Simon Buddle spiega i motivi per rendere sicuro un sistema di controllo edifici, che potrebbe essere esposto a manomissione fisica o elettronica, e perché KNX Secure rappresenti la soluzione.
KNX Secure è l’aggiornamento di sistema più importante mai visto. La rete di dati globale è irta di pericoli, in quanto aperta a qualsiasi potenziale hacker. Ogni router connesso a Internet rappresenta una front door nella rete di dati di un edificio, che sia un’abitazione, un locale commerciale, una struttura educativa o persino una sede militare. Se sei connesso, sei a rischio. Questa è una verità indiscussa.
KNX Secure è conforme allo Standard europeo EN50090-3-4, lo standard di comunicazione dei sistemi elettronici di abitazioni ed edifici (HBES, Home and Building Electronic Systems) rilasciato dal CENELEC. Riguarda qualsiasi combinazione di dispositivi elettronici collegati tramite una rete di trasmissione digitale per fornire un controllo del processo automatizzato, decentralizzato e distribuito per applicazioni domestiche, commerciali e in edifici; per esempio, il controllo di illuminazione, riscaldamento, preparazione di alimenti, lavaggio, gestione energetica, acqua, allarme antincendio, tapparelle, sicurezza, ecc.
Dalla release di KNX Secure, abbiamo assistito al lancio sul mercato di molti nuovi prodotti conformi allo standard, per cui adesso possiamo schierare un sistema KNX in totale sicurezza da un capo all’altro. Vale la pena di esaminare a fondo KNX Secure per comprendere meglio i vari elementi che costituiscono un sistema interamente di questo tipo.
Dispositivi sicuri
Come il nome stesso suggerisce, un dispositivo KNX Secure è in grado di criptare o decriptare i telegrammi KNX, indicati sul prodotto e sulla confezione come ”KNX Secure”. Inoltre, è essenziale che il file del prodotto ETS visualizzi lo scudo di sicurezza blu.
Il primo lotto di prodotti KNX erano tutti router IP. Adesso, tuttavia, possiamo acquistare dimmer, attuatori per interruttori, controllo tapparelle, ecc., cioè quasi tutti i tipi di attuatori di cui potremmo avere bisogno in un impianto classico. Quindi, l’hardware fisico è sicuro, ma le comunicazioni?
Comunicazioni sicure
I telegrammi KNX si dividono in due tipi: KNX IP Secure e KNX Data Secure.
KNX IP Secure riguarda soltanto i telegrammi passati tra dispositivi sulla rete dati, alludendo chiaramente al rischio che gli hacker possano spiare i messaggi. La comunicazione è completamente criptata. Durante l’impostazione del prodotto in ETS, ogni dispositivo protetto è caricato con una chiave di sicurezza oltre a prevedere una serie di altre misure di protezione. Soltanto in dispositivi con questa chiave possono trasmettere e ricevere i telegrammi KNX IP Secure.
KNX Data Secure riguarda i telegrammi non inviati su reti dati, ma che possono passare in un’installazione KNX su qualsiasi tipo di linea, cioè TP, RF, o PL. In KNX Data Secure gli attuatori stessi svolgono un ruolo cruciale per l’intera sicurezza del sistema.
Sicurezza dell’installazione KNX
Per garantire la massima sicurezza di un impianto, i dispositivi che lo compongono devono essere compatibili. Mentre scrivo, è facile trovare numerosi moduli di comunicazione IP che siano IP Secure e anche moltissimi attuatori con sicurezza abilitata. Tuttavia, negli attuali ETS5 e ETS6, sono rarissimi i tastierini o i dispositivi di interfaccia utente sicuri. Temo che il problema possa essere una diretta conseguenza della carenza globale di semiconduttori che impedisce a molti costruttori di commercializzare i nuovi prodotti. Questa è l’ultima tessera del puzzle necessaria a completare un sistema completamente sicuro.
Protezione dei percorsi dei cavi
Sebbene l’accesso a KNX tramite la rete LAN sia il percorso più ovvio verso il sistema, con KNX IP Secure adesso è impossibile. Tuttavia, il bus KNX con doppino intrecciato è ancora un collegamento debole se tutti i dispositivi non sono sicuri. È quindi ragionevole esaminare il percorso del cavo durante la fase di progettazione e installazione per evitarne la posa in aree pubbliche o comunali in cui potrebbe essere esposto agli attacchi.
Per una serie più dettagliata di controlli di sicurezza e considerazioni sulla progettazione, vedi la pratica Checklist KNX Secure di KNX Association e la Guida KNX Secure.
Conclusione
KNX è leader mondiale in termini di protocollo aperto e per la quantità e diversità di prodotti e soluzioni disponibile. Ha compiuto un enorme balzo in avanti con KNX Secure, preparandosi ai successivi 20 anni di integrazione di smart home e smart building. Nessun altro protocollo possiede la gamma di prodotti o la serie di standard associati per sostenerlo sul mercato.
Sentirsi sicuri a casa dovrebbe essere scontato. Quando chiudiamo la porta e ci rintaniamo nella nostra piccola fortezza, dovremmo sentirci completamente sicuri e protetti. È giunto il momento che gli installatori creino una fortezza anche attorno alle nostre installazioni KNX.
Simon Buddle CEng MIET, è un consulente di Future Ready Homes, specialista in design dei sistemi di servizio BMS ed ELV.
