Los sistemas de control inteligente avanzan a pasos desmedidos y aparecen continuamente nuevas tecnologías que solo nos imaginabamos en las películas (de qué forma abrir una puerta a través del móvil o bien encender una luz con nuestra voz). En nuestros días, estas aplicaciones de control inteligente de edificios cada vez son más polivalentes.
No obstante, algunos sistemas son frágiles y pueden ser atacados por un tercero no autorizado, lo que da sitio a la violación de la confidencialidad y la integridad de los datos. La seguridad personal y la de sus recursos están en riesgo. Frente a la creciente demanda de transmisión segura de datos, se ha desarrollado el estándar KNX Data Secure, respondiendo de este modo a los presentes y futuros retos relacionados con la ciberseguridad en la automatización de edificios.
Tres peculiaridades clave de KNX Data Secure:
Integridad de los datos
Eludir que los atacantes consigan el control a través de la inyección de código manipulado. En KNX, esto se garantiza añadiendo un código de autentificación a cada mensaje: este código adjunto comprueba que el mensaje no se ha cambiado y que se produce ciertamente desde una fuente fiable.
Actualidad del código
Los atacantes pueden grabar frames sin manipular el contenido, para reproducirlos en un instante siguiente. En KNX Data Secure se asegura que el código es actual a través de un número de secuencia, y en KNX IP Secure con un identificador de secuencia.
Confidencialidad
Cifrando el tráfico de la red se asegura que un atacante tenga la menor información posible sobre los datos verdaderamente trasmitidos. Al permitir el cifrado del tráfico de la red KNX, los dispositivos KNX garantizan por lo menos el cifrado conforme con los algoritmos AES-ciento veintiocho CCM así como las claves asimétricas.
KNX Data Secure incluye KNX IP Secure (medios IP) y KNX Data Secure (medios TP/RF). KNX IP Secure se usará para la instalación KNX (en general su línea troncal) expuesta a una red IP externa, como Internet. Y KNX Data Secure se usará para instalaciones KNX no expuestas a una red IP externa.
Este artículo se centra en KNX Data Secure. Cada producto KNX Data Secure se manda con una FDSK única (clave de configuración de dispositivo de factoría), como se muestra en la Figura 1. Una vez que la clave del dispositivo se ha agregado a un proyecto ETS, se establece de forma automática. O sea, el usuario no puede delimitar / alterar la clave manualmente y esta jamás es perceptible. Desde ese instante, el dispositivo solo admite la clave para una configuración siguiente con ETS. La FDSK ya no se emplea a lo largo de la comunicación siguiente salvo que el dispositivo se restituya al estado de factoría, tras lo que se borrarán todos y cada uno de los datos en el dispositivo.
El KNX Data Secure solo se puede usar con dispositivos que empleen Data Secure y que lo tengan activado. No obstante, cuando no se precisa una comunicación segura, los dispositivos KNX Data Secure asimismo se pueden emplear con otros dispositivos KNX sin este estándar. Hay 2 formas de que un dispositivo con transmisión segura pueda marchar con un dispositivo que no la tenga:
La primera es desactivar la transmisión segura del dispositivo KNX-Secure (Figura dos). En un caso así, el dispositivo con KNX Data Secure desactivado se comportará como un dispositivo sin KNX Data Secure.
La segunda forma es configurar individualmente las direcciones de los conjuntos como «Apagado» o bien «Automático» (Figura tres). Después se va a poder linkar a objetos de conjunto de dispositivos de manera segura activada o bien desactivada. Todos y cada uno de los objetos funcionales en un dispositivo KNX Data Secure se pueden configurar en niveles diferentes de seguridad conforme los diferentes requerimientos. Por ejemplo: para un objeto de control de un panel táctil, se puede configurar como transmisión segura, y para el objeto de un actuador, se puede configurar como transmisión no segura.
Vea la Figura cuatro como un ejemplo. Configurando los botones de KNX Data Secure para mudar al modo no seguro (Plain) mientras que está vinculado con un dispositivo KNX no seguro, y dejando el resto de los botones en el modo perfecto Data Secure para comunicarse con dispositivos seguros. Si una aplicación implica una seguridad personal o bien de la propiedad (como el control de puertas o bien ventanas), se sugiere la comunicación Data Secure. Si una aplicación no está relacionada con la seguridad personal o bien de la propiedad (control de de la TV o bien de la cafetera), los usuarios pueden escoger si es precisa o bien no tener una comunicación segura. Tenga presente que una vez el objeto se configura en modo no seguro, la comunicación desde ese instante ya no va a estar bajo la protección de Data Secure.
MEAN WELL anunciará más productos KNX Data Secure nuevos y actualizará los productos existentes con Data Secure. Electrónica OLFER va a ser la responsable de repartir estos dispositivos.
