Cyberbeveiliging KNX-installaties niet onderschatten

26 juli 2022

Door koppeling van KNX-installaties aan steeds meer (consumentengerichte) producten en internet is cyberbeveiliging van smart buildings en smart homes een vereiste. Tijdens het KNX Secure en Cybersecurity netwerkevent op 7 juli in Woerden kregen installateurs en systemintegratoren tips hoe ze dit kunnen doen.

In het plenaire gedeelte konden de deelnemers meekijken door de bril van een hacker. Met als voornaamste advies: “Zorg ervoor dat je de IT- en KNX-omgevingen van je klanten volledig in beeld hebt en dat je weet waar de zwakke schakels zitten.” De deelnemers werden bijgepraat over dataveiligheid in smart homes en de uitbreiding van het KNX-protocol met Data- en IP-Secure. In aansluitende workshops van leveranciers van KNX-apparatuur werd het bewustzijn voor het beveiligen van applicaties verder aangescherpt.

Installatie eenvoudig beveiligen

Namens Siemens liet productmanager Jochem Mark in een hands-on workshop de deelnemers zelf ervaren wat het betekent om een niet-veilige installatie te hebben en hoe je de installatie eenvoudig kunt beveiligen. De deelnemers gingen zelf aan de slag met de Engineering Tool Software (ETS) om KNX-producten onveilig en veilig te programmeren en in bedrijf te stellen. Daarbij pasten ze het KNX TC5-touchpaneel, IP Secure Interface en Data Secure dimmer van Siemens toe, waarmee je in ruimten de zonwering, binnentemperatuur en verlichting kunt regelen. Alle deelnemers hadden hun eigen demobord met KNX-producten, laptop en software. Met behulp van de netwerk monitoring tool  Wireshark werd een niet-veilige applicatie ingeladen. Vervolgens toonde Jochem Mark hoe je de applicatie veilig kunt maken.

Risico's open installatie

“KNX Secure moet een integraal onderdeel zijn van het ontwerp”, aldus Jochem Mark, die samen met de deelnemers enkele (waar gebeurde) situaties behandelde waarin open installaties werden gehackt. Zo slaagde een hacker erin vanaf zijn laptop de hele besturing van de klimaatinstallatie en verlichting in een Chinees hotel over te nemen. Jochem Mark: “Er wordt vaak gedacht dat KNX Secure geen kwestie van 'leven en dood' is, maar als de verduistering in je hotel midden in de nacht opengaat, lopen je gasten wel weg. Om nog maar te zwijgen van afpersingen waarin bedrijven terecht kunnen komen als hun installaties gehackt zijn.”

Security is alles waard. Het moet gewoon veilig zijn als je bijvoorbeeld in een ziekenhuis een KNX-installatie gaat realiseren.
Frans van Westenbrugge, directeur/eigenaar van KNX-domoticaspecialist Van Westenbrugge

Beveiliging binnen het pand

Naast KNX IP Secure voor het beveiligen van KNX-installaties die met internet verbonden zijn, kwam er afgelopen jaar KNX Data Secure bij. Mark: “Met KNX Data Secure borg je ook de beveiliging binnen het pand zelf. Je voorkomt hiermee onder andere dat iemand iets kan inpluggen op je KNX-apparaten en zo kan zien wat er in het gebouw gebeurt. Om echt veilig te zijn, moet je beide componenten toepassen.” Siemens heeft naast een KNX IP Secure interface ook een KNX IP Secure router. “Verder hebben we al drie producten met KNX Data Secure. Alle nieuwe producten die we vanaf nu op de markt brengen, zullen standaard over KNX Data Secure beschikken.”

Doorpakken

Frans van Westenbrugge vindt het jammer dat niet meer installatiebedrijven de weg naar het KNX Secure & Cybersecurity netwerkevent in Woerden hebben gevonden. “Het had veel drukker moeten zijn”, aldus de directeur/eigenaar van KNX-domoticaspecialist Van Westenbrugge in Poeldijk. “Security is namelijk alles waard. Het moet gewoon veilig zijn als je bijvoorbeeld in een ziekenhuis een KNX-installatie gaat realiseren. Ik vind wel dat leveranciers moeten doorpakken met de integratie van KNX Secure in hun portfolio. We kunnen nu nog geen KNX-projecten in hun geheel Secure uitvoeren omdat er altijd nog oude componenten inzitten die hier niet voor geschikt zijn. Ik sta er compleet achter, maar het moet wél kunnen.”

Uniek KNX-touch panel

De workshop van Jochem Mark vond Van Westenbrugge interessant. “Leuk dat we ook wat konden doén, wij zijn immers technische mensen. De KNX-componenten van Siemens zijn ons niet onbekend. Onder meer de KNX IP Secure router hebben wij al vaker toegepast. De afgelopen jaren hebben we wat minder vaak Siemens gebruikt omdat we vaak spullen uit Duitsland moesten laten komen. Nu liggen ze gewoon in de Nederlandse groothandels en hebben wij met Jochem Mark ook weer een contactpersoon bij Siemens. Het nieuwe KNX TC5-touchpanel vinden wij een mooi product en uniek in zijn soort. We doen er binnenkort graag onze eerste ervaringen mee op.”

 

Kijk voor meer informatie op onze website of neem contact met ons op.