Steven De Bruyne bespreekt waarom elke KNX-installatie moet worden geëvalueerd op veiligheid en welke maatregelen KNX Association heeft genomen om ervoor te zorgen dat ze veilig blijven.
Er zijn veel manieren waarop een gebouwautomatiseringssysteem kan worden aangevallen. De meest gebruikelijke manier is gehackt worden via onbeveiligde internettoegang, maar er zijn ook andere manieren, waaronder het fysiek doorknippen van kabels, het afluisteren van berichten of het storen van apparaten in niet-vergrendelde kasten. Dan zijn er nog de mensen die toegang hebben tot de installatie, zoals familieleden, collega’s op kantoor, hotelgasten, klanten in een winkelcentrum of de hele wereld via onbeveiligde internettoegang.
KNX-installaties vormen geen uitzondering op het vlak van mogelijke aanvallen, maar wat hen onderscheidt zijn de maatregelen die KNX Association heeft genomen om ervoor te zorgen dat ze veilig zijn.
Wat moet worden beschermd?
Bij elke nieuwe installatie moet altijd rekening worden gehouden met beveiliging en bij bestaande installaties moet hier opnieuw over worden nagedacht. De KNX Veiligheid Checklist kan hierbij een grote hulp zijn, net als de Hoe Toegang Tot KNX Installaties Te Verhinderen online” cursus die KNX Association heeft samengesteld. Een meer uitgebreide KNX Secure Guide, bedoeld voor zowel installateurs als KNX fabrikanten, is ook beschikbaare.
Beveiliging moet in de eerste plaats communicatie beschermen. Wat betreft gegevensbeveiliging moeten installaties worden beschermd tegen manipulatie, blokkering en diefstal van gegevens door onbevoegden. Het idee is om te voorkomen dat onbevoegden de berichten begrijpen en hun eigen berichten manipuleren of invoegen. Ten tweede moeten de KNX apparaten beveiligd zijn, zodat ze niet opnieuw geprogrammeerd of zelfs onbruikbaar gemaakt kunnen worden.
Uiteindelijk, vooral in termen van fysieke aanvallen, is het aan de KNX-professional en zijn klant om de risico’s en gevolgen te identificeren en het eens te worden over de meest geschikte handelwijze. Wat gegevensaanvallen betreft, zijn er enkele basisveiligheidsstappen die vanaf het begin moeten worden overwogen, en KNX Secure apparaten, ontwikkeld door KNX fabrikanten volgens de KNX Association standaard, zouden een belangrijk deel van de oplossing moeten zijn.
Al bij het ontwerp van een installatie moet rekening worden gehouden met beveiliging, inclusief het evalueren van de risico’s en gevolgen. Als er geen KNX Secure apparaten kunnen worden gekozen, moeten er andere maatregelen worden genomen om de installatie te beschermen. KNX IP interfaces kunnen bijvoorbeeld vermeden worden, koppelingen kunnen geparametreerd worden voor de beste beveiliging en de bekabeling en montage van apparaten kan opnieuw overwogen worden.
Hoewel veel bestaande installaties al jaren betrouwbaar functioneren, zijn ze misschien ontworpen in tijden waarin beveiliging nog niet zo’n issue was, en staan ze daarom open voor mogelijke aanvallen via bijvoorbeeld onbeveiligde internettoegang. Deze moeten dringend worden gecontroleerd en beschermd met de modernste apparatuur.
Wat zijn de verschillende types van KNX beveiliging?
KNX Secure biedt twee soorten beveiliging, namelijk KNX IP Secure en KNX Data Security. KNX IP Secure beschermt de KNX IP protocollen (apparaatbeheer, tunneling en routing) door de communicatie te coderen en enkel geauthenticeerde communicatiepartners toe te laten.
KNX Data Security daarentegen werkt op de KNX getwist paar (TP1) kabel en KNX RF. Het versleutelt en verifieert voornamelijk de inhoud van het bericht en voorkomt dat apparaten worden gewijzigd zonder de juiste sleutel.
Besluit
Pogingen tot hacken van KNX-installaties is niet langer een academische hypothese – het gebeurt in het echte leven, dus u moet ervoor zorgen dat uw projecten beschermd zijn. KNX Security geeft u gemoedsrust over de robuustheid van uw installatie tegen hackers en beschermt tegelijkertijd uw werk en investering. KNX fabrikanten bieden deze extra functionaliteit al aan, de technologie zal blijven evolueren en de KNX Security protocollen zullen het neusje van de zalm blijven.
Voor de laatste tips over hoe u uw systeem kan beschermen, gebruik de KNX Veiligheids Checklist, de KNX Veiligheidsgids en de 30 minuten durende online cursus over “Hoe toegang tot KNX installaties te voorkomen”.
Steven De Bruyne is systeemarchitect bij KNX Association.