Joost Demarest nos explica cómo los acopladores de medios con la funcionalidad KNX Security Proxy pueden utilizarse para integrar instalaciones que no sean KNX Secure con productos KNX Secure RF.
KNX Secure cubre varios casos de uso en los que la comunicación KNX se limita a un grupo de dispositivos autentificados, o la comunicación del sistema en su conjunto se protege contra escuchas o manipulaciones.
En concreto, garantiza los siguientes casos de uso:
- Acceso remoto a la instalación (KNX IP Secure Tunnelling).
- La configuración de los dispositivos de la instalación (KNX Data Security, KNX IP Secure Device Management).
- Comunicación en tiempo de ejecución de ciertas aplicaciones (KNX Data Security).
- Comunicación KNX en redes IP abiertas (KNX IP Secure Routing).
- Comunicación KNX en subredes abiertas (KNX Data Security). El último caso de uso cubre el caso habitual en el que una instalación KNX cableada (posiblemente ya existente), es decir, una instalación KNX TP (par trenzado), se amplía con dispositivos KNX RF S-Mode mediante un acoplador de medios.
A diferencia del cable de par trenzado, que se oculta tras paredes y techos y, por tanto, ofrece una seguridad básica contra ataques externos, el espectro inalámbrico KNX RF es un medio abierto al que se puede acceder fácilmente y de forma anónima desde fuera de la instalación.
Por tanto, es un requisito legítimo asegurar toda la comunicación dentro de esta subred KNX RF, pero al mismo tiempo, permitir la integración de dispositivos KNX RF Secure en aplicaciones que existen sin asegurar en el segmento KNX TP. Un ejemplo de esto sería añadir un pulsador seguro KNX RF que se incorpore al mismo grupo de los pulsadores KNX TP no seguros y un actuador de interruptor de luz KNX TP no seguro.
Para lograr esto, el dispositivo acoplador que separa la subred a asegurar de la subred no segura debe actuar como intermediario al enrutar KNX Frames de una subred a la otra, y añadir o eliminar de manera transparente la seguridad de datos KNX a KNX Frame o desde ella. Por tanto, un dispositivo acoplador con una funcionalidad opcional de proxy de seguridad permite configurar una dirección de grupo de forma segura para una de sus subredes, pero sin seguridad (es decir, «a secas») para su otra subred. En otras palabras, puede traducir de manera transparente entre comunicación segura y sin cifrar, haciendo posible la comunicación en tiempo real entre dispositivos en diferentes subredes a través de esta dirección de grupo.
El proxy de seguridad KNX no admite la traducción de la comunicación en tiempo de ejecución unidifusión (punto a punto) entre segura y normal, ni tampoco la comunicación en tiempo de ejecución de difusión (sistema). Sin embargo, el proxy de seguridad incluye métodos para habilitar temporalmente el enrutamiento unidifusión y la difusión (del sistema) entre direcciones individuales concretas.
El proxy de seguridad sólo es aplicable a los acopladores de segmento, acopladores de línea y acopladores de red troncal.
Joost Demarest es CTO/CFO de KNX Association, creadora y propietaria de la tecnología KNX, el estándar mundial para todas las aplicaciones de control de viviendas y edificios.
