The e-magazine for KNX home & building control

Nueva formación gratuita online: cómo impedir el acceso a instalaciones KNX

Yasmin Hashmi, editor de KNXtoday, nos adelanta la nueva formación gratuita de 30 minutos que estará disponible para cualquier persona que vaya a matricularse en el Curso Básico KNX certificado y necesite comprender los fundamentos de la seguridad de los sistemas.

Cualquier tecnología de comunicación es objetivo para los hackers, y esto incluye los sistemas de automatización de viviendas y edificios. La demanda de tecnología para viviendas y edificios inteligentes está aumentando rápidamente, y cada vez se añaden más aplicaciones y equipos a las instalaciones interconectándolas para su acceso a distancia con el fin de ofrecer una mejor experiencia al usuario. Sin embargo, sin la protección adecuada, pueden representar el punto más vulnerable de una instalación.

La KNX Association es muy consciente de la importancia de la seguridad desde hace tiempo, por lo que ha tomado fuertes medidas para hacer que sus sistemas sean seguros, como la introducción de KNX Secure, que protege las instalaciones a nivel de datos internos y a nivel de IP externa. Pero, ¿cómo puede usted, como profesional de KNX, utilizar KNX Secure, y qué estrategias puede emplear para garantizar la seguridad de los sistemas que instala?

Cómo impedir el acceso a las instalaciones KNX

La nueva formación online de 30 minutos «Cómo impedir el acceso a instalaciones KNX» de la KNX Association es gratuita y está disponible para todos los integradores de sistemas que cuenten con una cuenta en MyKNX. El curso es un complemento ideal del curso ETS eCampus y recomendamos encarecidamente que se haga antes de matricularse en el Curso Básico KNX certificado. Todos aquellos que completen el curso recibirán un certificado oficial.

«Cómo impedir el acceso a instalaciones KNX» de la KNX Association es un curso online gratuito que está disponible para todos los integradores de sistemas que cuenten con una cuenta en MyKNX.

El curso se estructura en 4 capítulos:

• Fundamentos

• Escenarios de pirateo y configuraciones de sistemas KNX

• Medidas de seguridad

• Recomendaciones de seguridad

Fudamentos

En este capítulo se analizan las áreas que son más vulnerables, como los sistemas que manejan información crítica: códigos de acceso, videoporteros, estado de los contactos de puertas y ventanas, etc., así como las aplicaciones de acceso remoto para la supervisión, el mantenimiento y el control a distancia. Seguidamente se explica cómo la tecnología KNX siempre ha seguido todas las normativas de seguridad necesarias y cómo KNX Secure garantiza la máxima seguridad ofreciendo una doble protección mediante:

• KNX IP Secure: amplía el protocolo IP de tal forma que todos los telegramas y datos transferidos están completamente encriptados.

• KNX Data Secure: protege eficazmente los datos del usuario contra el acceso y la manipulación no autorizados mediante encriptación y autenticación.

KNX Secure garantiza la máxima seguridad ofreciendo doble protección.

Riesgos potenciales y configuraciones del sistema KNX

En este capítulo se estudian diferentes riesgos potenciales y sus correspondientes estrategias para afrontarlos. Analiza la prevención del acceso no autorizado, ya sea físico o electrónico, para diferentes tipos de diseño e instalación, incluyendo:

• Una instalación KNX de cable de par trenzado (TP) sin conexión a Internet.

• Una instalación KNX TP conectada a Internet a través de la conexión física a un ordenador (normalmente vía USB) que actúa como pasarela.

• Una instalación KNX TP conectada directamente a Internet a través de un router.

• Una instalación KNX RF.

En las instalaciones KNX RF, dado que no pueden utilizarse protecciones físicas para impedir el acceso, deben protegerse los mecanismos que se usan para la comunicación KNX.

Medidas de seguridad

En este capítulo se tratan las medidas de seguridad recomendadas para las instalaciones TP, las instalaciones IP y las instalaciones con acceso a Internet. También se explica cómo limitar la comunicación no deseada a través de acopladores y enrutadores, cómo proteger la lectura/modificación no deseada de la configuración y cómo proteger la comunicación en tiempo de ejecución.

Recomendaciones de seguridad

En esta sección se resumen los pasos que hay que seguir para proteger una instalación KNX, incluyendo:

• Si una instalación está conectada a Internet, el uso de un túnel VPN para acceder es absolutamente OBLIGATORIO.

• Cuando utilice la conexión segura de túnel KNX, utilice las contraseñas seguras recomendadas por ETS y no las sustituya por otras más débiles.

• Debe prestar especial atención a las instalaciones en zonas públicas que no tengan vigilancia: incluso un sistema KNX cableado puede ser vulnerable a un ataque.

• Las instalaciones que utilizan la comunicación inalámbrica están completamente expuestas. Se recomienda encarecidamente el uso de KNX Secure con este medio.

• Si dispone de una red troncal IP KNX y otras redes IP, utilice la separación VLAN y permita la comunicación sólo a través de un cortafuegos adecuado.

• Evite el acceso no autorizado a los cables del bus con protecciones físicas.

• Establezca una contraseña segura en el proyecto ETS para proteger la configuración.

• Establezca una contraseña segura para el router.

• Utilice cortafuegos para gestionar la comunicación IP.

• Utilice conexiones VPN para acceder a Internet.

• Desactive la dirección multidifusión y el puerto 3671 (ETS).

• Configure la autenticación en los servicios de visualización y redirija el puerto 80 para esa función.

Inscripción

Si desea acceder al curso completo, inscríbase gratis en su cuenta MyKNX y pinche en el enlace «Cursos en línea».

Yasmin Hashmi is the Editor of KNXtoday magazine.

Compartir en facebook
Share
Compartir en twitter
Tweet
Compartir en linkedin
Share

SPONSORS