Steven De Bruyne parla del perché ogni installazione KNX dovrebbe essere valutata per la sicurezza, e quali misure KNX Association ha adottato per garantire la loro sicurezza.
Ci sono molti modi in cui un sistema di automazione degli edifici può essere attaccato. Il più tipico è l’hacking tramite accesso a Internet non protetto, ma ci sono anche altri modi, come il taglio fisico dei cavi, lo sniffing dei messaggi o l’interferenza con i dispositivi negli armadietti non chiusi. Poi ci sono le persone che possono accedere all’installazione, come i membri della famiglia, i colleghi di un ufficio, gli ospiti di un hotel, i clienti di un centro commerciale o il mondo intero tramite un accesso a Internet non protetto.
Le installazioni KNX non fanno eccezione in termini di probabilità di attacco, ma ciò che le distingue sono le misure che KNX Association ha adottato per garantire la loro sicurezza.
Che cosa deve essere protetto?
La sicurezza deve essere sempre considerata in ogni nuova installazione e riconsiderata per quelle esistenti. La KNX Security Checklist può essere di grande aiuto in questo senso, così come il corso online How to Prevent Access to KNX Installations che KNX Association ha messo a punto. È disponibile anche una Guida KNX Secure più completa, destinata sia agli installatori che ai produttori KNX.
La sicurezza deve innanzitutto proteggere le comunicazioni. In termini di sicurezza dei dati, le installazioni devono essere protette contro la manipolazione non autorizzata dei dati, il blocco e il furto. L’idea è quella di impedire a una parte non autorizzata di comprendere i messaggi e di manipolare o inserire i propri messaggi. In secondo luogo, i dispositivi KNX devono essere protetti, in modo che non possano essere riprogrammati o addirittura resi inutilizzabili.
In definitiva, soprattutto in termini di attacchi fisici, spetta al professionista KNX e al suo cliente identificare i rischi e le conseguenze e concordare la linea d’azione più appropriata. Per quanto riguarda gli attacchi ai dati, ci sono alcune misure di sicurezza di base che dovrebbero essere considerate fin dall’inizio e i dispositivi KNX Secure, sviluppati dai produttori KNX secondo lo standard di KNX Association, dovrebbero essere una parte importante della soluzione.
La sicurezza deve essere presa in considerazione fin dalle prime fasi di progettazione di un impianto, valutando anche i rischi e le conseguenze. Se non è possibile scegliere alcun dispositivo KNX Secure, è necessario adottare altre misure di protezione dell’impianto. Le interfacce KNX IP possono, ad esempio, essere evitate, gli accoppiatori possono essere parametrizzati per garantire la massima sicurezza e il cablaggio e il montaggio dei dispositivi possono essere riconsiderati.
Sebbene molte installazioni esistenti funzionino in modo affidabile da anni, potrebbero essere state progettate in un’epoca in cui la sicurezza non era un problema, e saranno quindi aperte a possibili attacchi, ad esempio attraverso un accesso a Internet non protetto. È urgente controllarli e proteggerli utilizzando attrezzature all’avanguardia.
Quali sono i diversi tipi di sicurezza KNX disponibili?
KNX Secure offre due tipi di sicurezza: KNX IP Secure e KNX Data Security. KNX IP Secure protegge i protocolli KNX IP (gestione dei dispositivi, tunnelling e routing) criptando la comunicazione e consentendo solo a partner di comunicazione autenticati.
KNX Data Security, invece, si basa sul cavo a doppino KNX (TP1) e su KNX RF. Principalmente cripta e autentica il payload del messaggio e impedisce che i dispositivi vengano modificati senza una chiave adeguata.
Conclusioni
I tentativi di hacking delle installazioni KNX non sono più un’ipotesi accademica – accadono nella vita reale, quindi dovete assicurarvi che i vostri progetti siano protetti. KNX Security vi dà la certezza della robustezza della vostra installazione contro gli hacker, proteggendo il vostro lavoro e il vostro investimento. I produttori KNX offrono già queste funzionalità aggiuntive, la tecnologia continuerà ad evolversi e i protocolli KNX Security saranno mantenuti allo stato dell’arte.
Per i suggerimenti più recenti su come proteggere il vostro impianto, utilizzate la KNX Security Checklist, la KNX Secure Guide e il corso online di 30 minuti su Come prevenire l’accesso agli impianti KNX – How to Prevent Access to KNX Installations..
Steven De Bruyne è un System Architect per KNX Association.
