El cambio a la recopilación inalámbrica de datos con dispositivos inteligentes está cambiando la forma en que operan sectores como los servicios públicos, la agricultura, la fabricación inteligente y la monitorización ambiental. Los sensores, contadores y dispositivos de control pueden utilizar redes celulares para recopilar y enviar datos operativos, eliminando el uso de sistemas cableados y la recogida manual de datos.

Esta innovación en la recopilación ofrece tanto ventajas como desafíos, especialmente a medida que los datos atraviesan redes de comunicación.
Los dos desafíos que debemos abordar incluyen:
• El requisito de mantener la privacidad de los datos en tránsito
• El requisito de mantener la integridad de los datos en tránsito
Esta investigación ofrece una visión general de los sistemas que dependen de SSL/TLS para mantener la privacidad e integridad de los datos en los sistemas de recogida inalámbrica. En particular, examinamos cómo la protección TLS está integrada en un dispositivo industrial, elTespro TD-DTU-PLUS, en un despliegue real.
1. Requisitos de seguridad en la recopilación inalámbrica de datos para dispositivos inteligentes
En los sistemas industriales de IoT y telemetría, los datos que se comunican de forma inalámbrica afectarán a la facturación, el control y las operaciones del sistema. Existen varios riesgos críticos que se introducirán con las comunicaciones inalámbricas.
1.1 Riesgo de escuchar
La intercepción de una comunicación inalámbrica es posible en varios escenarios. Algunos de los datos potencialmente interceptados incluyen:
• Valores de datos del medidor y del sensor
• Lecturas de sensores y métricas ambientales
•Comandos de control remoto
1.2 Riesgo de alteración de datos
Los datos enviados a través de redes de comunicaciones pueden ser alterados para fines potencialmente ilícitos y perjudiciales, resultando en:
• Validación de facturación errónea
• Tomar decisiones erróneas de control operativo
• Crear operaciones erróneas dentro de los sistemas de control.
1.3 Riesgo de autenticación de dispositivos
En ausencia de autenticación, un atacante puede introducir un dispositivo malicioso en la red y el dispositivo puede proporcionar datos erróneos.
Para garantizar la recogida inalámbrica de datos para dispositivos inteligentes, los sistemas deben hacer cumplir tanto la confidencialidad como la integridad de los datos.

2. Cifrado SSL/TLS: Creación de un canal de comunicación seguro
SSL y TLS cumplen la misma función básica en el diseño de comunicaciones de datos seguras sobre redes no confiables. Hoy en día, TLS es el estándar en uso, mientras que SSL es el término utilizado para la versión heredada.
2.1 Handshake seguro y autenticación
El apretón de manos TLS proporciona lo siguiente:
• La información identificativa del servidor es verificada por el dispositivo mediante un certificado digital.
• El dispositivo y el servidor acuerdan una clave de cifrado segura para la sesión.
•La comunicación se hace segura mediante cifrado.
Este proceso previene un ataque de intermediario, además de garantizar la autenticidad de los endpoints.
2.2 Cifrado de datos en tránsito
Una vez establecido el canal seguro:
• Todos los datos de telemetría pasan por el canal que se cifra mediante cifrado simétrico.
•Los paquetes interceptados aparecen como texto cifrado ilegible.
• La comunicación tanto en la dirección de enlace ascendente como de bajada es segura.
2.3 Compatibilidad de protocolos
Los protocolos de comunicación IoT más utilizados pueden asegurarse mediante TLS, incluyendo:
•MQTT sobre TLS
•TCP sobre TLS
•HTTP/HTTPS
Esto significa que los frameworks IoT existentes pueden empezar a usar cifrado sin necesidad de rediseñar la lógica de la aplicación.

3. Mantenimiento de la integridad de los datos en sistemas inalámbricos de recogida de datos
Al diseñar sistemas seguros de recogida inalámbrica de datos, la principal preocupación es la confidencialidad. Sin embargo, es igualmente importante asegurarse de que los datos sean precisos y no hayan sido manipulados. Los mejores sistemas inalámbricos de recogida de datos integran el cifrado de la capa de transporte con controles de integridad de la capa de aplicación.
3.1 Control de secuencias y protección contra repeticiones
La identificación de cada mensaje suele tener los siguientes elementos:
•Número de secuencia
•Marca temporal
Esto permite la detección de:
• Pérdida de paquetes
•Ataques de repetición
• Transmisiones duplicadas
3.2 Verificación de hash y suma de comprobación
La integridad de la carga útil del mensaje se verifica mediante una función hash criptográfica (es decir, un resumen basado en SHA) y una suma de comprobación, que se incrusta en un marco de mensaje. Cualquier modificación del mensaje durante la transmisión resultará en un fallo en la verificación del mensaje.
3.3 Mecanismo de almacenar y reenviar
En situaciones de conectividad inestable, como muchas aplicaciones industriales, ocurre lo siguiente:
•Los datos se almacenan temporalmente en el dispositivo de borde.
•La transmisión se reinicia en el dispositivo de borde.
Restaurar la red permitirá la transferencia de datos y mantendrá la integridad de los datos y el flujo continuo para la facturación y el análisis.
4. Implementación industrial: Tespro TD-DTU-PLUS
ElTespro TD-DTU-PLUS es una unidad industrial de transmisión de datos 4G destinada a la recopilación de datos inalámbricos de dispositivos inteligentes en ubicaciones remotas o poco desarrolladas.
Incorpora varias funciones de comunicación y seguridad para garantizar transmisiones de telemetría fiables.
4.1 Características de seguridad y comunicación
• Soporte para cifrado TLS/SSL
Crea canales seguros en la comunicación entre los dispositivos de campo y la nube.
• Conectividad multiprotocolo (MQTT, TCP, UDP)
Garantiza la compatibilidad con los principales sistemas IoT y SCADA.
• Comunicación en la nube cifrada
Garantiza la seguridad de los datos de medición y control en tránsito.

4.2 Mecanismos de fiabilidad de los datos
• Almacenamiento local de datos
Los datos se almacenan en presencia de fallos de comunicación y se envían cuando se restablece la comunicación.
• Adquisición continua de datos
Elimina lagunas en los datos debidas a una mala comunicación.
4.3 Protección de hardware de grado industrial
• Protección contra polaridad inversa
• Protección contra sobretensiones
• Protección contra sobretensión
• Protección contra sobrecorrientes
Estas características mejoran la robustez del equipo tanto para aplicaciones abiertas como industriales.
• Temperatura de funcionamiento: -20 a 60 °C
5. Resumen de características de seguridad e integridad
| Característica | Papel en la seguridad del sistema |
| Cifrado TLS/SSL | Se mantiene la confidencialidad de los datos |
| MQTT/TCP sobre TLS | Seguridad de los frameworks IoT |
| Almacenamiento local de datos | Los datos son seguros incluso en casos de interrupciones de comunicación |
| Control de secuencias y marcas de tiempo | Detección de repeticiones y paquetes perdidos |
| Validación de hash/suma de comprobación | Seguridad de la integridad de los datos |
| Protección de la Energía Industrial | El hardware es seguro y los datos son continuos |
6. Escenario de aplicación: Medición remota de servicios públicos
Para la medición de servicios públicos rurales, ya sea de agua o electricidad, existen múltiples restricciones de infraestructura, entre ellas:
•Las zonas rurales suelen tener una disponibilidad limitada
•Red móvil pobre o nula
• Costosa lectura manual de contadores
El despliegue de DTUs 4G con SSL permitirá que las compañías eléctricas tengan:
• Transmisión de datos segura en tiempo real con contadores
• Recogida continua de datos mediante almacenamiento local
• Sincronización automática cuando la red vuelve a estar disponible
• Prevención del acceso no autorizado a los datos de facturación
Gracias al almacenamiento local, los datos no se pierden y se enviarán una vez que la red esté disponible de nuevo.

Conclusión: Construcción de sistemas de recogida de datos inalámbricos fiables
No existe una única solución para eliminar todas las amenazas de seguridad relacionadas con el Internet de las Cosas. Una combinación de varios métodos, como:
•TLS/SSL
• Autenticación de dispositivos
• Integridad de los datos
• Almacenamiento local con sistema de seguridad
... proporciona un marco sólido para el Internet Industrial de las Cosas seguro.
El Tespro TD-DTU-PLUS es un excelente ejemplo de cómo integrar estos métodos para que sea posible la recogida y transmisión de datos segura y fiable en un entorno inalámbrico e Internet de las Cosas.
A medida que el Internet de las Cosas se expande, será necesaria una evaluación cuidadosa sobre la seguridad de la arquitectura y la integridad de la recopilación de datos para sostener y confiar en los sistemas a largo plazo.
Preguntas frecuentes: Recogida inalámbrica de datos para dispositivos inteligentes
P1. ¿Qué significan SSL y TLS para sistemas inalámbricos de recogida de datos?
SSL y TLS son estándares para proteger los datos en la transmisión y prevenir la intercepción.
P2. ¿Por qué es fundamental mantener la integridad de los datos en los sistemas IoT?
La integridad de los datos es fundamental porque no se deben perder, alterar ni duplicar datos durante la transmisión.
P3. ¿Es la confidencialidad la única preocupación cuando se habla de seguridad de los datos?
Definitivamente no. Además de la confidencialidad, debe estar establecida la integridad de los datos y la autenticación.
P4. ¿Cuál es la implicación de una mala conectividad inalámbrica?
Los datos se guardan en el dispositivo y se envían cuando se restablece la conectividad.
P5. ¿Qué aporta una DTU a la fiabilidad de los sistemas de datos?
Una DTU proporciona una capacidad de almacenamiento en búfer, gestiona la transmisión de datos y garantiza que los datos se entreguen.