KNX-standaard voor IoT eenvoudig te hacken

Nieuws Mobiel Europa 21 FEB 2019
KNX-standaard voor IoT eenvoudig te hacken

Duizenden gebouwbeheersystemen van ‘slimme’ woningen en kantoren wereldwijd zijn eenvoudig toegankelijk voor hackers. Dit blijkt uit security-onderzoek naar de KNX-standaard voor woning- en gebouwautomatisering, waarbij een ethische hacker werd ingezet.

Het onderzoek toont dat de systemen die zijn gebaseerd op deze standaard, veelvoudig aan het internet gekoppeld worden. Omdat zij geen authenticatie bevatten, kunnen kwaadwillenden de systemen eenvoudig hacken en op afstand onder meer de beveiliging, verlichting, airconditioning en verwarming van huizen en kantoren bedienen.

In totaal zijn er 17.444 gebouwen met systemen die de KNX-standaard gebruiken. Daarvan bevinden zich er 1.322 in Nederland. Hiermee is Nederland na Spanje en Duitsland, het land met de meeste locaties die kwetsbaar zijn voor hackers, zo stelt IT-bedrijf Computest.

Gemak en risico's

Het onderling koppelen van IoT-toepassingen zorgt voor extra gemak, maar brengt ook serieuze risico’s met zich mee voor particulieren en bedrijven. De door Computest ingezette ethisch hacker keek naar verschillende domotica-toepassingen die zijn gebaseerd op de KNX-standaard. 

Er bleken wereldwijd 17.444 gebouwen en woningen te zijn waarvan de systemen vrij eenvoudig door een hacker kunnen worden overgenomen. Spanje en Duitsland voeren de lijst aan met respectievelijk 1.985 en 1.768 locaties. Nederland volgt met 1.322. Amsterdam is de Nederlandse stad met de meeste gebouwen met een KNX-systeem. Op de website www.knxscan.com is meer informatie te vinden.

Computest gaat er vanuit dat KNX-systemen meestal door installateurs aan internet gekoppeld worden om netwerken op afstand te kunnen configureren. Verder wordt het protocol door sommige mobiele apps gebruikt om op afstand domotica-oplossingen te bedienen.

De verantwoordelijkheid voor een goede beveiliging van de systemen ligt volgens Computest bij de leverancier, de installateur én de afnemer. De afnemer moet de installateur kunnen aanspreken op de security van hetgeen wordt geïnstalleerd. De installateur zou dit weer moeten doen richting de leverancier en/ of andere partijen in de keten. 

Meer bewustwording

“Er is nog veel werk te verrichten in het bewust maken van de installatiebranche van de risico’s die deze slimme systemen met zich meebrengen”, stelt Petra Oldengarm, Directeur van Cyberveilig Nederland. “Daarnaast is het belangrijk dat men weet hoe deze risico’s moeten worden geminimaliseerd. Daarom zijn we in gesprek met vertegenwoordigers van de installatiebranche om initiatieven te ontplooien die bijdragen aan het ontwikkelen van het bewustzijn en het kennisniveau, zodat gebruikers kunnen vertrouwen op KNX-producten die in hun kantoor of huis worden geïnstalleerd.”

'Berichtgeving verontrustend'

Brancheorganisatie Techniek Nederland stelt de berichtgeving over de eenvoudig te hacken KNX-standaard verontrustend te vinden en serieus te nemen. 'Wij vinden dat we erop moeten kunnen vertrouwen dat een standaard als KNX goed beveiligd is tegen hacken,' aldus een reactie. 'Dat lijkt helaas niet het geval te zijn. Techniek Nederland neemt daarom zo snel mogelijk contact op met KNX om te bespreken hoe we tot oplossingen kunnen komen. Wat ons betreft zijn er zo snel mogelijk aanvullende maatregelen nodig om ervoor te zorgen dat we kunnen vertrouwen op veilige gebouwbeheersystemen.'

Digitale beveiliging staat prominent op de agenda van Techniek Nederland, zo stelt de brancheorganisatie. "De technische branche heeft daarin een verantwoordelijkheid, maar we kunnen het niet alleen. Ook norminstituten en fabrikanten moeten hun verantwoordelijkheid nemen; de normen moeten strenger en fabrikanten moeten hun producten veiliger maken. Vervolgens zullen wij er als technische branche scherp op toezien dat de producten en de normen waar we mee werken voldoende garantie bieden voor een veilig gebouwbeheersysteem."

Techniek Nederland wil op drie punten tot verbetering komen:

  • Standaarden en systemen die voldoende veiligheid garanderen.
  • Normen die rekening houden met systemen die zijn gekoppeld aan internet.
  • Installateurs die voldoende kennis hebben om veilige systemen te plaatsen.

Categorieën:

Draadloos

Regio's:

Europa

Landen:

Nederland

Tags:

Enterprise equipment, Consumer devices, Consumer, Enterprise, Market research

Gerelateerde artikelen

BELGIË 21 FEB 2019

Belgen zijn zich bewuster van gevaren online

Het bewustzijn van Belgen over veiligheid op het internet neemt toe, evenals de kennis van domeinnamen en extensies. Vertrouwen is belangrijk voor de Belgische internetgebruiker en op dat vlak scoren .be-domeinnamen het hoogst. Dat blijkt uit marktonderzoek van InSites Consulting eind 2018 in opdracht van DNS Belgium. 

JAPAN 1 FEB 2019

Japanse overheid gaat IoT apparaten hacken

In een actie om de veiligheid van apparaten die verbonden zijn met het internet te testen en verbeteren begint de Japanse overheid in februari met het steekproefsgewijs hacken van apparaten. Het plan daarvoor werd vrijdag goedgekeurd door de Japanse regering. Het onderzoek is gericht op het versterken van cyberbeveiliging.

EUROPA 15 JAN 2019

Leveranciers IoT-devices gebrekkig met security, willen regulering

Ondanks een groei van de IT-bestedingen aan digitale beveiliging, kan slechts de helft van de organisaties achterhalen of zij slachtoffer zijn geweest van het hacken van hun IoT-devices. Dat blijkt uit onderzoek 'State of IoT', uitgevoerd in opdracht van Gemalto. 

NEDERLAND 3 JAN 2019

KPN vindt technische convergentie, 5G en IoT-beveiliging voor 2019 belangrijk

In 2019 staan onder andere convergentie, kunstmatige intelligentie, 5G en security bij IoT te boek als belangrijke trends binnen KPN. Dat stelt Remco Helwerda, CTO Theme Lead Digitalization bij KPN. Kort samengevat de trends en het belang voor KPN.

NEDERLAND 15 OKT 2018

CPB: cyberveiligheid in Nederland op hoog niveau

Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit. Dat schrijft het Centraal Planbureau (CPB) in haar nieuwe Risicorapportage Cyberveiligheid. Nederlandse websites passen relatief vaak versleutelingsstandaarden toe, Nederlandse Internet Service Providers nemen maatregelen om de impact van DDoS-aanvallen te beperken.

NEDERLAND 25 SEP 2018

SIDN: KPN en Ziggo zorgen voor achterblijven Nederland met IPv6

Nederland is traag met het doorvoeren van IP-adressen op basis van IPv6. dat brengt schade toe aan het innovatieklimaat. Het aantal beschikbare IPv4-adressen is op en de technische workarounds om het IPv4-netwerk draaiende te houden vormen een belemmering voor de stabiliteit van het internet. Dat is de conclusie van onderzoek in opdracht van SIDN. KPN en Ziggo worden als grootste boosdoeners genoemd.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.