16. nov 2021
Dato l'incombere delle minacce di hackeraggio, KNX Association ha sviluppato KNX Secure, una valida soluzione orientata alla sicurezza per installazioni cablate, wireless e su base IP. In questa intervista esclusiva con KNXtoday, Joost Demarest, CFO import_contentamp; CTO di KNX Association, descrive strategia e implementazione.
KNXtoday: Perché la sicurezza rappresenta una priorità per KNX Association?
JD: In passato, la community KNX possedeva una consapevolezza limitata della sicurezza. Molte installazioni KNX si basavano inizialmente sul doppino, per cui l'accesso fisico all'installazione stessa risultava circoscritto; ad es. i dispositivi si trovavano in quadri di distribuzione chiusi, per cui il rischio di hackeraggio era ridotto. Grazie quindi alle specifiche previste da KNX Association nella Checklist di sicurezza KNX disponibile sul suo sito web, è stato possibile adottare varie misure per proteggere le installazioni KNX Classic da accessi indesiderati e manomissioni. In tempi più recenti, la consapevolezza della sicurezza è cresciuta e ora KNX è sempre più spesso impiegata in ambienti wireless, che hanno reso essenziale l'estensione KNX Secure.
KNXtoday: Quali sono gli scenari tipici in cui prevede l'applicazione di KNX Secure?
JD: KNX Association identifica tre aree in cui prevede l'utilizzo di KNX. Innanzitutto, nelle installazioni KNX dotate di comunicazione in radiofrequenza (RF). In secondo luogo, negli edifici in cui sia difficile impedire l'accesso fisico all'installazione (ad es. aree comuni di edifici pubblici). Ultimo, ma non meno importante, per proteggere un'installazione dagli accessi indesiderati tramite IP.
KNXtoday: Lo sviluppo di una soluzione solida e praticabile come questa rappresenta chiaramente una pietra miliare per KNX. Cosa ha richiesto l'onboarding dei membri costruttori?
JD: Siccome KNX è un protocollo aperto, era fondamentale che KNX Association coordinasse attentamente la soluzione tra i costruttori e fornisse l'estensione corrispondente a ETS in modo tempestivo. Un conto è selezionare un algoritmo di codifica; un altro è creare una soluzione basata su quell'algoritmo che sia anche ermetica e gestibile da tutte le persone coinvolte. Le specifiche sono state completate nel 2019, dopodiché hanno preso il via le prime certificazioni basate sulle specifiche di prova uniformi e con un aggiornamento del tool test EITT. ETS5 supportava già KNX Data Secure (per TP e RF) e KNX IP Secure (per IP). Molti costruttori KNX hanno presentato implementazioni di KNX Secure, KNX Data Secure è diventato uno standard internazionale come EN 50090-3-4 e KNX IP Secure come EN ISO 22510!
KNXtoday: In che modo KNX divulga il messaggio di KNX Secure?
JD: KNX ha creato la Checklist di sicurezza KNX, ha redatto il Documento sulla posizione di sicurezza KNX ed elaborato appendici alla documentazione di formazione KNX. Il Centro assistenza contiene innumerevoli indicazioni sull'utilizzo di KNX Secure e KNX Association ha fornito diverse presentazioni in occasione di conferenze e fiere, alcune delle quali disponibili online. In questo modo, la community possiede tutti gli strumenti (compresi i dispositivi) necessari all'utilizzo pratico di KNX Secure.
KNXtoday: Un altro argomento importante per KNX è l'IoT. In che modo KNX Secure si inserisce in questo contesto?
JD: KNX Secure è ovviamente una soluzione di sicurezza per installazioni KNX Classic, per cui l'IoT KNX rappresenta un'estensione della comunicazione completamente su base IP di KNX Classic. Naturalmente, saranno selezionati anche meccanismi di sicurezza per l'IoT KNX, che tuttavia si baseranno in gran parte su meccanismi definiti dalla Internet Engineering Task Force per i dispositivi IP.
KNXtoday: Come riassumerebbe la disponibilità di KNX Secure fino a questo momento?
JD: KNX Association considera KNX Secure una pietra miliare nell'automazione degli edifici, in quanto KNX è stato il primo sistema della categoria disponibile come concept di sicurezza indipendente dal venditore per i propri dispositivi sul campo. Ciò ha fornito numerose opportunità a KNX e ai suoi costruttori. Siamo certi che, grazie alla disponibilità di KNX Secure, saranno sempre più numeri i proprietari di immobili che adotteranno KNX.
Tuttavia, è essenziale che gli installatori vigilino su qualsiasi possibile attacco cibernetico alle installazioni dotate di KNX. È di fondamentale importanza utilizzare la Checklist di sicurezza KNX, in quanto le falle nella sicurezza si creano facilmente (ad es. connettendo un'installazione KNX direttamente a internet senza ricorrere a una connessione VPN): la Checklist di sicurezza KNX consente di prevenire gli errori evitabili.