerar el tráfico en órdenes de magnitud. Otro uso muy interesante de las ondas en el campo de la producción de alimentos, donde las ondas en el rango de frecuencias entre 10 MHz y 50 MHz pueden manipular eficazmente los alimentos: descongelar, hornear, secar o, por supuesto, cocinar, del mismo modo que los microondas de un típico horno familiar (que suele funcionar en frecuencias de 2,4 GHz, para llegar a la frecuencia de resonancia de las moléculas de agua). El método de calentamiento mediante ondas de radio es mucho más uniforme y sencillo.
Por último, pero no menos importante, el próximo horizonte de la Industria 4.0 hará aún más ubicua la presencia de dispositivos que dependen de las radiofrecuencias para mover y transferir todos los datos que hacen que una fábrica funcione. Incluso antes de esto, se conocían señales de radio, pero aumentar la cantidad bruta de dispositivos vulnerables hace aún más peligroso no implementar ningún sistema de detección y/o protección. RFID que acabamos de mencionar, también son también objetivos de los ciberatacantes.
Algunos de estos ataques pueden clasificarse de la siguiente manera:
- Inhibición de señales: estos ataques tienen una relación dificultad/impacto notablemente baja, ya que interrumpen la disponibilidad normal de la fábrica.
- Evasión de la autenticación: los atacantes pueden enviar señales que contengan órdenes de «parada» a partes de una cadena en una fábrica. En algunos casos, incluso la más mínima modificación de una rutina puede afectar gravemente al funcionamiento normal y obligar a detener la producción.
- Reinyecciones de tráfico: una derivación del punto anterior, los atacantes pueden recopilar información sobre la forma de las señales específicas enviadas a partes concretas de una fábrica, como sensores o válvulas.
En esta misma línea, los investigadores en ciberseguridad han encontrado importantes riesgos de seguridad en relación con los controladores de radiofrecuencia. Estos dispositivos, con un elevado coste de sustitución y, por tanto, una larga vida útil (en torno a 15 años), presentan varios agujeros de seguridad que permitirían a un atacante muy aficionado (un competidor, o un empleado enfadado) grabar una orden enviada por uno de estos mandos a distancia desde unos cientos de metros, y luego simplemente reproducirla. Sin embargo, el daño potencial causado por un atacante experto podría ser mucho mayor, ya que podría aplicar ingeniería inversa al protocolo de radio.
Hay formas de proteger una fábrica de este tipo de ataques. En primer lugar, las organizaciones deben tener un control estricto de los dispositivos que operan en su red, y vigilar de la forma más exhaustiva posible todas las comunicaciones que entran y salen de ellos. Deben saber si estas comunicaciones están encriptadas o no. También se recomienda un control permanente de los dispositivos extraños en el espacio aéreo de la empresa, para estar preparados cuando pueda producirse un ataque potencial, y también para reunir toda la información posible sobre los atacantes, sus herramientas y sus trucos.
Resumen
En este breve resumen, hemos dado una visión rápida del papel de las comunicaciones por ondas radioeléctricas en general, así como de algunas de sus características más relevantes, y también hemos detallado cómo se utiliza esta tecnología hoy en día en entornos industriales.
