Simon Buddle explica por qué cualquier sistema de control de edificios que pueda ser manipulado física o electrónicamente debe ser seguro, y por qué KNX Secure es la respuesta.
KNX Secure es la actualización de sistemas más importante que veremos nunca. La red mundial de datos está llena de peligros, ya que está abierta a cualquier posible hacker. Cada router conectado a internet es una puerta de entrada a la red de datos de un edificio, ya sea una vivienda, un local comercial, un centro educativo o incluso un establecimiento militar. Si está conectado, está en riesgo. Esta es una certeza indiscutible.
KNX Secure cumple la norma europea UNE-EN50090-3-4. La UNE-EN 50090 es una norma europea para comunicaciones de sistemas electrónicos de viviendas y edificios (HBES, por sus siglas en inglés), emitida por CENELEC. Esta norma cubre cualquier combinación de dispositivos electrónicos conectados a través de una red de transmisión digital para poder controlar procesos de manera automatizada, descentralizada y distribuida en aplicaciones para edificios domésticos y comerciales. Por ejemplo, el control de la iluminación, la calefacción, la preparación de alimentos, la colada, la gestión energética, el agua, las alarmas de incendio, las persianas, los sistemas de seguridad, etc.
Desde el lanzamiento de KNX Secure hemos visto llegar al mercado muchos productos nuevos que cumplen lo dispuesto en la norma, lo que significa que ahora podemos desplegar un sistema KNX completamente seguro de extremo a extremo. Merece la pena profundizar en KNX Secure para poder entender mejor los diferentes elementos que componen un sistema KNX Secure completo.
Dispositivos seguros
Un dispositivo KNX Secure es un dispositivo KNX que puede encriptar o desencriptar telegramas KNX. Estos se reconocen en el producto y en su caja como «KNX Secure». Además, y de manera crucial, la ficha del producto ETS muestra el escudo azul de seguridad.
Todos los productos del primer lote de productos KNX Secure eran routers IP. Sin embargo, ahora podemos comprar atenuadores, actuadores de interruptores, controladores de persianas, etc.; de hecho, casi cualquier tipo de actuador que podamos necesitar para una instalación normal. Por lo tanto, el hardware físico es seguro, pero ¿qué ocurre con las comunicaciones?
Comunicaciones seguras
Los telegramas KNX Secure se dividen en dos tipos: KNX IP Secure y KNX Data Secure.
KNX IP Secure se refiere a todos los telegramas que se transmiten entre dispositivos a través de la red de datos. Esto alude claramente a la posibilidad de que los mensajes puedan ser fisgoneados por los hackers. La comunicación está completamente encriptada. Durante la configuración del producto en ETS, cada dispositivo seguro se carga con una clave de seguridad, así como con una serie de otras medidas de seguridad. Solo los dispositivos con esta clave pueden transmitir y recibir telegramas KNX IP Secure.
KNX Data Secure se refiere a telegramas que no se envían a las redes de datos, pero que pueden pasar por una instalación KNX a través de cualquier tipo de línea: TP, RF o PL. En KNX Data Secure los propios actuadores desempeñan un papel fundamental en la seguridad de todo el sistema.
Seguridad de la instalación de KNX
Para que una instalación sea completamente segura, todos los dispositivos que la componen deben ser compatibles. Mientras escribo esto es fácil encontrar montones de módulos de comunicaciones IP que son IP Secure, y también montones y montones de actuadores que también son completamente seguros. No obstante, en los actuales ETS5 y ETS6 hay muy pocos teclados o dispositivos de interfaz de usuario que sean seguros. Sospecho que este problema puede ser consecuencia directa de la escasez mundial de semiconductores, que impide a muchos fabricantes sacar nuevos productos al mercado. Esta es la última pieza del rompecabezas que se necesita para completar un sistema completamente seguro.
Rutas de cable aseguradas
Mientras que el acceso a KNX a través de la red de área local es la ruta más obvia en un sistema, con KNX IP Secure esto es imposible. Sin embargo, el bus KNX de par trenzado sigue siendo un eslabón débil si todos los dispositivos no son seguros. Por lo tanto, durante el proceso de diseño e instalación es razonable tener en cuenta la ruta de los cables para evitar que pasen por zonas públicas o comunes donde puedan ser susceptibles de sufrir ataques.
Para obtener un conjunto más detallado de comprobaciones de seguridad y consideraciones de diseño, consulte la práctica lista de comprobación KNX Secure de KNX Association y la Guía de KNX Secure.
Conclusión
KNX es líder mundial por su protocolo abierto, así como por la cantidad y diversidad de productos y soluciones disponibles. Ha dado un gran salto hacia adelante con KNX Secure, ya que le prepara para los próximos 20 años de integración de viviendas y edificios inteligentes. Ningún otro protocolo tiene la escala de productos o la riqueza de normas asociadas que lo respaldan en el mercado.
Sentirse seguro en casa debería ser algo evidente. Cuando la puerta de nuestra casa está cerrada y nos refugiamos en nuestra pequeña fortaleza, deberíamos sentirnos completamente seguros y protegidos. Ahora también es el momento para que todos los instaladores creemos una fortaleza alrededor de nuestras instalaciones KNX.
Simon Buddle, CEng MIET, es consultor en Future Ready Homes y especialista en diseño de sistemas de servicios BMS y ELV.
