A medida que crece el número de los dispositivos inteligentes en las viviendas o edificios, la gestión de la ciberseguridad es más complicada y si no se hace correctamente pueden producirse vulnerabilidades en la instalación. Garantizar la seguridad de las instalaciones domóticas implica a todos los profesionales del sector, fabricantes, arquitectos, diseñadores, integradores de sistemas e instaladores, incluso hasta el propio usuario final. Muchas empresas, como es el caso de Jung, están invirtiendo para lanzar al mercado soluciones que faciliten la gestión de la seguridad y del mantenimiento.
Gracias al avance de la tecnología, se han podido desarrollar soluciones como los protocolos KNX IP Secure y Data Secure de Jung, que garantizan la protección de la red contra múltiples vulnerabilidades y ataques cibernéticos. Ambos protocolos cumplen con las estrictas normas de seguridad EN 50090-4-3 e ISO 18033-3, con AES 128 CCM.
Protección ante las amenazas
El objetivo tanto de KNX IP Secure como de Data Secure es el de bloquear los ataques provenientes del exterior cuando la instalación está conectada a Internet. De esa manera, la información que comparten y manejan todos los dispositivos inteligentes está protegida para minimizar el riesgo de intrusiones en los sistemas, como el de videovigilancia, o el robo de los datos personales, que pueden utilizarse para actos ilegales.
La protección no solo debe ser externa, sino también interna. En caso de que fallen las medidas y se consiga entrar dentro del sistema, es importante que el hackeo no afecte a todos los dispositivos, por lo que es necesario proteger las comunicaciones entre los equipos. Mediante sofisticadas técnicas de encriptado y autentificación, KNX IP Secure y Data Secure son capaces de garantizar la protección de los telegramas y datos transmitidos entre los dispositivos en el interior de la instalación.
Cada uno de los protocolos actúa de una manera diferente, permitiendo una protección integral de la instalación domótica. En el caso de KNX IP Secure de Jung, se aplica un aislamiento del sistema contra el acceso no autorizado. Para ello, la solución trata a cada estancia de la vivienda o edificio como una isla KNX, la cual se comunica individualmente con el sistema central a través de una red troncal IP.
La ventaja de este aislamiento de los sistemas es la imposibilidad de que se produzca una manipulación de toda la instalación a través de las habitaciones. Sin embargo, el protocolo admite una visualización y control del estado de los equipos de forma centralizada, facilitando la gestión de la vivienda o edificio inteligente.
Por su parte, KNX Data Secure se encarga de la parte de encriptado y autentificación de los telegramas KNX, independientemente del medio de transmisión, ya sea cable o radiofrecuencia. En caso de que exista un intento de manipulación de los dispositivos, la comunicación entre sensores y actuadores no podrá ser revelada ni manipulada de ninguna manera, gracias a que la información no está abierta públicamente.
Mantenimiento predictivo
A parte de estos dos sistemas de protección, es necesario llevar a cabo un mantenimiento adecuado de la instalación domótica, para conocer los fallos y vulnerabilidades de los dispositivos. Si éstos no funcionan correctamente, se puede producir una falla de seguridad.
El mantenimiento de los equipos puede ser local o remoto. En cualquiera de los casos se puede realizar de una manera efectiva la conservación, monitorización y actualización de las instalaciones automatizadas. Esto es posible con soluciones como IPS-Remote de Jung, que puede convertirse en una herramienta complementaria a KNX Data Secure y KNX IP Secure, para potenciar la seguridad.
IPS-Remote proporciona a los integradores de sistemas un acceso remoto a los equipos KNX de sus clientes, permitiéndoles realizar las tareas de mantenimiento seguras y rápidas. Esta solución utiliza canales encriptados que protegen la privacidad de los datos ante un posible intento de hackeo.
Para obtener este acceso a distancia, los profesionales deben integrar en la instalación domótica la interfaz IPS 300 SREG, contar con la licencia de mantenimiento remoto IPS-L, que se obtiene desde el área MyJUNG, y disponer de la aplicación móvil ETS IPS-Remote. Una vez vinculados todos los sistemas, el mantenimiento de los componentes KNX situados detrás de la interfaz IP se lleva a cabo mediante el software ETS5.
El usuario juega un papel importante en la seguridad de la vivienda o edificio inteligente. IPS-Remote otorga el control al cliente final, quien debe habilitar el acceso al integrador para permitir el mantenimiento remoto. El usuario concederá el acceso a través de la aplicación Smart Visu Server o mediante un teclado.
Todas las operaciones que se realizan de forma remota se ejecutan exclusivamente en la línea KNX y en los componentes integrados en ella, por lo que no se puede acceder a otro sistema inteligente fuera de esta línea. Algunas de las opciones que admite IPS-Remote son la conmutación de actuadores, configuración de emisores, actualización de software o corregir fallos, entre otras funciones.
Ante las amenazas externas, las soluciones de seguridad de Jung para las instalaciones domóticas KNX permiten disponer de un entorno seguro y una máxima protección de los datos privados de los usuarios, mediante el uso de la encriptación de las comunicaciones entre dispositivos y herramientas de bloqueo. Los integradores de sistemas comparten la responsabilidad de la seguridad de la vivienda o edificio conectado con los usuarios finales, quienes tienen la decisión final sobre quién accede a sus sistemas.