En el artículo anterior, KNX Association explicó 10 medidas sencillas pero eficientes para proteger nuestra instalación de automatización en viviendas y edificios contra hackers. No obstante, aún así ciertas instalaciones pueden ser vulnerables a los ataques de los piratas informáticos, sobre todo teniendo en cuenta que cada vez hay más dispositivos conectados a internet. No es suficiente impedir sólo el acceso físico a los dispositivos y/o al cableado, en instalaciones con alto riesgo de vulnerabilidad hay que proteger toda la instalación en su conjunto. ¿Pero cómo funciona esto?
Antes de profundizar sobre el sistema de protección en sí, quizás sería conveniente explicar brevemente cómo funcionan las tecnologías actuales. En las viviendas inteligentes (Smart Home) aún se usan frecuentemente sistemas que funcionan mediante una unidad central que gestiona el envío de telegramas, mientras que en los edificios inteligentes (Smart Buildings) la tecnología mayoritariamente usada sigue siendo el sistema bus con una inteligencia distribuida.
Las unidades centrales tienen la ventaja que la instalación se puede poner en marcha ‘simplemente’ configurando, es decir programando, dicha unidad. En función del interfaz de usuario, esa configuración puede resultar relativamente sencillo. Los sistemas de automatización de edificios, por regla general, no suelen usar unidades centrales, lo que en el peor de los casos puede significar que cada dispositivo debe ser programado individualmente. No obstante, la ventaja es que, cuando el sistema está completamente configurado, el sistema bus es extremadamente fiable, dado si falla un dispositivo el resto de la instalación sigue funcionando.
Se puede discutir sobre las ventajas de una instalación con unidad central o mediante tecnología de bus, pero independiente de las ventajas y desventajas, ambos sistemas tienen una cosa en común: ¡ambos pueden ser hackeados! Entonces, ¿cuál es el mejor sistema, aparte de una instalación tradicional?
Encriptación de telegramas
Considerando IoT como telón de fondo, y la creciente necesidad de conectar cada dispositivo a internet, cada vez más telegramas se transmiten a través de internet. Con una antena adecuada, el software correspondiente y los conocimientos necesarios, un hacker puede captar un telegrama, modificarlo, y provocar que la instalación haga lo que quiere el hacker y no el dueño del inmueble. Obviamente, debido a lo anterior, muchas tecnologías ya ofrecen una comunicación segura mediante VPN o soluciones basadas en https. Ello mejora considerablemente la seguridad, pero los telegramas aún no están encriptados. Sobre todo a la luz de los últimos pirateos muy llamativos, tales como p.ej. a LinkedIn o eBay, no es descabellado pensar que un hacker pueda acceder también a un telegrama de una instalación domótica. Resumiendo, una comunicación segura, por sí sola, no protege a los telegramas de ser manipulados.
Pero no sólo la transmisión de telegramas representa una puerta de entrada para los piratas informáticos, sobre todo si tienen acceso físico a la instalación. Ello es especialmente relevante para edificios terciarios, tales como hoteles o centros comerciales, donde entre una multitud de personas es más sencillo conectar un dispositivo a la instalación.
Consecuencia: la mejor forma de proteger su instalación completamente es encriptando los telegramas.
Data Secure / IP Secure
Desde 2016, KNX ofrece gratuitamente una ampliación de su estándar, dirigida directamente a aspectos de seguridad y cómo proteger los telegramas, mediante encriptación, contra manipulación no autorizada. La encriptación de telegramas se realiza en dos niveles: una para la comunicación dentro de la propia instalación (Data Secure), y otra para la comunicación a través de internet (IP Secure). En caso necesario se pueden usar ambos niveles en paralelo en una misma instalación. En ambos casos se usa la tecnología AES 128 bit, que es reconocida mundialmente por la Norma ISO-IEC 18033-3, asegurando el mejor mecanismo de encriptación.
Con el mecanismo Data Secure se encripta la información útil dentro de un telegrama, como por ejemplo conmutar, regular, abrir o cerrar. Mediante una extensión del telegrama, la información útil es encriptada, añadiendo además un código de mensaje de autentificación (MAC, Message Authentication Code). Al no encriptar el telegrama completo, éste se sigue entregando al destinatario correspondiente, que puede «entender» el mensaje dado que tiene la clave para interpretar el telegrama. Los elementos no encriptados del telegrama están protegidos por MAC, que es creado en función de la información encriptada del telegrama. Si se produjese una modificación no autorizada del telegrama, MAC ya no se correspondería con el resto del telegrama, y ese telegrama sería inválido.
Con estos mecanismos de seguridad, un telegrama está completamente protegido contra intrusos no autorizados.
Para la transmisión de telegramas a través de internet (habitualmente, cuando el telegrama es transmitido al exterior de una vivienda o edificio) se ofrece el mecanismo IP Secure que encripta el telegrama completo. Ello se realiza mediante interfaces de seguridad correspondientes. Cuando el telegrama llega a su destino, es ‘desencriptado’ y enviado al dispositivo final de destino. Para la encriptación de un telegrama completo también se utiliza la tecnología AES.
Al encriptar los telegramas dentro de una vivienda o edificio mediante Data Secure, y aquellos telegramas que se envían al exterior mediante IP Secure, su instalación está a prueba de balas contra cualquier intento de manipulación no autorizada. Dicho de otra forma, aunque un hacker tenga acceso a la instalación, independiente si es por internet o físicamente, no podría entender el contenido del telegrama y en consecuencia no podría modificarlo para sus fines ilícitos.
La ampliación del estándar KNX que permite la encriptación está disponible gratuitamente y puede ser implementada por todos los fabricantes KNX a sus dispositivos. De esta forma se conseguirán niveles de máxima seguridad en el mundo de la automatización de viviendas y edificios. Además, y teniendo en cuenta que el resto del estándar KNX sigue en vigor, estas medidas de seguridad se pueden implementar fácilmente en instalaciones existentes sin tener que sustituir toda la instalación.