Ir a www.google.esIr a www.generalcable.es/Productos/Catálogoonline/tabid/365/Default.aspx Ir a www.eficam.es
noticias

Proteger las viviendas y edificios inteligentes contra hackers

Autor Michael Sartor. Secretario Técnico de la Asociación KNX España. Artículo    Fecha: 14/02/2017
Twittear
Compartir en Facebook

Evaluar los peligros de seguridad que corren las instalaciones de viviendas y edificios inteligentes y cómo reaccionar frente a ellos es una realidad que aborda Michael Sartor en el siguiente artículo.

En los últimos años, la demanda alrededor de los sistemas de control en viviendas y edificios alcanzó un pico increíble, no sólo en el número de instalaciones, sino también en el número de funciones y aplicaciones integradas. Según algunos estudios realizados en varios países, más del 50% de los encuestados desean tener al menos una aplicación automatizada en su vivienda.

Auge de las viviendas inteligentes

Sin duda alguna, las viviendas inteligentes están en auge. No obstante, al igual que aparecen innumerables artículos, posts y vídeos que enumeran las ventajas de los sistemas de control de viviendas y edificios, y cómo van a afectar a nuestro estilo de vida, también hay artículos que hablan de la seguridad de estas instalaciones.

Durante décadas, términos como firewall, anti-virus y seguridad ampliada nos son muy familiares si usamos nuestro ordenador con conexión a internet. ¿Quién podría imaginarse entonces que estos conceptos se aplicarían también a instalaciones en viviendas y edificios? Nadie, ¿verdad? En realidad, cuando los ordenadores empezaron a entrar en nuestras casas, posiblemente nadie se podía imaginar que algún día tendríamos en nuestro bolsillo equipos mucho más potentes (hablamos de los smart phones), y que otros dispositivos distintos a los ordenadores podrían conectarse a internet era más bien una visión futurista. Hoy en día, esa visión se ha hecho realidad, abarcando especialmente a soluciones para automatizar viviendas y edificios. Pero, al igual que cualquier otro dispositivo conectado a una red de comunicación, también los sistemas de control de viviendas necesitan de una protección contra intrusos no autorizados.

Sobre todo desde el auge del Internet de las Cosas (Internet of Things, IoT) y la idea de conectar cualquier "cosa" a internet, se han abierto innumerables puertas para los hackers, ladrones y otra gente malintencionada, que quieren tener acceso a algo que se supone que no está destinado para ellos. Las tecnologías en general, pero sobre todo aquellas que disponen de conexión a internet, son vulnerables y necesitan una protección adecuada.

Medidas de protección

En este primer artículo queremos indicar cómo se puede proteger una instalación mediante 10 medidas sencillas pero con una alta efectividad, independiente si se trata de una a gran o pequeña escala.

 Fijar todos los dispositivos, de modo que no se puedan retirar

Suena obvio, ¿verdad? No obstante, los dispositivos de fácil acceso y que no están fijados o atornillados de forma segura son la vía más frecuente que usan los hackers para acceder a una instalación. En muchos casos, los intrusos simplemente necesitan quitar un dispositivo, y en el peor de los casos tienen acceso a toda la instalación, sobre todo si ésta no está protegida mediante password. Por ello, asegúrese que todos los dispositivos están ocultos, y si están visibles, que estén fijados a la pared de forma segura. Es una primera medida para dificultar a los hackers el acceso a su instalación.

  • Dispositivos en cuadros eléctricos con acceso limitado

Como hemos mencionado en el apartado anterior, si el hacker tiene fácil acceso a un dispositivo tiene también fácil acceso a toda la instalación. Por ello, todos los dispositivos que forman parte del sistema de control de una vivienda deben ser accesibles sólo a personas autorizadas, tales como el integrador o el propio dueño del inmueble. Además, y siempre que sea posible, se debe procurar que los dispositivos de control estén montadas en una envolvente adecuada, habitualmente el cuadro eléctrico. En aquellos casos donde hay mucha frecuencia de público (por ejemplo en las habitaciones de un hotel), además deben tener cerraduras apropiadas.

  • Ubicar los dispositivos externos en alturas o áreas de difícil acceso

Sabiendo que el sistema de alarma y el control de cierre de puerta están controlados mediante un sistema que usa tecnología bus, resulta una tentación para los ladrones para acceder a la red desde el exterior de la vivienda. Dispositivos exteriores de fácil acceso, tales como detectores de presencia o incluso cámaras de vigilancia que están conectadas a un sistema de automatización, son una buena oportunidad para dicho acceso malintencionado. Aunque suene obvio, simplemente colocando estos dispositivos a una altura suficiente o en una zona de difícil acceso ya es un obstáculo para los ladrones. Por regla general, éstos suelen tener prisa y no llevan escaleras o equipos para escalar. ¿Está de acuerdo?

  • Tornillos antirrobo

En cualquier instalación, los interruptores de luz son indispensables. Pero también son una "puerta de entrada" preferida para los hackers, por ejemplo en hoteles. En estos casos, tornillos o tuercas antirrobo son un buen obstáculo para dificultar el trabajo a estos intrusos. Se requieren herramientas especiales que normalmente no lleva un hacker común consigo.

  • Uso de entradas binarias

No obstante, si el interruptor, a pesar de estar fijado adecuadamente a la pared y que se hayan usado tornillos antirrobo, aún representa un peligro por el motivo que sea, hay una solución muy simple: ¡use entradas binarias! Las entradas binarias permiten el uso de interruptores convencionales que no están conectados directos a la red de comunicación. Incluso si el hacker tiene acceso al interruptor y todo el cableado, no tendrá acceso al bus. Dependiendo del tipo de instalación, es una medida que vale la pena valorar.

  • Cableado adecuado

Ahora que tenemos todos los dispositivos bien asegurados y con difícil acceso, otro aspecto importante a tener en cuenta es el cableado. Mientras que a través de los cables de potencia, que alimentan por ejemplo una lámpara, no hay posibilidad de acceder a la red de comunicación, el cable bus -obviamente- sí lo permite. Por ello, todos los cables que forman parte de la red nunca deberían ser visibles, y mucho menos en el exterior del inmueble.

  • Comunicación Power Line: Filtros electrónicos para mensajes encriptados

Aunque el bus dedicado (par trenzado) es el medio de comunicación más usado, también es posible usar las líneas de fuerza para transmitir telegramas entre dispositivos. Dado que están abiertamente accesibles (ya sea a través de una toma de corriente), los hackers tienen juego fácil. Pero también para este tipo de instalaciones hay medidas para protegerlas, mediante el uso de filtros electrónicos. Estos dispositivos filtran las señales de entrada y salida, y no sólo encriptan los telegramas, sino los limitan además a una única red. Dicho de forma simple: En instalaciones con comunicación por línea de fuerza (Power Line), use filtros para hacerlas más seguras.

  • Red Ethernet dedicada para la automatización de viviendas y edificios

El control de su instalación a través de Ethernet ofrece muchas ventajas, como por ejemplo el control remoto a gran distancia mediante tablets o smartphones. Ello suena muy bien, pero, si para controlar el edificio se usa la misma red que la que es usada para otros propósitos, lo hace especialmente fácil a los hacker acceder a su instalación. Por ello use siempre una red independiente y dedicada para su sistema de automatización.

  • El punto caliente: conexión a internet

 El internet se ha convertido en una parte importante de nuestro día a día, y cómo no, también en el control de viviendas y edificios. Si al principio se usaba el internet simplemente para presumir que puedo controlar mi casa desde mi smartphone, hoy en día se persigue conseguir una mayor seguridad, una mejor eficiencia energética y por ende un mayor cuidado del medio ambiente. Los edificios inteligentes actuales son inimaginables sin una conexión a internet.

Para ser sincero, en el pasado hemos sido testigos que las nuevas tecnologías eran consideradas poco más que juguetes con funciones que nadie quiere o necesita. No obstante, las funcionalidades y aplicaciones de viviendas y edificios inteligentes han evolucionado a pasos agigantados. Su actual versatilidad sin internet sería imposible. Pero al igual que los hackers pueden acceder a través de internet a su ordenador o móvil, pueden acceder también a su sistema de control y automatización.

Claro, la mejor protección sería no estar conectado a internet, pero hay que reconocer que ésta no es una opción admisible. Si además tenemos en cuenta el mundo del internet de las cosas, se requieren medidas de protección adecuadas.

Por ello, es necesario proteger la comunicación mediante conexiones VPN, dedicados para sistemas de automatización de edificios. Algunos fabricantes ofrecen dispositivos dedicados que permiten una comunicación a través de https.
No obstante, es muy recomendado evaluar cuidadosamente si una conexión a internet es realmente necesaria o no, y en caso afirmativo, si tiene que ser una conexión permanente. Una vez más: ¡una instalación sin conexión a internet no tiene puertas de entrada para hackers!

  • No invente la rueda: lea la información disponible

Tirar kilómetros de cables y realizar soluciones de control puede ser a veces muy divertido, e incluso lucrativo. No obstante, saltar al mundo de la automatización de viviendas y edificios sin tener en cuenta aspectos de seguridad es como si añadimos aceite al fuego que ha originado la discusión sobre seguridad en instalaciones domóticas e inmóticas. Así que, antes de empezar a planificar su instalación, compruebe qué información hay disponible, con el fin de conseguir una instalación segura desde el inicio.

En ese sentido, hay mucha información disponible online, tales como checklists , declaraciones y páginas web , que le ayudarán a conseguir el máximo nivel de seguridad en la instalación de su vivienda o edificio.

Puede ser que algunos de los puntos mencionados puedan considerarse obvios, sobre todo si se es un profesional experimentado, pero deberían tenerse en cuenta siempre, porque si resulta así para un profesional, también son obvios para los hackers e intrusos. Así que, procure que  la instalación sea segura desde el principio, sin dejar ninguna opción a los hackers, y eliminar la discusión negativa sobre la supuesta inseguridad de los sistemas de control de viviendas y edificios, dejando paso sólo a los artículos que hablan de las innumerable bondades y grandes posibilidades.

Michael Sartor

Secretario Técnico de la Asociación KNX España

 


 

>>>Volver a Opinión

>>>Volver a la portada

      RSS Opinión
Partners
Ir a www.asociacion3e.org/Ir a www.anese.es

©2015. PREFIERES.es, ofrece toda la información sobre eficiencia energética y rehabilitación de los edificios. Es un portal de ERES Networking - Fevymar, S.L. Su utilización está protegida por ley y cumple las siguientes Condiciones de uso.