VV02 Omslag-200
Februari 2019

Onderzoek Computest: huizen en kantoren met onbeveilige domotica kwestbaar voor hackers

KNX 01

Uit berichten in de media blijkt vandaag dat gebouwbeheersystemen in een aantal gevallen betrekkelijk eenvoudig toegankelijk zijn voor hackers. Dit constateert een ethisch hacker van Computest op basis van een security-onderzoek naar de KNX-standaard voor woning- en gebouwautomatisering.

Doekle Terpstra, voorzitter van Techniek Nederland, vindt de berichten verontrustend. ‘Wij vinden dat we erop moeten kunnen vertrouwen dat een standaard als KNX goed is beveiligd tegen hacken. Dat lijkt helaas niet het geval te zijn. Techniek Nederland neemt daarom zo snel mogelijk contact op met KNX om te bespreken hoe we tot oplossingen kunnen komen. Wat ons betreft zijn er zo snel mogelijk aanvullende maatregelen nodig om ervoor te zorgen dat we kunnen vertrouwen op veilige gebouwbeheersystemen.’

Volgens Tepstra staat digitale beveiliging prominent op de agenda van Techniek Nederland. ‘De technische branche heeft daarin een verantwoordelijkheid, maar we kunnen het niet alleen. Ook norminstituten en fabrikanten moeten hun verantwoordelijkheid nemen; de normen moeten strenger en fabrikanten moeten hun producten veiliger maken. Vervolgens zullen wij er als technische branche scherp op toezien dat de producten en de normen waar we mee werken voldoende garantie bieden voor een veilig gebouwbeheersysteem.’

‘De berichten van vandaag tonen weer eens aan dat het hoog tijd is dat die partijen bij elkaar komen en samen het veiligheidsniveau op een aanvaardbaar niveau brengen. Techniek Nederland vindt dat we op drie punten tot verbetering moeten komen:

  1. Standaarden en systemen die voldoende veiligheid garanderen,
  2. Normen die rekening houden met systemen die zijn gekoppeld aan internet,
  3. Installateurs die voldoende kennis hebben om veilige systemen te plaatsen.’

Zelf controleren

Gebouwbeheerders en particulieren kunnen op www.knxscan.com zelf controleren of KNX-installatie veilig is. Verder organiseert Computest op 19 maart een gratis training. Hiermee krijgen installateurs inzicht in de security-risico’s en hoe zij deze kunnen minimaliseren.