En los últimos meses, la demanda alrededor de las viviendas y los edificios inteligentes alcanzó un pico increíble. Según algunos estudios realizados en varios países, más del 50% de los encuestados desean tener al menos una aplicación automatizada en su vivienda. Sin duda alguna, las viviendas inteligentes están en auge. No obstante, al igual que aparecen innumerables artículos, posts y vídeos que enumeran las ventajas de los sistemas de control de viviendas y edificios, y cómo van a afectar a nuestro estilo de vida, también hay artículos que hablan de la seguridad de estas instalaciones.
Durante décadas, términos como firewall, anti-virus y seguridad ampliada nos son muy familiares si usamos nuestro ordenador con conexión a internet. ¿Quién podría imaginarse entonces que estos conceptos se aplicarían también a instalaciones en viviendas y edificios? En realidad, cuando los ordenadores empezaron a entrar en nuestras casas, posiblemente nadie se podía imaginar que algún día tendríamos en nuestro bolsillo equipos mucho más potentes (hablamos de los smart phones), y que otros dispositivos distintos a los ordenadores podrían conectarse a internet era más bien una visión futurista. Hoy en día, esa visión se ha hecho realidad, afectando especialmente a soluciones para automatizar viviendas y edificios. Al igual que cualquier otro dispositivo conectado a una red de comunicación, también los sistemas de control de viviendas necesitan de una protección contra intrusos no autorizados.
Sobre todo desde el auge del Internet de las Cosas (Internet of Things, IoT) y la idea de conectar cualquier ‘cosa’ a internet, se han abierto innumerables puertas para los hackers, ladrones y otros intrusos, que quieren tener acceso a algo que se supone que no está destinado para ellos. Las tecnologías en general, pero sobre todo aquellas que disponen de conexión a internet, son vulnerables y necesitan una protección adecuada. A continuación, desde KNX Association exponen diez medidas sencillas pero con una alta efectividad para proteger una instalación, independientemente si se trata de una a pequeña o gran escala.
- Fijar todos los dispositivos, de modo que no se puedan retirar. Los dispositivos de fácil acceso y que no están fijados o atornillados de forma segura son la vía más frecuente que usan los hackers para acceder a una instalación. En muchos casos, los intrusos simplemente necesitan quitar un dispositivo, y en el peor de los casos tienen acceso a toda la instalación, sobre todo si ésta no está protegida mediante password. Por ello, hay quue asegurarse que todos los dispositivos están ocultos, y si están visibles, que estén fijados a la pared de forma segura. Es una primera medida para dificultar a los hackers el acceso a su instalación.
- Limitar el acceso a los dispositivos en cuadros eléctricos. Como sse ha mencionado en el apartado anterior, si el intruso tiene fácil acceso a un dispositivo tiene también fácil acceso a toda la instalación. Por ello, todos los dispositivos que forman parte del sistema de control de una vivienda deben ser accesibles sólo a personas autorizadas, tales como el integrador o el propio dueño del inmueble. Siempre que sea posible, se debe procurar que cualquier dispositivo de control esté montado en un armario adecuado, habitualmente el cuadro eléctrico. En aquellos casos donde hay mucha frecuencia de público (por ejemplo en las habitaciones de un hotel), además deben tener cerraduras apropiadas.
- Ubicar los dispositivos en alturas o áreas de difícil acceso. Sabiendo que el sistema de alarma y el control de cierre de puerta están controlados mediante un sistema que usa tecnología bus es una tentación para los ladrones para acceder a la red desde el exterior de la vivienda. Aquellos dispositivos exteriores de fácil acceso, tales como detectores de presencia o incluso cámaras de vigilancia que están conectadas a un sistema de automatización, son una buena oportunidad para dicho acceso malintencionado. Aunque suene obvio, simplemente colocando estos dispositivos a una altura suficiente o en una zona de difícil acceso ya es un obstáculo para los ladrones. Por regla general, éstos suelen tener prisa y no llevan escaleras o equipos para escalar.
- Empleo de tornillos antirrobo. En cualquier instalación, los interruptores de luz son indispensables. Pero también son una ‘puerta de entrada’ preferida para los hackers, por ejemplo en hoteles. En estos casos, tornillos o tuercas antirrobo son un buen obstáculo para dificultar el trabajo a estos intrusos. Se requieren herramientas especiales que normalmente no lleva un hacker común consigo.
- Uso de entradas binarias. No obstante, si el interruptor, a pesar de estar fijado adecuadamente a la pared y que se hayan usado tornillos antirrobo, aún representa un peligro, por el motivo que sea, hay un truco muy simple: usar entradas binarias. Las entradas binarias permiten el uso de interruptores convencionales que no están conectados directos a la red de comunicación. Incluso si el hacker tiene acceso al interruptor y todo el cableado, no tendrá acceso al bus. Dependiendo del tipo de instalación es una medida que vale la pena valorar.
- Cableado adecuado. Ahora que están todos los dispositivos bien asegurados y con difícil acceso, otro aspecto importante a tener en cuenta es el cableado. Mientras que a través de los cables de potencia, que alimentan por ejemplo una lámpara, no hay posibilidad de acceder a la red de comunicación, el cable bus (obviamente) si lo permite. Por ello, todos los cables que forman parte de la red nunca deberían ser visibles, y mucho menos en el exterior del inmueble.
- Usar Filtros electrónicos para mensajes encriptados en el caso de Comunicación Power Line (PLC). Aunque el bus dedicado (par trenzado) es el medio de comunicación más usado, también es posible usar las líneas de fuerza para transmitir telegramas entre dispositivos. Dado que están abiertamente accesibles (por ejemplo, a través de una toma de corriente), los hackers tienen juego fácil. Pero también para este tipo de instalaciones hay medidas para protegerlas, mediante el uso de filtros electrónicos. Estos dispositivos filtran las señales de entrada y salida, y no sólo encriptan los telegramas, sino los limitan además a una única red. Por tanto, en instalaciones con comunicación por línea de fuerza (Power Line Communication), es necesario usar filtros para hacerlas más seguras.
- Red Ethernet dedicada para la automatización de viviendas y edificios. El control de su instalación a través de Ethernet ofrece muchas ventajas, como por ejemplo el control remoto a gran distancia mediante tablets o smartphones. Ello suena muy bien, pero, si para controlar el edificio se usa la misma red que la que es usada para otros propósitos, lo hace especialmente fácil a los hacker acceder a su instalación. Por ello, es necesario siempre una red independiente y dedicada para su sistema de automatización.
- El punto caliente: conexión a Internet. Es necesario proteger la comunicación mediante conexiones VPN, dedicados para sistemas de automatización de edificios. Algunos fabricantes ofrecen dispositivos dedicados que permiten una comunicación a través de https. No obstante, es muy recomendado evaluar cuidadosamente si una conexión a internet es realmente necesaria o no, y en caso afirmativo, si tiene que ser una conexión permanente. Una vez más: ¡una instalación sin conexión a internet no tiene puertas de entrada para hackers!
- No inventar la rueda: leer la información disponible. Tirar kilómetros de cables y realizar soluciones de control puede ser a veces muy divertido, e incluso lucrativo. No obstante, saltar al mundo de la automatización de viviendas y edificios sin tener en cuenta aspectos de seguridad es como si añadimos aceite al fuego que ha originado la discusión sobre seguridad en instalaciones domóticas e inmóticas. Así que, antes de empezar a planificar su instalación, comprueba qué información hay disponible, con el fin de conseguir una instalación segura desde el inicio. En ese sentido, hay mucha información disponible online, tales como checklists, declaraciones y páginas web, que le ayudarán a conseguir el máximo nivel de seguridad en la instalación de su vivienda o edificio.