¿Qué es KNX Datos Seguros?
INTRODUCCIÓN
Al avanzar en la tecnología de control inteligente, ahora se han realizado muchas tecnologías increíbles que solo se mostraban en películas en el pasado, como abrir una puerta a través del teléfono móvil o encender la luz con el control de voz. Hoy en día estas aplicaciones de control inteligente en edificios son cada vez más versátiles en la vida diaria. Sin embargo, los sistemas no seguros o vulnerables pueden ser atacados por un tercero no autorizado y conducen a violaciones de datos e invasión de la privacidad. Por lo tanto, la seguridad personal y de propiedad del usuario está en riesgo. Para satisfacer la demanda de transmisión de datos de forma segura, KNX Secure se ha desarrollado para responder a los desafíos actuales y futuros relacionados con la ciberseguridad en la automatización de edificios.
3 características clave de KNX Secure:
■Integridad de datos
Evitar que los atacantes obtengan el control mediante la inyección de tramas manipuladas. En KNX, esto se garantiza agregando un código de autenticación a cada mensaje: este código adjunto verifica que el mensaje no haya sido modificado y que efectivamente se origine en el socio de comunicación confiable.
■Freshness
Impedir que los atacantes graben fotogramas y los reproduzcan más tarde sin manipular el contenido. En KNX Data Secure esto se garantiza con un número de secuencia y en KNX IP Secure con un identificador de secuencia.
■Confidencialidad
Cifrar el tráfico de red para garantizar que un atacante tenga la menor información posible sobre los datos realmente transmitidos. Al permitir cifrar el tráfico de red KNX, los dispositivos KNX aseguran al menos el cifrado según los algoritmos AES-128 CCM junto con las claves asimétricas.
KNX Secure incluye KNX IP Secure (medios IP) y KNX Data Secure (medios TP/RF). KNX IP Secure se utilizará para la instalación de KNX (normalmente su línea troncal) expuesta a una red IP externa, como Internet. Y KNX Data Secure se utilizará para la instalación de KNX no expuesta a una red IP externa.
Este artículo se centra en KNX Data Secure. Cada producto KNX Data Secure se envía con una FDSK (clave de configuración de dispositivo de fábrica) única, como se muestra en la Figura 1. Después de agregar la FDSK del dispositivo seguro KNX a un proyecto ETS, ETS establece automáticamente su clave de herramienta en el proyecto, es decir, el usuario de ETS no puede definir/modificar la clave de herramienta manualmente, y la clave de herramienta nunca es visible para el usuario de ETS. A partir de ese momento, el dispositivo solo acepta la clave de herramienta para su posterior configuración con ETS. El FDSK ya no se usa durante la comunicación posterior a menos que el dispositivo se restablezca al estado de fábrica, después de lo cual se borrarán todos los datos seguros del dispositivo.
El dispositivo KNX Data Secure solo se puede usar en alianza con otros dispositivos con Data Secure cuando la seguridad de datos está activada. Sin embargo, cuando no se necesita una comunicación segura, los dispositivos KNX Data Secure también se pueden usar junto con dispositivos KNX no seguros. Hay dos formas de que un dispositivo seguro funcione con un dispositivo no seguro. La primera forma es desactivar la puesta en marcha segura del dispositivo seguro (Figura 2). En este caso, el comportamiento del dispositivo seguro es el mismo que el de un dispositivo no seguro. La segunda forma es configurar las direcciones de grupo individuales en “Desactivado” o “Automático” (Figura 3), luego se puede vincular a objetos de grupo de dispositivos con puesta en marcha segura activada o desactivada. Todos los objetos funcionales en un dispositivo KNX Data Secure se pueden configurar en diferentes niveles de seguridad según los diferentes requisitos. Por ejemplo:
Tome la Figura 4, por ejemplo, configurando los botones del interruptor KNX Data Secure en modo no seguro (simple) mientras está vinculado con un dispositivo KNX no seguro, y dejando el resto de los botones en modo Data Secure para comunicarse con dispositivos seguros. Si una aplicación involucra la seguridad personal o de la propiedad, como la de puertas o ventanas, se sugiere la comunicación segura de datos. Si una aplicación no está relacionada con la seguridad personal o de la propiedad, por ejemplo, la de la TV o la máquina de café, entonces los usuarios pueden elegir si es necesaria una comunicación segura. Tenga en cuenta: una vez que un objeto se configura en modo no seguro, la comunicación posterior ya no estará bajo la protección de Data Secure.
MEAN WELL anunciará más productos KNX Data Secure nuevos y actualizará los productos existentes con Data Secure. Recientemente hemos lanzado PWM-200KN con Data Secure. Además, KAA-8R-S y KAA-4R4V-S, que son la versión segura de KAA-8R y KAA-4R4V, llegarán pronto. Creemos que brindarán a los usuarios una mejor experiencia con un entorno completamente seguro mientras mantienen una alta calidad y una buena confiabilidad.
Si tiene alguna pregunta relacionada con los productos KNX, póngase en contacto con el departamento de ventas de MEAN WELL. No dude en consultar la Sala de exposiciones en línea MEAN WELL y Building Power Solution para obtener videos técnicos, artículos, preguntas frecuentes y más apoyo de nuestra parte.
Salón de servicio técnico
https://expo.meanwell.com/exhibition_12.html
Solución de energía para edificios KNX
https://building.meanwell.com/
