IoT: posibilidades de aplicación y ciberseguridad para sistemas HVAC inteligentes

Durante los últimos 20 años, internet ha penetrado en prácticamente cada aspecto de la vida diaria, y la industria HVACR no es la excepción. De acuerdo con Berg Insight, en 2014 se contabilizaron 3.2 millones de hogares en Europa y Norteamérica que contaban con un termostato inteligente. El mismo estudio pronostica que la cifra será de casi 40 millones para 2019. Debido a este escenario, que los sistemas cuenten con los elementos de operación y seguridad suficientes para interactuar, sin presentar fallas, lo vale todo

Byron Horak y Delmar Howard / Christopher García, traducción

Durante los últimos 20 años, internet ha penetrado en prácticamente cada aspecto de la vida diaria, y la industria HVACR no es la excepción. De acuerdo con Berg Insight, en 2014 se contabilizaron 3.2 millones de hogares en Europa y Norteamérica que contaban con un termostato inteligente. El mismo estudio pronostica que la cifra será de casi 40 millones para 2019.

Con tales proyecciones de crecimiento para la industria, es de primordial importancia que los desarrolladores y fabricantes de tecnología HVACR se aseguren de que sus productos se someten a un riguroso proceso de prueba y verificación, que ayude a protegerlos contra problemas potenciales con las unidades.

El enfoque de este artículo se centra en el estado actual de la industria HVACR y su relación con el Internet de las Cosas (IoT, por sus siglas en inglés), los errores frecuentes que los desarrolladores de HVACR cometen al desarrollar sus productos y los beneficios que ofrece trabajar con un tercero en la verificación de productos y los métodos de prueba. A pesar de que los sistemas de HVACR han estado presentes por más de un siglo, la reciente integración del IoT y de las tecnologías inalámbricas ha permitido que los sistemas HVACR operen con mayor eficiencia y con mayor conveniencia y autonomía que antes. Componentes como los termostatos inteligentes y otras tecnologías para “smart homes” han ayudado a allanar el camino no sólo para los controladores HVACR de acceso remoto, los sistemas de seguridad y la iluminación, sino para equipos que aprenden del comportamiento de los ocupantes de un edificio y brindan actualizaciones en tiempo real sobre el desempeño del sistema.

Con el uso de la tecnología de sensores, un sistema HVACR inteligente permite desplegar calefacción o enfriamiento zonificado, posibilitando que los usuarios calienten o enfríen sus edificaciones con mayor eficiencia y reduciendo los costos totales de energía. Un sistema de HVACR tradicional calentaría o enfriaría cada cuarto a la misma temperatura, sin importar si se encontrara ocupado o no, lo que redundaría en un uso de energía mucho más elevado y, como resultado, mayores costos.

Este proceso se ha optimizado significativamente con el advenimiento de las tecnologías HVACR inteligentes, pues los sensores pueden ser diseñados para activar la calefacción o el aire acondicionado de un espacio sólo cuando se encuentra ocupado, evitando desperdicios excesivos de energía en espacios desocupados. Esto brinda tremendos ahorros de energía para los individuos o las familias que pasan la mayoría del tiempo en una o dos habitaciones en sus hogares, además de los ahorros de energía adicionales cuando se encuentran fuera de casa.

En conjunto con los beneficios para los usuarios residenciales, la tecnología HVACR inteligente también puede resultar un activo muy valioso para las empresas al maximizar la eficiencia energética de los edificios comerciales. Los sistemas para el manejo de energía en edificios (BEMS, por sus siglas en inglés) utilizan la misma tecnología que puede encontrarse en los sistemas HVACR que permiten a un hogar tomar decisiones informadas, haciendo más eficientes energéticamente las edificaciones de cualquier tamaño y forma, y reduciendo sus emisiones de gases de efecto invernadero y brindando ahorro de energía.

Las tecnologías HVACR inteligentes también pueden enviar alertas al administrador del sistema en caso de que se presente algún desperfecto en el sistema, lo que permite identificar problemas con mayor agilidad y velocidad, así como una mejor toma de decisiones para arreglarlos. Si, por ejemplo, una unidad HVACR que se encarga de enfriar un servidor deja de operar, el sistema alertaría al administrador, quien sería capaz de actuar con rapidez para resolver el problema.

Si un problema como este no se identificara con rapidez, los servidores se sobrecalentarían, resultando en una pérdida de información potencialmente catastrófica. La tecnología HVACR inteligente permite a los técnicos monitorear constantemente el desempeño de los sistemas de manera remota, así como realizar ajustes o reparaciones para mantener el sistema operando a su máxima eficiencia.

Este tipo de recolección de datos es una herramienta muy poderosa para ayudar a los edificios a operar con mayor eficiencia, lo que deriva en ahorros de energía, así como en los beneficios medioambientales relacionados.

Si bien la integración del IoT brinda éstos y otros beneficios a la industria HVACR y sus usuarios, los productos deben probarse de la manera adecuada y sus capacidades deben ser verificadas, de otro modo podrían verse vulnerables en temas de ciberseguridad, malos funcionamientos de software y problemas de interoperabilidad.

Durante el proceso de desarrollo de productos, identificar problemas potenciales de manera temprana puede ayudar a mejorar la velocidad de entrada al mercado y el lanzamiento de productos que puedan demostrar que han superado métodos de prueba robustos y procesos de verificación, y que pueden brindar una experiencia de calidad que resulte conveniente y segura para los usuarios.

Ciberseguridad
De todos los riesgos potenciales que pueden ocurrir con un producto HVACR conectado, quizás la mayor preocupación es la ciberseguridad y tomar los pasos correctos para asegurar que los productos han sido probados ante aspectos de vulnerabilidad. Con esto en mente, existe una serie de factores por considerar durante el proceso de desarrollo cuando se analiza la ciberseguridad de los productos.

Uno de los mayores errores que pueden ocurrir durante el proceso de desarrollo es utilizar las mismas credenciales para diferentes puntos de acceso y diferentes sistemas. Cuando diseñan sus productos y establecen protocolos de seguridad, los desarrolladores de sistemas HVACR deberían entender que quienes tengan acceso a sus sistemas deben tenerlo sólo a lo absolutamente necesario para realizar sus trabajos, y nada más. Brindar acceso al sistema a alguien que no lo necesita deja al sistema entero completamente vulnerable.

Los problemas derivados de este tipo de vulnerabilidad pueden presentarse de diversas formas; por ejemplo, una persona podría utilizar el sistema HVACR para obtener acceso a información restringida o para sobrecargarlo y dejarlo fuera de servicio.

Un paso equivocado que puede darse en esta área es el establecimiento de códigos que se realiza de fábrica. Si, por ejemplo, los paneles se codifican con el mismo nombre de usuario y clave de acceso, quien tenga acceso a un panel puede tener acceso a cualquier panel que salga de la fábrica. En esencia, siempre que sea posible, resulta mejor evitar el uso de códigos y utilizar credenciales únicas para cada unidad en específico.

En años recientes, la disponibilidad de soluciones “basadas en la nube” ha abierto muchas nuevas oportunidades para el almacenamiento de datos en el sector tecnológico; no obstante, dichas oportunidades traen consigo preocupaciones de ciberseguridad adicionales. Utilizar servicios de cómputo en la nube significa, de hecho, “compartir” información a un servidor que podría ser utilizado por otras compañías y corporaciones para el mismo propósito. Si, por ejemplo, un hacker estuviera en posibilidad de vulnerar los protocolos de seguridad de una compañía y tener acceso a la información de la nube, sería capaz de acceder a la información de cualquier grupo que se encuentre utilizando el mismo sistema de nube. Una vez más, esto pone énfasis en la necesidad de asegurarse de que los protocolos de seguridad correctos estén bien definidos, pues si un desarrollador opta por utilizar un sistema basado en nube y se presenta una ruptura en la seguridad, no sólo pone en riesgo su información, sino la de otros.

En últimas fechas, se recuerda con recurrencia el daño, tanto financiero como de otro tipo, que puede presentarse con la tecnología cuando se encuentra vulnerable a los ataques cibernéticos. Uno de los ejemplos más significativos de esto fue la violación de seguridad a la empresa Target en 2013.

Con el uso de credenciales HVACR, los hackers obtuvieron acceso al sistema, mediante el cual fueron capaces de infiltrar otros sistemas, de donde recolectaron información personal de los clientes de Target. La violación a la seguridad significó pérdidas por 250 millones de dólares y daños incalculables para la marca.

Contar con protocolos de seguridad independientes para cada sistema asegura que si se presenta una violación en la seguridad, puede ser aislada a una sola área e impedir que se filtre a otra, causando futuros problemas. SI un procedimiento de ciberseguridad es bien ponderado y adecuadamente planeado, situaciones como la ocurrida en Target no deberían ocurrir.

Esta lógica también puede ser aplicada del lado del usuario final con los termostatos inteligentes utilizados en casa y que se conectan a una red inalámbrica. Por ejemplo, si la red inalámbrica a la que se conecta el termostato es pública, cualquiera que tenga acceso a la red tendría acceso al termostato, dejando el sistema HVACR vulnerable a la manipulación.

Una práctica adecuada es diseñar productos inteligentes que requieran nombre de usuario y contraseña, u otro tipo de encriptación, para proteger al usuario y a su hogar o edificio. Es importante recordar que la ciberseguridad debería ser un proceso continuo, no algo que se configura inicialmente en una unidad y en el que nunca vuelve a pensarse. Lo ideal sería llevar a cabo regularmente auditorías de seguridad planificadas para revisar cualquier vulnerabilidad mientras el producto se encuentre en el mercado.

Si se planean adecuadamente, los protocolos de seguridad para los productos ofrecen grandes ventajas, no sólo para salvaguardar a los fabricantes y sus productos de posibles hackers, sino para ayudar a proteger la privacidad y la seguridad de los usuarios. Para cualquier fabricante, demostrar que sus productos se han sometido a procedimientos de prueba adecuados para resistir cualquier ataque cibernético o manipulación mejorará la velocidad de entrada al mercado y hará que sus productos sean más atractivos para los clientes.

Interoperabilidad
En el mundo del IoT, bien sea en la industria HVACR o cualquier otra, la interoperabilidad juega un papel enorme, dado que la idea básica que subyace al IoT es que todas las cosas estén conectadas y trabajen juntas. Para que esto se vuelva una realidad, se debe asegurar que todos los productos y los dispositivos localizados dentro del ecosistema del IoT pueden interoperar entre sí para mantener a todos los productos conectados trabajando sin contratiempos.

Para lograrlo, un punto crítico es que los desarrolladores y fabricantes cuenten con conocimiento profundo de las diferentes herramientas y el software que implementan en sus sistemas. Si las herramientas y el software se obtienen de una empresa distinta, se debe poner especial atención para asegurar una interoperabilidad continua a lo largo del ciclo de vida útil del producto HVACR, mediante la realización de pruebas de interoperabilidad a nivel subsistema o módulo.

Hasta el momento, existen diversos estándares y protocolos inalámbricos para las tecnologías de automatización doméstica, si bien no todos son compatibles entre sí, lo que provoca problemas de interoperabilidad para los usuarios. Contar con diferentes estándares va en contra de la premisa del IoT, ya que no permite que ciertos dispositivos establezcan conexiones y se comuniquen entre sí.

Con frecuencia, en los ambientes de IoT existen cientos de conexiones distintas, y todas operan con protocolos diferentes. La habilidad de las tecnologías HVACR inteligentes de funcionar en estas circunstancias enfatiza la importancia de someterlos a pruebas en un ambiente similar al “mundo real”, con el fin de asegurar que pueden soportar los rigores de cualquier potencial situación a la que pudieran enfrentarse.

Software
Al decidir la interface de software para un producto, se debe recordar que a los aditamentos y herramientas llamados “off the shell” se les han identificado diversos puntos vulnerables, y a menos que exista una actualización expresa a los procedimientos de seguridad en el software que se vendió de inicio a los usuarios, los sistemas podrían encontrarse expuestos.

Una vez que se encuentran en un ambiente similar al del “mundo real”, los productos pueden sufrir consecuencias inesperadas durante la actualización de software; por ello, es mejor evaluar el potencial de tales situaciones en el proceso de manera temprana para evitar inconvenientes posteriores para los usuarios.

Desarrollar un plan y una agenda para la actualización de software de cada producto, aunado al establecimiento de un conjunto de estándares con criterios de prueba eficaces para cada software lanzado, puede ayudar a evitar problemas posteriores, al someter a pruebas las actualizaciones de software, que permitan detectar virus en el laboratorio, en vez de encontrarlas más tarde cuando el software ya se encuentra en el mercado.

Hardware
Tan importante como contar con los protocolos de software correctos es asegurar la funcionalidad óptima de todos los componentes de hardware que integran los productos y su interacción adecuada con el software.

Una medida que los desarrolladores y fabricantes pueden tomar para asegurarse de que todos los componentes se encuentran trabajando en el orden correcto es realizar pruebas, no sólo a la propia unidad, sino a todos los componentes en su interior. En algunos casos, cuando los productos domésticos inteligentes son probados, sus componentes internos, como los sensores que recopilan información, no son inteligentes, y como resultado no funcionan adecuadamente una vez que el producto se encuentra en el mercado.

Un ejemplo de esto sería que una operación en particular, como una actualización, causara un malfuncionamiento en la unidad. Esto podría derivar en problemas de operatividad para los usuarios, pues cualquier malfuncionamiento podría provocar que el producto fuera inoperable, dejando a los usuarios incapacitados para utilizar sus sistemas HVACR.

Asuntos como éste, sobre todo aquéllos que pueden derivar en que un sistema de HVACR deje de funcionar, necesitan ser identificados tan rápido como sea posible en el proceso de prueba y validación para evitar cualquier tipo de repercusión financiera, así como daños a la marca y su reputación, lo que podría suceder si sus productos no funcionan como deberían.

Prueba y verificación
Cuando los productos son sometidos a un proceso de prueba, es importante y necesario llevar a cabo pruebas de validación y certificación para asegurar que un producto es capaz de desempeñar sus funciones principales y que cumple con los estándares y regulaciones aplicables. El alcance de este tipo de pruebas es limitado, no obstante, y no siempre toman en consideración los factores externos que las unidades pueden enfrentar.

Para probar realmente la confiabilidad de un dispositivo, es esencial que se sometan a pruebas en escenarios del “mundo real”. Por ejemplo, un sensor de temperatura que recopila información sobre los niveles de ocupación de un espacio para ajustar la temperatura a las necesidades no sólo debería probarse con un número reducido de personas, sino ante situaciones con gran cantidad de personas para ofrecer información acerca de tales situaciones. Por ejemplo, si un sensor es capaz de localizar hasta 50 personas, podría someterse a una prueba de uso negativa con una concentración de 500 personas, a fin de analizar la reacción del equipo.

Además, la mejor metodología de prueba que valide la calibración del producto puede asegurar que un sensor es capaz de detectar cuando un espacio está ocupado, considerando las cuatro esquinas del lugar. Con esta tecnología llegaban a presentarse problemas cuando los sensores no contaban con la correcta triangulación del edificio y, por tanto, en ocasiones no eran capaces de detectar cuando un cuarto estaba ocupado. Por ejemplo, si una persona se encontraba de pie en una de las esquinas de la habitación y el producto no estaba adecuadamente calibrado, los sensores asumían que el cuarto estaba vacío y no llevaban a cabo los ajustes de temperatura que se requerirían si el cuarto estuviera ocupado.

Las pruebas de penetración y regresión son herramientas poderosas para analizar y detectar cualquier posible debilidad de seguridad en los protocolos, brindado a los fabricantes soluciones para tener la tranquilidad de que sus productos son lo más seguros posible.

Las pruebas de penetración regular ayudan a asegurarse de que los nuevos métodos de hackeo no pueden utilizarse para ingresar a un sistema. Los procesos de verificación de ciberseguridad deben incluir pruebas de regresión para validar que un producto se encuentra seguro contra cualquier nuevo virus informático, así como para contrarrestar tantos métodos de hackeo como sea posible.

Con el fin de disipar preocupaciones que pueden ocurrir en el “mundo real” y saber si un producto tiene la capacidad de operar correctamente fuera del laboratorio de pruebas, se lleva a cabo el método de prueba de coexistencia e interferencia en un ambiente de IoT simulado para enfrentar al producto con los diferentes escenarios en los que podría encontrarse.

La misma lógica aplica para las pruebas de uso negativo, las cuales consideran factores que los desarrolladores pueden no haber considerado durante la fase de diseño. Los desarrolladores toman en cuenta la manera en la que un producto debería utilizarse y cómo se pretende que sea utilizado, mientras que las pruebas de uso negativo enfrentan los productos a un método de prueba basado en cómo podrían ser utilizados, lo que permite a los desarrolladores conocer con mayor profundidad cómo mejorar el diseño de sus productos, tomando en cuenta los resultados de la prueba de uso negativo y examinando los posibles usos incorrectos a los que sus productos podrían someterse.

Cuál es el siguiente paso
Para los fabricantes y desarrolladores de equipos, la mejor manera de saber que han tomado todas las medidas necesarias para asegurarse de que su solución inteligente opera del modo adecuado es asociarse con un laboratorio de pruebas acreditado en una etapa temprana del proceso de desarrollo; con ello, se asegurará que el producto es operable, está verificado y es lo más seguro posible. Asegurarse de que estos aspectos son identificados en una etapa temprana y corregidos puede significar una enorme diferencia financiera, así como una ventaja para la marca y su reputación, en vez de encontrarlos más tarde en los productos, cuando éstos ya han sido lanzados al mercado.

Trabajar con un laboratorio de pruebas acreditado puede ayudar a asegurar que los productos no experimenten problemas como los que se han discutido más arriba y brinda la confianza de que una vez que los productos llegan al mercado operarán como se pretende.

Si ya se cuenta con un procedimiento de prueba, el laboratorio puede examinarlo y validarlo, así como ofrecer recomendaciones de mejora. Para aquéllos que aún no cuentan con un procedimiento de prueba y verificación pero requieren uno, la experiencia de un laboratorio especializado puede brindar mayor conocimiento para ayudar a desarrollar un proceso adecuado para sus necesidades particulares.

Dado que la tecnología HVACR es relativamente nueva en la esfera del IoT, resulta crucial que sus productos operen adecuadamente, sin software malicioso o problemas de seguridad, a fin de incrementar la confianza de los clientes, si lo que se busca es mantener el crecimiento de este mercado.

Trabajar con un Laboratorio de Pruebas Nacionalmente Reconocido puede ayudar a demostrar a los usuarios que el producto que adquirirán ha sido sometido a los procesos de prueba y verificación más robustos para ofrecerle la mejor experiencia de uso.

Sobre el autor

Delmar Howard
Program Manager para Intertek. En la división de IoT Smart Services de la compañía, ayuda en la creación y el manejo de programas destinados a pruebas de aplicación, interoperabilidad, desarrollo de procesos de pruebas de calidad y certificación de seguridad. Ha estado directamente involucrado en el desarrollo y la implementación de diversos programas de prueba para productos inteligentes. Cuenta con más de 10 años de experiencia en pruebas de IT y forma parte de Intertek desde 2003.

Sobre el autor

Byron Horak
Miembro de Intertek desde 1978, tiempo en el que ha desempeñado diversos cargos. Actualmente es Director de Ingeniería para Desempeño HVAC. Se ha involucrado continuamente en pruebas para equipo HVAC y en el desarrollo de estándares y programas de prueba para este tipo de sistemas. Participa en 4 ASHRAE Special Project Committees, 3 ASHRAE Technical Commitees, 5 ISO Working Groups y es Secretario del IEC SC61D Subcommittee for Appliances and Air Conditioning for Household and Similar Purposes IEC Standard 60335-2-40. Es Secretario de ASHRAE Standard 37, MOT for Rating Electrically Driven Unitary Air-Conditioners and Heat Pump Equipment y participa en el AHRI Small Unitary Engineering Subcommitte para la reescritura del Standard 210 / 240 de AHRI, Performance Rating of Unitary Air-Conditioning & Air-Source Heat Pump Equipment.

Deje un comentario

Tu dirección de correo electrónico no será publicada..Los campos marcados son obligatorios *

*