Modbus y sus debilidades con la LOPD

Los expertos en Derecho de las Nuevas Tecnologías y en consultoría de protección de datos advierten: Modbus no asegura al cien por cien que se cumplan los requisitos señalados en la Ley Orgánica de Protección de Datos (LOPD) ni los que se enmarcan dentro de la Ley de Servicios de la Sociedad de Información de España (LSSICE).

Modbus es un protocolo de comunicaciones que permite el control de una red de dispositivos, de manera que los datos recogidos se llevan a un ordenador. Se ha convertido en el protocolo de comunicaciones más utilizado en las industrias, ya que es público, se implementa de manera fácil y con poco desarrollo y maneja bloques de datos sin poner restricciones.

Precisamente estas características que más atraen a los empresarios para la implementación de Modbus en la industria, son las que hacen más débil al sistema.

Y es que los elementos esclavos de Modbus están configurados para responder siempre a los paquetes que reciben: con la herramienta ModScan se realizan peticiones TCP al puerto estándar, el 502, y así se conocen los esclavos conectados a la red. Por tanto, es fácil descifrar datos con la instalación de una herramienta de captura de tráfico de red.

Modbus no autentifica las sesiones, así que es muy fácil que un hacker suplante tanto esclavos como maestros. Conseguir infiltrarse como maestro supone el robo de datos que envían los esclavos; si se hace como esclavo, se pueden enviar datos falsos que modifiquen los resultados de la empresa.

Si se quiere conocer toda la información relativa a la LOPD, es recomendable consultar la página de la Agencia Española de Protección de Datos (AEGPD). Eso sí, si se quiere trabajar con todas las garantías en la materia, es muy recomendable contratar los servicios de una consultoría de protección de datos.

Imagen

Share: