Entrevista: Joost Demarest, de KNX Secure

Con la amenaza de la piratería informática siempre presente, KNX Association ha desarrollado KNX Secure, una solución de seguridad robusta para las instalaciones por cable, inalámbricas e IP. En esta entrevista exclusiva con KNXtoday, el director financiero y tecnológico de KNX Association, Joost Demarest, habla sobre la estrategia y la implementación.

KNXtoday: ¿Por qué es la seguridad una prioridad para la KNX Association?

JD: En el pasado, la concienciación sobre la seguridad era limitada en la comunidad KNX. Para empezar, muchas instalaciones KNX se basan en cable de par trenzado (TP), por lo que si el acceso físico a la instalación está restringido, por ejemplo, los dispositivos están en cuadros de distribución con cerradura, el riesgo de que alguien piratee una instalación es bajo. Y como KNX Association explica en la KNX Security Checklist disponible en la página web de KNX, se pueden tomar muchas medidas en las instalaciones KNX Classic para protegerlas contra accesos y manipulaciones no deseadas. Recientemente, la concienciación sobre la seguridad ha crecido y KNX se utiliza cada vez más en instalaciones inalámbricas, por lo que la extensión KNX Secure se ha convertido en algo esencial.

KNXtoday: ¿En qué escenarios típicos ve que se aplica KNX Secure?

JD: KNX Association identifica tres áreas en las que se espera que KNX Secure sea utilizado. En primer lugar, en las instalaciones KNX que incluyen comunicación por radiofrecuencia (RF). En segundo lugar, en edificios en los que es difícil impedir el acceso físico a la instalación (por ejemplo, en zonas públicas de edificios públicos). Y por último, pero no menos importante, en la protección contra el acceso no deseado a una instalación a través de IP.

KNXtoday: El desarrollo de una solución robusta y viable como ésta es claramente un hito para KNX. ¿Qué se necesitó para que los fabricantes miembros se incorporasen?

JD: Dado que KNX es un protocolo abierto, era imprescindible que la KNX Association coordinase minuciosamente la solución entre los fabricantes y entregase la correspondiente extensión a ETS en el momento justo. Una cosa es seleccionar un algoritmo de encriptación y otra muy distinta es crear una solución basada en ese algoritmo que además sea hermética y manejable por todos los implicados. Las especificaciones se completaron en 2019, tras lo cual también se iniciaron las primeras certificaciones basadas en las especificaciones de prueba uniformes y con una actualización de la herramienta de prueba EITT. El ETS5 ya era compatible con KNX Data Secure (para TP y RF) y KNX IP Secure (para IP). Muchos fabricantes KNX han lanzado implementaciones de KNX Secure, KNX Data Secure se convirtió en un estándar internacional como EN 50090-3-4 y KNX IP Secure como EN ISO 22510.

KNXtoday: ¿Qué ha hecho KNX Association para transmitir el mensaje de KNX Secure?

JD: KNX ha creado la KNX Security Checklist, ha redactado el KNX Security Position Paper y ha elaborado extensiones de la documentación de formación KNX. El Centro de Ayuda contiene muchos consejos y trucos sobre el uso de KNX Secure y KNX Association ha realizado numerosas presentaciones en conferencias y ferias, algunas de las cuales también se pueden encontrar online. Con toda esta información, la comunidad tiene todas las herramientas (incluyendo los dispositivos) que necesita para utilizar KNX Secure en la práctica.

KNXtoday: Otro tema álgido para KNX es el IoT. ¿Cómo encaja KNX Secure en todo esto?

JD: KNX Secure es claramente una solución de seguridad para instalaciones KNX Classic, por lo que KNX IoT es una extensión de comunicación completamente basada en IP para KNX Classic. Para KNX IoT, por supuesto, también se seleccionarán los mecanismos de seguridad, pero éstos se basarán en gran medida en los mecanismos definidos por la Internet Engineering Task Force para los dispositivos IP.

KNXtoday: ¿Cómo resumiría la disponibilidad de KNX Secure hasta ahora?

JD: KNX Association considera que KNX Secure es un hito en la automatización de edificios, ya que KNX fue el primer sistema de automatización de edificios que incluyó un concepto de seguridad independiente del proveedor para sus dispositivos de campo. Esto conlleva muchas oportunidades para KNX y para los fabricantes KNX. Estamos convencidos de que, gracias a la disponibilidad de KNX Secure, la adopción de KNX por parte de los propietarios de edificios aumentará aún más.

Sin embargo, es primordial que los instaladores estén atentos a cualquier posible ciberataque contra las instalaciones que equipen con KNX. El uso de KNX Security Checklist sigue siendo sumamente importante, ya que se pueden crear fácilmente vacíos legales (por ejemplo, si se conecta una instalación KNX directamente a Internet sin utilizar una conexión VPN). KNX Security Checklist previene estos errores evitables.