Modbus
¿Qué es Modbus?
ModbusProtocolo industrial sencillo y de especificación abierta para sondear registros y bobinas de PLC, RTU y dispositivos de campo, disponible en serie (RTU/ASCII) y TCP.
Modbus es uno de los protocolos industriales más antiguos y extendidos, creado por Modicon en 1979 y mantenido hoy por la Modbus Organization. Un cliente lee o escribe bobinas, entradas discretas y registros de 16 bits en un servidor mediante códigos de función, sobre RS-485/RS-232 (Modbus RTU/ASCII) o sobre TCP en el puerto 502 (Modbus TCP). Modbus carece de autenticación, integridad y cifrado: cualquiera con acceso a la red puede leer valores, escribir consignas o enviar un broadcast que detenga los dispositivos. Las defensas habituales incluyen segmentación estricta, pasarelas dedicadas, cortafuegos con inspección profunda, el perfil Modbus/TCP Security basado en TLS y la migración de los nuevos diseños a protocolos autenticados como OPC UA.
● Ejemplos
- 01
HMI que consulta niveles de tanque y estado de bombas en PLC mediante Modbus TCP en el puerto 502.
- 02
Enlace serie Modbus RTU entre un medidor y un RTU remoto en una subestación.
● Preguntas frecuentes
¿Qué es Modbus?
Protocolo industrial sencillo y de especificación abierta para sondear registros y bobinas de PLC, RTU y dispositivos de campo, disponible en serie (RTU/ASCII) y TCP. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.
¿Qué significa Modbus?
Protocolo industrial sencillo y de especificación abierta para sondear registros y bobinas de PLC, RTU y dispositivos de campo, disponible en serie (RTU/ASCII) y TCP.
¿Cómo funciona Modbus?
Modbus es uno de los protocolos industriales más antiguos y extendidos, creado por Modicon en 1979 y mantenido hoy por la Modbus Organization. Un cliente lee o escribe bobinas, entradas discretas y registros de 16 bits en un servidor mediante códigos de función, sobre RS-485/RS-232 (Modbus RTU/ASCII) o sobre TCP en el puerto 502 (Modbus TCP). Modbus carece de autenticación, integridad y cifrado: cualquiera con acceso a la red puede leer valores, escribir consignas o enviar un broadcast que detenga los dispositivos. Las defensas habituales incluyen segmentación estricta, pasarelas dedicadas, cortafuegos con inspección profunda, el perfil Modbus/TCP Security basado en TLS y la migración de los nuevos diseños a protocolos autenticados como OPC UA.
¿Cómo defenderse de Modbus?
Las defensas contra Modbus combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Modbus?
Nombres alternativos comunes: Modbus RTU, Modbus TCP, Modbus/TCP.
● Términos relacionados
- ot-iot№ 864
Controlador Lógico Programable (PLC)
Computador industrial robusto que ejecuta lógica de control determinista para leer sensores y accionar actuadores en procesos en tiempo real.
- ot-iot№ 972
SCADA
Sistemas de supervisión, control y adquisición de datos que recogen telemetría de dispositivos de campo remotos y permiten operar grandes procesos industriales.
- ot-iot№ 529
Sistema de Control Industrial (ICS)
Término que agrupa los sistemas que automatizan y supervisan procesos industriales, incluyendo SCADA, DCS, PLC, RTU y controladores de seguridad.
- ot-iot№ 758
OPC UA
OPC Unified Architecture, protocolo industrial orientado a servicios con autenticación y cifrado nativos para intercambiar datos semánticos entre OT e IT.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado en eléctricas, agua y petróleo y gas para comunicar maestros SCADA con estaciones remotas.
- ot-iot№ 513
IEC 62443
Familia de normas IEC sobre ciberseguridad de sistemas de automatización y control industrial, dirigida a propietarios, integradores y proveedores de producto.
● Véase también
- № 863PROFINET