Gebouw installaties op basis KNX systeem te hacken, uiteraard

Met enige regelmaat komen berichten in het nieuws over het hacken van een ICT systeem. Elk ICT systeem is te hacken. Wanneer je daar bij de installatie rekening houdt en je bewust bent van de risico’s dan kan je het de hacker wel erg moeilijk maken. In essentie draait bij informatiebeveiliging ook vooral om dat aspect. Hoe lastiger de obstakels zijn die je opwerpt hoe minder interessant het hacken van je data wordt. Hoewel het voor sommige hackers ook weer een interessante uitdaging kan zijn.

Gebouw installaties worden steeds meer gekoppeld aan netwerken en uiteindelijk het Internet. Vaak zijn deze domotica netwerken in het gebouw nog gescheiden van het IT (kantoorautomatisering) netwerk. Dus om het domotica netwerk te bedienen moet je als gebruiker alsnog buitenom en via het Internet naar binnen. Maar ook een gescheiden domotica netwerk is op zichzelf niet veilig. Wanneer dit netwerk ook wordt aangelegd vanuit een andere discipline dan het IT netwerk is het risico dus groot dat niet dezelfde eisen aan beveiliging wordt gesteld. Dit is wat Daan Keuper van Computest aantoont door het hacken van gebouwen die zijn uitgerust met systemen volgens de KNX standaard.

Honderden slimme gebouwen te kraken: ‘Installateurs moeten bijleren’

Installateurs moeten bij de aanleg van ‘slimme’ systemen meer aandacht hebben voor digitale gevaren. Daarvoor pleit Daan Keuper, ‘ethisch hacker’ van beveiligingsbedrijf Computest. Als dat niet gebeurt kunnen criminelen gebouwen binnenlopen of bijvoorbeeld zien wanneer iemand thuis is. Hacker Keuper vond wereldwijd tienduizenden huizen, kantoren, hotels en andere gebouwen met onveilige ‘slimme’ systemen, bijvoorbeeld voor verlichting, zonwering of zelfs de beveiliging.

De reactie vanuit KNX is dan ook te voorspellen. Niet de KNX systemen zelf zijn onveilig, maar de bij het installeren en uitrollen van de systemen moeten dan wel de juiste keuzes worden gemaakt. Nu kan je wel stellen dat systemen in werkelijkheid altijd kwetsbaar zijn als zij gekoppeld worden aan de rest van de wereld, dus zijn in die zin ook KNX systemen altijd onveilig. Maar, je kan de kwetsbaarheid wel verkleinen en de risico’s verminderen door een goede beveiliging te organiseren. Niet alleen in techniek en systemen, maar juist ook in mensen en organisaties.

De reactie van KNX kan gelezen worden in dit artikel van de Computable: KNX systemen zijn prima te beveiligen