L'utilizzo di un router industriale, di una DTU o di uno switch presenta numerosi vantaggi, ma come per qualsiasi connessione di rete, la sicurezza è uno degli elementi più importanti nella progettazione del sistema. Esamineremo diverse aree e i punti in cui possono sorgere lacune di sicurezza nell'ecosistema cellulare. Le aree principali da considerare sono quattro:
Dati in uscita
Dati in arrivo
Indirizzo IP pubblico/statico
Indirizzo IP dedicato.
Utilizziamo un'applicazione tipica per valutare il problema della sicurezza:
监视远程公用电源变压器的电源使用情况Monitorare l'utilizzo dell'energia da trasformatori remoti Monitorare l'utilizzo dell'energia da trasformatori remoti Monitorare l'utilizzo dell'energia da trasformatori remoti
In questo caso, i carichi induttivi possono causare uno squilibrio di fase tra corrente e tensione. Le aziende elettriche attivano e disattivano a distanza grandi batterie di condensatori per correggere il fattore di potenza. Esistono molte aziende che producono apparecchiature per il monitoraggio del fattore di potenza. Questi dispositivi hanno in genere una porta seriale o Ethernet come interfaccia di comunicazione dati. Il problema di questa situazione iniziale è che i dati sul fattore di potenza da analizzare sono locali, mentre le strutture di monitoraggio si trovano a decine di chilometri di distanza, o addirittura in mezzo mondo.
Le utility possono scegliere di costruire un sistema di telemetria RF adeguato, il cui costo e la cui limitata scalabilità lo renderebbero una soluzione praticabile. I router industriali 4G utilizzano reti IP basate su standard per spostare i dati da località remote in tutto il mondo. In questo caso, il dispositivo di monitoraggio del fattore di potenza sarà collegato al router industriale solo attraverso la porta seriale o Ethernet, consentendo la circolazione dei dati. Per definizione, le porte seriali non hanno indirizzi; pertanto, l'utilizzo di un router industriale con porta seriale e supporto di tipo terminal server consente alle applicazioni di convertire i dati seriali per la trasmissione su IP, che assegna anche intrinsecamente un indirizzo.
In breve: protocolli come il protocollo seriale Modbus RTU possono essere inviati e ricevuti su una rete IP. Si dice anche che questo esponga gli stessi dati seriali e i dispositivi che inviano dati seriali allo stesso tipo di rischio di sicurezza.
Se si sceglie di non utilizzare un indirizzo IP che consenta l'invio di dati in entrata, il dispositivo sarà limitato all'invio di dati in uscita. Pur mantenendo la sicurezza, questo limita molti dei vantaggi dell'uso di una rete IP cellulare, in particolare la possibilità di configurare e gestire da remoto, compresa la possibilità di inviare comandi tramite protocolli come MODBUS.
Dove entra in gioco la sicurezza in questo caso d'uso? Se l'unico requisito è quello di inviare i dati da un router industriale a una postazione remota o a una rete basata su cloud, gli indirizzi IP statici non sono necessari e si può ridurre significativamente la vulnerabilità del dispositivo o della rete di dati ai rischi di attacco.
Se le vostre esigenze includono il raggiungimento o la configurazione di un router industriale, o di qualsiasi cosa collegata a un router industriale, avrete bisogno di un modo sicuro per farlo. Di solito si tratta di un indirizzo IP. Gli operatori di rete cellulare saranno lieti di vendervi da uno a centinaia di indirizzi IP statici, ma questi indirizzi statici sono pubblici, il che significa che chiunque può accedere al dispositivo cellulare e a tutto ciò che è collegato alla sua rete, compresi Ethernet e porta seriale. Nel caso d'uso descritto, ciò significa che i dispositivi di monitoraggio del fattore di potenza sono vulnerabili agli attacchi degli hacker. Lo stesso vale per qualsiasi dispositivo Ethernet collegato a un dispositivo cellulare.
L'utilizzo di una VPN (Virtual Private Network) può portare molti vantaggi. Un tunnel VPN crea una connessione molto sicura tra un dispositivo IP e altri dispositivi IP collegati. Un indirizzo IP OpenVPN assegnato non è accessibile a meno che l'utente o un dispositivo connesso alla rete non disponga delle credenziali corrette. Questi indirizzi sono statici ma non pubblici e consentono un accesso controllato e limitato alle reti remote.
Parole chiave: gateway wireless 4g