{"id":7383,"date":"2017-04-19T02:00:00","date_gmt":"2017-04-19T02:00:00","guid":{"rendered":"http:\/\/domosistemas.com\/?p=7383"},"modified":"2017-04-19T02:00:00","modified_gmt":"2017-04-19T02:00:00","slug":"knx-data-secure-y-knx-ip-secure-nuevos-conceptos-de-seguridad-para-proteger-las-instalaciones-de-automatizacion-en-edificios","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=7383","title":{"rendered":"KNX Data Secure y KNX IP Secure, nuevos conceptos de seguridad para proteger las instalaciones de automatizaci\u00f3n en edificios"},"content":{"rendered":"

Desde hace m\u00e1s de 10 a\u00f1os, KNX\/IP posibilita la comunicaci\u00f3n de instalaciones KNX a trav\u00e9s de redes basadas en IP. Para ello se necesita un router KNX\/IP que cumple con dos tareas: por un lado permite enlazar dos instalaciones KNX a trav\u00e9s de redes IP, aunque est\u00e9n a gran distancia entre s\u00ed (routing), y por otro permite un acceso basado en IP de un dispositivo terminal al bus KNX (tunnelling). Dicho de otra forma, KNX\/IP tunnelling es el procedimiento usado por clientes web, sistemas de visualizaci\u00f3n o Smartphones para comunicarse con dispositivos KNX, y en consecuencia una soluci\u00f3n que permite al usuario final realizar aplicaciones de monitorizaci\u00f3n y supervisi\u00f3n.<\/p>\n

\"KNX
KNX\/IP posibilita la comunicaci\u00f3n de instalaciones KNX a trav\u00e9s de redes basadas en IP.<\/figcaption><\/figure>\n

Los requisitos de seguridad en instalaciones KNX son cada vez mayores. Hasta hace a\u00f1os en las instalaciones de control y automatizaci\u00f3n se transmit\u00edan datos \u2018simples\u2019 como por ejemplo apagar o encender las luces, subir o bajar las persianas o regular la temperatura del aire acondicionado. Sin embargo, actualmente, con nuevas aplicaciones y funcionalidades, se transmiten datos cr\u00edticos y confidenciales, como por ejemplo informaci\u00f3n sobre consumos que no deben ser vistos por terceros o datos en \u00e1reas de seguridad donde el c\u00f3digo de acceso se debe transmitir de forma codificada y no en texto legible.<\/p>\n

\"Instalaci\u00f3n
KNX ha desarrollado los nuevos conceptos de seguridad KNX Data Secure y KNX IP Secure para proteger a\u00fan m\u00e1s las instalaciones.<\/figcaption><\/figure>\n

Y precisamente, debido a estos nuevos medios como LAN y WLAN, el acceso a Internet, el control remoto inal\u00e1mbrico as\u00ed como aplicaciones en \u00e1reas sensibles, los sistemas KNX est\u00e1n m\u00e1s expuestos al riesgo de da\u00f1os debido a accesos inapropiados. Por ello, KNX<\/a> ha desarrollado dos nuevos conceptos de seguridad: KNX Data Secure y KNX IP Secure, basados en protocolos de seguridad reconocidos mundialmente y pueden ser integrados sin problema en instalaciones existentes.<\/p>\n

Concepto de protecci\u00f3n doble<\/h2>\n

El acceso remoto al sistema bus KNX desde internet debe estar protegido de tal forma que la configuraci\u00f3n de dispositivos bus solo sea posible por usuarios autorizados. Un mecanismo de protecci\u00f3n \u00fatil contra manipulaci\u00f3n est\u00e1 dado si los dispositivos bus se reconocen mutuamente como parte integrante del sistema. Por tanto, KNX ha desarrollado estos nuevos conceptos de seguridad en base a estas exigencias. Y es que, tanto KNX Data Secure como KNX IP Secure utilizan mecanismos que se usan tambi\u00e9n, por ejemplo, para una comunicaci\u00f3n segura entre los contadores inteligentes y las compa\u00f1\u00edas el\u00e9ctricas.<\/p>\n

\"KNX
A trav\u00e9s del mecanismo de protecci\u00f3n especificado KNX Data Secure se consigue que telegramas KNX sean autentificados y\/o codificados.<\/figcaption><\/figure>\n

Si se transmiten datos a trav\u00e9s de internet es posible proteger la conexi\u00f3n entre emisor y receptor mediante una conexi\u00f3n VPN. Pero con ello no se garantiza que el emisor est\u00e1 autorizado para configurar el sistema bus o intercambiar datos. KNX IP Secure ofrece aqu\u00ed seguridad adicional, ampliando el protocolo KNX IP de tal forma que los datos transmitidos sean codificados en su totalidad. Si los datos son transmitidos solamente de forma local a trav\u00e9s de KNX es suficiente proteger los datos de aplicaci\u00f3n adicionalmente mediante una ampliaci\u00f3n del protocolo de bus.<\/p>\n

\"KNX
KNX IP Secure ofrece seguridad adicional, ampliando el protocolo KNX IP de tal forma que los datos transmitidos sean codificados en su totalidad.<\/figcaption><\/figure>\n

A trav\u00e9s del mecanismo de protecci\u00f3n especificado KNX Data Secure se consigue que telegramas KNX sean autentificados y\/o codificados, independiente del medio elegido. Los c\u00f3digos son asignados por el software ETS a los dispositivos u objetos. Dado que es posible transmitir en un sistema KNX datos asegurados y no asegurados, no todos los dispositivos deben estar protegidos. Tambi\u00e9n es posible mantener los componentes del sistema. Con todo ello, se reduce el esfuerzo y mantiene la inversi\u00f3n en la tecnolog\u00eda bus KNX.<\/p>\n

\"Transmisi\u00f3n
Con los nuevos mecanismos de protecci\u00f3n KNX Data Secure y KNX IP Secure es posible dise\u00f1ar canales de comunicaci\u00f3n seguros entre los dispositivos KNX.<\/figcaption><\/figure>\n

Con los nuevos mecanismos de protecci\u00f3n KNX Data Secure y KNX IP Secure es posible dise\u00f1ar canales de comunicaci\u00f3n seguros entre los dispositivos KNX. De esta forma, se imposibilita que un agresor externo pueda obtener el control sobre una instalaci\u00f3n KNX mediante la inyecci\u00f3n de mensajes manipulados. Para ello, cada mensaje dispone de un c\u00f3digo de autentificaci\u00f3n. El intento de grabar mensajes y enviarlos posteriormente para sabotear el sistema se impide mediante una asignaci\u00f3n autom\u00e1tica de n\u00fameros secuenciales, o de una identificaci\u00f3n secuencial. De esta manera, la codificaci\u00f3n del tr\u00e1fico de datos hace pr\u00e1cticamente imposible manipular una instalaci\u00f3n KNX. El procedimiento se corresponde a protocolos de seguridad reconocidos a nivel mundial.<\/p>\n

En una instalaci\u00f3n KNX se pueden usar KNX Data Secure y KNX IP Secure en paralelo\u00a0as\u00ed como utilizar aplicaciones aseguradas en paralelo a aplicaciones no aseguradas, es decir, no todos los dispositivos deben ser seguros. Ambas funciones de seguridad\u00a0se pueden integrar sin problema en instalaciones existentes y estar\u00e1n disponibles a partir de la versi\u00f3n ETS 5.5.<\/p>\n

La entrada KNX Data Secure y KNX IP Secure, nuevos conceptos de seguridad para proteger las instalaciones de automatizaci\u00f3n en edificios<\/a> aparece primero en CASADOMO<\/a>.<\/p>\n

Ver noticia original<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Desde hace m\u00e1s de 10 a\u00f1os, KNX\/IP posibilita la comunicaci\u00f3n de instalaciones KNX a trav\u00e9s de redes basadas en IP. Para ello se necesita un router KNX\/IP que cumple con dos tareas: por un lado permite enlazar dos instalaciones KNX a trav\u00e9s de redes IP, aunque est\u00e9n a gran distancia entre s\u00ed (routing), y por … Sigue leyendo KNX Data Secure y KNX IP Secure, nuevos conceptos de seguridad para proteger las instalaciones de automatizaci\u00f3n en edificios<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-7383","post","type-post","status-publish","format-standard","hentry","category-casadomo-com"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/7383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7383"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/7383\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}