Los edificios inteligentes son el objeto de ciberataques

RECIENTEMENTE, LAS INSTALACIONES DE EDIFICIOS INTELIGENTES -INCLUIDAS LAS BASADAS EN KNX- SON OBJETO DE ATAQUES CIBERNÉTICOS. ÉSTOS SE PUEDEN EVITAR FÁCILMENTE EN EL CASO DE KNX ASEGURANDO QUE LAS INSTALACIONES NUNCA SEAN ACCESIBLES DIRECTAMENTE (SIN VPN) A TRAVÉS DE INTERNET. PARA ACLARAR CÓMO CONSEGUIRLO, LA ASOCIACIÓN KNX CREÓ EN FOLLETO LA LISTA DE VERIFICACION DE SEGURIDAD KNX.

Tras importantes inversiones tanto de los miembros de KNX como de KNX Association, se han desarrollado productos tangibles de KNX Secure el año pasado, así como también este año. Todos estos productos se han sometido al riguroso proceso de certificación de KNX, durante el cual se pone a prueba su conformidad ante los mecanismos de autenticación y cifrado AES 128 instrumentados. Junto con ETS, en la actualidad, esto permite al instalador/integrador evaluar en qué casos el uso de los productos KNX Secure añade valor a una instalación KNX.

¿Cómo se puede realizar esta evaluación? Para ello, KNX diseñó ya hace años la guía KNX Secure y una lista de verificación para garantizar una mayor seguridad en las instalaciones KNX.

Esta lista de verificación se creó para asegurar que nadie se aproveche de posibles fisuras de seguridad en las instalaciones.

Desafortunadamente, tales fisuras son muy evidentes en muchas instalaciones Algunos ejemplos:

• Debe prestarse especial atención a las instalaciones con zonas públicas, es decir, donde las personas pueden deambular sin vigilancia: incluso un sistema KNX cableado es susceptible de ataques.
• Las instalaciones en las que se usan las comunicaciones inalámbricas son el blanco de ataque n.º 1, ya que las comunicaciones entre los dispositivos están expuestas, a diferencia de cuando los dispositivos se comunican a través de un cable dedicado. Por lo tanto, el uso de KNX Secure en estos medios, es sumamente recomendable.
• Si una instalación está conectada a internet, el uso de un túnel VPN para acceder a internet es imprescindible. Al usar una interfaz de tunelización KNX Secure, asegúrese de usar las contraseñas seguras sugeridas por ETS y no las reemplace por contraseñas no seguras.
• Si tiene una red troncal IP KNX y otras redes IP, utilice una separación de red de área local virtual (VLAN) y permita la comunicación entre la red IP KNX y otras redes solo a través de un cortafuegos apropiado.

Según lo descrito en el folleto KNX Secure Checklist, mucho de lo anterior puede superarse mediante sencillas medidas y, por su puesto, usando KNX Secure. KNX ofrece muchas oportunidades para la consecución de edificios inteligentes, por lo que sería lamentable permitir que ataques de seguridad evitables arruinaran lo conseguido.

KNX proporciona todas las piezas necesarias para el rompecabezas: solo hay que colocarlas de la manera correcta.