Recientemente, las instalaciones de edificios inteligentes -incluidas las basadas en KNX- son objeto de ataques cibernéticos. Éstos se pueden evitar fácilmente en el caso de KNX, asegurando que las instalaciones nunca sean accesibles directamente (sin VPN) a través de internet. Para aclarar cómo conseguirlo y facilitar el trabajo a los integradores, KNX publicó un folleto con una lista de verificación de seguridad KNX (ver abajo).

Tras importantes inversiones tanto de los fabricantes KNX como de la propia KNX Association, se han desarrollado dispositivos que incorporan la posibilidad de encriptar los telegramas, conocido como “KNX Secure”. Todos estos dispositivos se han sometido al riguroso proceso de certificación de KNX, durante el cual se pone a prueba su conformidad ante los mecanismos de autenticación y encriptación AES 128. Mediante el ETS, esto permite al integrador evaluar en qué casos el uso de los dispositivos KNX Secure son necesarios, añadiendo valor a una instalación KNX.

¿Cómo se puede realizar esta evaluación?
Para ello, KNX diseñó ya hace años la Guía KNX Secure (ver abajo) y la mencionada lista de verificación (checklist) para garantizar una mayor seguridad en las instalaciones KNX.

Desafortunadamente, en la práctica aún se encuentran muchas instalaciones en las que no se tienen en cuenta las recomendaciones de la guía y de la lista de verificación. Algunos ejemplos:

• Debe prestarse especial atención a las instalaciones con zonas públicas, es decir, donde las personas pueden moverse libremente: incluso un sistema KNX cableado es susceptible de ciberataques.
• Las instalaciones en las que se usan comunicaciones inalámbricas son el blanco preferido de los hackers, ya que las comunicaciones entre los dispositivos están expuestas, a diferencia de cuando los dispositivos se comunican a través de un cable dedicado. Por lo tanto, el uso de KNX Secure en estos medios, es sumamente recomendable.
• Si una instalación está conectada a internet, el uso de un túnel VPN para acceder a internet es imprescindible. Al usar una interfaz de tunelización KNX Secure, asegúrese de usar las contraseñas seguras sugeridas por ETS y no las reemplace por contraseñas no seguras.
• Si tiene una red troncal IP KNX y otras redes IP, utilice una separación de red de área local virtual (VLAN) y permita la comunicación entre la red IP KNX y otras redes solo a través de un cortafuegos apropiado.

Siguiendo las recomendaciones del checklist, mucho de lo anterior puede evitarse mediante sencillas medidas y, por su puesto, usando KNX Secure. KNX ofrece muchas oportunidades para la consecución de edificios inteligentes, por lo que sería lamentable permitir que ataques de seguridad evitables arruinaran lo conseguido.

KNX proporciona todas las piezas necesarias para el rompecabezas: solo hay que colocarlas de la manera correcta.