Steven De Bruyne nos explica por qué toda instalación KNX debe ser evaluada en materia de seguridad, y qué medidas está adoptando KNX Association para garantizar que puedan seguir siendo seguras.
Existen muchas formas de atacar un sistema de domótica. La más típica es piratear el sistema a través de un acceso no protegido a Internet, pero también existen otras formas, como cortar físicamente los cables, detectar mensajes o interferir en dispositivos en armarios que no están cerrados. Luego están las personas que pueden acceder a la instalación, como los miembros de una familia, compañeros de oficina, huéspedes de un hotel, clientes de un centro comercial o cualquiera si se trata de un acceso a Internet desprotegido.
Las instalaciones KNX no son una excepción en cuanto a probabilidades de recibir un ataque, pero lo que las diferencia son las medidas que KNX Association ha tomado para garantizar su seguridad.
¿Qué debe protegerse?
La seguridad es un factor que siempre se debe tener siempre en cuenta en cualquier instalación nueva y volver a analizarse en las existentes. La Lista de verificación de KNX Security puede ser de gran ayuda en este sentido, así como el curso online «How to Prevent Access to KNX Installations» (Cómo evitar el acceso a instalaciones KNX), desarrollado por KNX Association. También está disponible una guía más completa «KNX Secure Guide», destinada tanto a instaladores como a fabricantes KNX.
La seguridad debe proteger en primer lugar las comunicaciones. En cuanto a la seguridad de los datos, las instalaciones deben estar protegidas contra la manipulación, el bloqueo y el robo de datos no autorizados. La idea es impedir que una parte no autorizada consiga entender los mensajes y manipule e introduzca sus propios mensajes. En segundo lugar, los dispositivos KNX deben estar protegidos, para que no puedan ser reprogramados o incluso inutilizados.
En última instancia, especialmente en lo que se refiere a los ataques físicos, corresponde al profesional KNX y a su cliente identificar los riesgos y consecuencias, y acordar la actuación más adecuada. En cuanto a los ataques a los datos, hay algunas medidas básicas de seguridad que deben tenerse en cuenta desde el principio, y los dispositivos KNX Secure, desarrollados por los fabricantes KNX según el estándar de la KNX Association, deben ser una parte importante de la solución.
Hay que tener en cuenta la seguridad desde el diseño inicial de una instalación, y esto incluye evaluar los riesgos y las consecuencias. Si no se pueden elegir dispositivos KNX Secure, habrá que tomar otras medidas para proteger la instalación. Por ejemplo, podemos evitar las interfaces KNX IP, parametrizar los acopladores para lograr la máxima seguridad, y replantearnos el cableado y el montaje de los dispositivos.
Aunque muchas instalaciones existentes lleven años funcionando de forma fiable, pueden haber sido diseñadas en épocas en las que la seguridad no fuera un problema tan importante, y por tanto estarán expuestas a recibir posibles ataques a través, por ejemplo, de un acceso a Internet desprotegido. Es urgente comprobarlos y protegerlos utilizando equipos de última generación.
¿Cuáles son los diferentes tipos de seguridad que tiene KNX disponibles?
KNX Secure ofrece dos tipos de seguridad: KNX IP Secure y KNX Data Security. KNX IP Secure protege los protocolos KNX IP (gestión de dispositivos, tunelización y enrutamiento) mediante la encriptación de la comunicación y permitiendo sólo interlocutores de comunicación autentificados.
Por otro lado, KNX Data Security funciona con el cable KNX de par trenzado (TP1) y KNX RF. Su función principal es encriptar y autenticar la carga útil del mensaje e impedir que los dispositivos se modifiquen sin la clave adecuada.
Conclusión
Los intentos de pirateo de instalaciones KNX ya no son una hipótesis académica: ocurren en la vida real, así que debes asegurarte de que todos tus proyectos están protegidos. KNX Security proporciona tranquilidad frente a los piratas informáticos gracias a la solidez de tu instalación, a la vez que protege tu trabajo y tu inversión. Los fabricantes de productos KNX ya están ofreciendo esta funcionalidad adicional, la tecnología seguirá evolucionando y los protocolos de KNX Security se mantendrán a la última.
Encontrarás más información sobre cómo proteger tu sistema en la Lista de verificación de KNX Security la guía «KNX Secure Guide» el curso de online de 30 minutos de duración «How to Prevent Access to KNX Installations» (Cómo evitar el acceso a instalaciones KNX).
Steven De Bruyne trabaja como arquitecto de sistemas de KNX Association.
