l pari con lo sviluppo e la diffusione delle tecnologie per gestire applicazioni dedicate a smart building e domotica si sono purtroppo sviluppati attacchi alle reti che utilizzano sistemi non protetti o vulnerabili, portando così a violazioni di dati e privacy.
Con l’obiettivo di definire nuovi standard di sicurezza e trasmettere dati in modo sicuro, è stato dunque sviluppato KNX Secure. Grazie agli sforzi congiunti dei membri KNX e KNX Association sono dunque stati sviluppati e certificati i prodotti con certificazione KNX Secure, conformi ai meccanismi di autenticazione e crittografia AES128.
Quali sono le caratteristiche di KNX Data Secure?
Integrità del dato
Impedisce agli aggressori di ottenere il controllo. In KNX ciò è assicurato aggiungendo un codice di autenticazione ad ogni messaggio, il quale verifica che quest’ultimo non sia stato modificato e che provenga effettivamente da un partner di comunicazione fidato.
Sicurezza
Impedisce agli aggressori di registrare fotogrammi e riprodurli in un secondo momento senza manipolare il contenuto. In KNX Data Secure ciò è garantito con un numero di sequenza e in KNX IP Secure con un identificatore di sequenza.
Riservatezza
Crittografia del traffico di rete per garantire che un utente malintenzionato abbia il minor numero di informazioni possibili sui dati trasmessi. Quando consentono la crittografia del traffico di rete KNX, i dispositivi KNX assicurano la crittografia secondo gli algoritmi AES-128 CCM insieme alle chiavi asimmetriche.
KNX Secure include KNX IP Secure (supporti IP) e KNX Data Secure (supporti TP/RF). KNX IP Secure deve essere utilizzato per l’installazione KNX esposta a una rete IP esterna (ad esempio, Internet) e KNX Data Secure deve essere utilizzato per l’installazione KNX non esposta a una rete IP esterna.
Ogni prodotto KNX Data Secure viene spedito con un FDSK univoco (Factory Device Setup Key). Dopo che l’FDSK del dispositivo sicuro KNX è stato aggiunto a un progetto ETS, questo imposta automaticamente la sua Tool Key nel progetto (ad esempio, l’utente ETS non può definire/modificare manualmente la chiave strumento e la chiave strumento non è mai visibile per l’utente ETS). Il dispositivo, da quel momento in poi, accetta la Tool Key solo per un’ulteriore configurazione con ETS. L’FDSK non viene più utilizzato durante la comunicazione successiva a meno che il dispositivo non venga ripristinato allo stato di fabbrica, dopodiché tutti i dati protetti nel dispositivo verranno cancellati.
Come collegare un dispositivo KNX Data Secure con un dispositivo non protetto?
Per garantire gli standard di privacy e sicurezza, i dispositivi KNX Data Secure possono essere utilizzati solo insieme ad altri dispositivi Data Secure. Tuttavia, quando non è necessaria una comunicazione sicura, i dispositivi KNX Data Secure possono essere utilizzati anche insieme a dispositivi “non sicuri”. Esistono due modi per far funzionare un dispositivo protetto con un dispositivo non protetto:
- Disattivare la messa in servizio sicura del dispositivo protetto. In questo caso, il comportamento del dispositivo protetto è lo stesso di un dispositivo non protetto;
- Impostare i singoli indirizzi di Gruppo su “Off” o “Automatico”, potendo quindi essere collegato ad un gruppo di dispositivi con messa in servizio sicura attivata o disattivata
La possibilità di impostare le funzionalità in un dispositivo KNX Data Secure su diversi livelli di sicurezza in base ai diversi requisiti è un grosso vantaggio.
Se un’applicazione riguarda la sicurezza personale o della proprietà, come quella per porte o finestre, viene suggerita la comunicazione Data Secure. Se un’applicazione non è correlata alla sicurezza personale o della proprietà, ad esempio, quella per la TV o la macchina del caffè, gli utenti possono scegliere se è necessaria una comunicazione sicura o meno.