Il sistema KNX: efficienza e cyber-sicurezza nell'era della smart home

Il sistema KNX è uno standard aperto per smart home e building che garantisce efficienza, interoperabilità e sicurezza. Con KNX Secure si può inoltre proteggere il sistema da attacchi informatici, offrendo soluzioni affidabili per sistemi di smart home and building automation pronti a soddisfare le richieste di sicurezza attuali e future.

Tra i protocolli di comunicazione per il controllo degli edifici, KNX è il primo standard di building automation aperto, approvato sia a livello europeo (EN 50090 - EN 13321-1) che mondiale (ISO/IEC 14543). 

Ogni prodotto che presenta il certificato KNX, riconoscibile dal logo KNX presente, soddisfa queste normative ed è garanzia di interoperabilità con i dispositivi di altri costruttori. Il sistema è accessibile e completamente controllabile con APP e con PC, sia localmente che da remoto.

KNX consente di offrire soluzioni complete per il controllo di tutti gli impianti presenti in ogni edificio, tra cui controllo dell'illuminazione, gestione di climatizzazione, intrattenimento e accessi, monitoraggio degli allarmi, gestione di energia elettrica, integrazione con sistemi di videocitofonia, videocontrollo e anti intrusione. Questo lo rende ideale per soluzioni avanzate sia in contesti residenziali che non residenziali.

Come per ogni altra tecnologia di comunicazione, anche per i protocolli della smart home e building la cyber security è un elemento cruciale di prevenzione degli attacchi da parte di hacker che potrebbero connettersi al sistema per disattivare allarmi, aprire porte e arrecare danni.

Nel 2022, KNX Secure è stata certificata come “Sicurezza informatica testata per Smart Home e Building” dal VDE, l’associazione tecnico-scientifica di elettrotecnica-elettronica-informatica più grande d’Europa.

KNX Secure è una versione del protocollo aperto KNX capace di proteggere la trasmissione di dati esterni attraverso collegamento IP. Questa tecnologia rispetta tutte le normative vigenti, tra cui la EN 50090-3-4 che certifica la capacità di bloccare con efficacia gli attacchi all’infrastruttura digitale degli edifici e la ISO 18033-3, che definisce gli standard massimi di crittografia tra due dispositivi dotati di protocollo KNX Secure.

La barriera di protezione verso le vulnerabilities è quindi doppia: KNX IP Secure estende il protocollo IP e cripta tutti i dati trasmessi; KNX Data Secure protegge i dati utente con autenticazione e crittografia.

Un tale livello di sicurezza è molto utile per la protezione da attacchi esterni nelle grandi strutture, i cui impianti sono suddivisi ad aree gestite singolarmente da dispositivi di controllo. Con i dispositivi di controllo dell’area KNX Secure è possibile infatti alzare una barriera contro gli attacchi proteggendo la dorsale IP, rendendo più protetto il sistema anche in presenza di dispositivi di campo sottostanti non coperti da KNX Secure.

In particolare, i dispositivi secure KNX Line Coupler, IP/KNX Interface e IP/KNX Router consentiranno di mettere in sicurezza la dorsale per proteggerla da attacchi hacker dall’esterno.

Anche gli impianti di termoregolazione, illuminazione e misurazione di energia possono osservare le norme di smart home data protection grazie ai dispositivi KNX Data Secure, garantendo al contempo i benefici di una maggior efficienza energetica dati dalla gestione intelligente dei consumi che attivano la climatizzazione e le luci solo quando davvero necessario.

I sistemi KNX per la domotica, come abbiamo accennato, devono quindi essere conformi agli standard di cyber security EN 50090-3-4 ma anche al GDPR. L’EN 50090-3-4 è il documento che definisce i requisiti di sicurezza della comunicazione dei sistemi HBES (Home and Building Electronic Systems) ed è basato sulla norma internazionale ISO/IEC 24676-2 "Sicurezza delle reti domestiche/SCPM (protocollo sicuro di comunicazione middleware)".

Per quanto riguarda la privacy degli smart device, e più in generale dei sistemi smart home and building, in Europa vige appunto il GDPR, che stabilisce alcune norme per assicurare che i dati vengano trattati in modo conforme, per tutelare gli utenti. Il Regolamento impone infatti al’installatore di consegnare al cliente il file di progetto ETS, perché questo potrebbe contenere dati personali relativi all’impianto di smart home. Inoltre, sia l’installatore che il cliente devono sottoscrivere una dichiarazione sulla protezione dei dati.

Inoltre, il GDPR dispone che i dati generati da qualunque sistema vengano utilizzati esclusivamente per il controllo remoto da parte dell’utente, ma anche, se autorizzati dall’utente, a scopo diagnostico e per lo sviluppo futuro del prodotto da parte del produttore, se adoperati in modalità anonima non riconducibile a una persona specifica. L’utilizzo di questi dati per generare pubblicità personalizzata destinata all’utente è possibile, previo consenso da parte sua.