The e-magazine for KNX home & building control

Nouvelle formation en ligne gratuite : comment empêcher l’accès aux installations KNX

L’éditrice de KNXtoday, Yasmin Hashmi, présente en avant-première une nouvelle formation gratuite de 30 minutes destinée à toute personne désireuse de s’inscrire à un cours de base KNX certifié et qui a besoin de comprendre les principes fondamentaux de la sécurité du système.

Toute technologie de communication constitue une cible pour les pirates, et cela inclut les systèmes domotiques et immotiques. La demande pour les technologies de maison intelligente et de bâtiment intelligent augmente sans cesse, et afin d’offrir une meilleure expérience utilisateur, de plus en plus d’applications et d’équipements sont ajoutés aux installations et interconnectés pour un accès à distance. Cependant, sans protection adéquate, ils peuvent représenter le point le plus vulnérable d’une installation.

L’Association KNX est depuis longtemps préoccupée des questions de sécurité, et c’est pourquoi elle a pris des mesures fortes pour sécuriser ses systèmes, entre autres par l’introduction de KNX Secure, qui protège les installations au niveau des données internes et au niveau IP externe. Mais comment, en tant que professionnel KNX, utilisez-vous KNX Secure et quelles stratégies pouvez-vous utiliser pour assurer aux systèmes que vous installez la meilleure sécurité possible ?

Comment empêcher l’accès aux installations KNX

La nouvelle formation en ligne de 30 minutes « Comment empêcher l’accès aux installations KNX » de l’Association KNX est gratuite et est offerte à tous les intégrateurs de systèmes ayant un compte MyKNX.Le cours constitue le complément idéal à ETS eCampus et est il fortement recommandé de le suivre avant de s’inscrire à un cours de base KNX certifié. Les personnes qui terminent le cours recevront un certificat officiel.

Comment empêcher l’accès aux installations KNX » est un cours en ligne gratuit offert par l’Association KNX à tous les intégrateurs de systèmes ayant un compte MyKNX.

Le cours sera structuré en 4 chapitres :

• Fondamentaux

• Scénarios de piratage et configurations du système KNX

• Mesures de sécurité

• Recommandations de sécurité.

Fondamentaux

Ce chapitre explore les domaines particulièrement vulnérables, tels que les systèmes qui traitent des informations critiques, comme les codes d’accès, les interphones vidéo, l’état des contacts de porte/fenêtre, etc., ainsi que les applications d’accès à distance pour la surveillance, l’entretien et le contrôle à distance. Il poursuit en expliquant comment la technologie KNX s’est toujours conformée à toutes les réglementations de sécurité nécessaires, et comment KNX Secure garantit une sécurité maximale en offrant une double protection grâce à :

• KNX IP Secure, qui étend le protocole IP de manière à ce que tous les télégrammes et données transférés soient entièrement cryptés.

• KNX Data Secure, qui protège efficacement les données des utilisateurs contre l’accès et la manipulation non autorisés au moyen du cryptage et de l’authentification.

KNX Secure garantit une sécurité maximale en offrant une double protection.

Risques potentiels et configurations du système KNX

Ce chapitre examine les différents risques potentiels et les stratégies pour y faire face. Il vise à empêcher l’accès non autorisé, qu’il soit physique ou électronique, pour différents types de conception et d’installation, notamment :

• une installation de câble à paire torsadée KNX (TP) sans aucune connexion Internet.

• une installation KNX TP connectée à Internet via une connexion physique à un ordinateur (normalement via USB) qui fait office de passerelle.

• une installation KNX TP connectée directement à Internet via un routeur.

• une installation KNX RF.

Dans le cas des installations KNX RF, comme les protections physiques ne peuvent être utilisées pour empêcher d’y avoir accès, les mécanismes utilisés pour la communication KNX doivent être protégés.

Mesures de sécurité

Ce chapitre couvre les mesures de sécurité recommandées pour les installations TP, les installations IP et les installations avec accès Internet. Il explique également comment limiter les communications indésirables via des coupleurs et des routeurs, comment protéger la lecture et la modification de configuration indésirables, et comment protéger la communication d’exécution.

Recommandations de sécurité

Ce chapitre résume les étapes qui peuvent être suivies pour sécuriser votre installation KNX, notamment :

• Si une installation est reliée à Internet, l’utilisation d’un tunnel VPN pour y accéder est une nécessité absolue.

• Lors de l’utilisation d’un tunnel KNX Secure, utilisez les mots de passe forts suggérés par ETS et ne les remplacez pas par des mots de passe faibles.

• Une attention particulière est nécessaire pour les installations se trouvant dans les espaces publics sans aucune surveillance, car même un système KNX câblé peut être vulnérable aux attaques.

• Les installations utilisant la communication sans fil sont complètement à découvert. L’utilisation de KNX Secure avec ce support est fortement recommandée.

• Si vous avez une colonne vertébrale IP KNX et d’autres réseaux IP, utilisez la séparation VLAN et autorisez la communication uniquement via un pare-feu approprié.

• Éviter l’accès non autorisé aux câbles de bus en utilisant une protection physique.

• Définissez un mot de passe fort dans le projet ETS pour protéger la configuration.

• Définissez un mot de passe fort pour votre routeur.

• Utilisez des pare-feux pour gérer la communication IP.

• Utilisez une connexion VPN pour accéder à Internet.

• Désactivez l’adresse multidiffusion et le port 3671 (ETS).

• Définissez l’authentification dans les services de visualisation et redirigez le port 80 pour celle-ci.

Inscription

Pour obtenir l’accès au cours complet, inscrivez-vous gratuitement en vous rendant sur votre compte MyKNX et en suivant le lien « Cours en ligne ».

Yasmin Hashmi is the Editor of KNXtoday magazine.

Partager sur facebook
Share
Partager sur twitter
Tweet
Partager sur linkedin
Share

SPONSORS

The new PEAKnx Control 12


The new PEAKnx Control 12
The 11.6-inch smart home panel by PEAKnx represents a significant advancement as the successor to the Controlmini. Among ...

LUXA 103 KNX presence detectors


LUXA 103 KNX presence detectors
Theben is expanding its LUXA 103 presence detector series for indoor and outdoor lighting and HVAC control with a KNX ...

Interra iX3 4” Touch Panel


Interra iX3 4” Touch Panel
A next-generation room controller that transforms environmental management. With integrated sensors for temperature, humidity, brightness, and air quality (optional ...