KNX Nederland betreurt het dat het gebruik van technologie om gebouwen slim te maken negatief in het nieuws is gekomen. Juist omdat, aldus de netwerkorganisatie, de woning- en gebouwautomatisering een belangrijke bijdrage levert aan het gezonder, veiliger, leefbaarder en meer duurzaam maken van de omgeving. En mits op de juist manier, zijn KNX-systemen wel goed te beveiligen.
De reactie volgt op de berichtgeving over domotica-systemen die volgens de KNX-standaard werken en aan internet gekoppeld zijn, in een handomdraai zijn te hacken. Dat bracht een onderzoek van een ethisch hacker van Computest aan het licht. In Nederland zijn er 1.322 gebouwen, kantoren en huizen die met een KNX-systeem zijn uitgerust, in België 673.
De oorzaak van de kwetsbaarheid ligt gelegen in de afwezigheid van authenticatie in systemen die zijn gebaseerd op KNX. Omdat ze dus wel op internet zijn aangesloten, kunnen derden op afstand onder meer de beveiliging, verlichting, airconditioning en verwarming van huizen en kantoren bedienen.
Morele plicht
KNX Nederland wijst er in een persverklaring op dat iedere vakman op het gebied van gebouwautomatisering de morele plicht heeft samen met gebruikers een goed werkende installatie te ontwerpen. Bovendien is een checklist beschikbaar voor veilige KNX-installaties waarin de vakman praktische hulp krijgt bij het beveiligen.
Verder werkt KNX wereldwijd samen met tientallen universiteiten met als resultaat twee studies op gebied van veiligheid (in 2014 en 2016). Ook zijn op basis daarvan maatregelen genomen zowel op gebied van het inbouwen van securitymechanismen in het protocol, als in het bewustmaken van de gebruikers van KNX. ‘Gebouwen en woningen met KNX-systemen zijn prima te beveiligen’, aldus KNX Nederland.
Hoewel de organisatie betreurt dat dergelijke berichtgeving het nieuws kleurt, is zij blij dat een en ander wel ‘sterk bijdraagt aan de benodigde bewustwording op het gebied van de beveiliging van slimme gebouwen en de gebouwautomatisering.’
Ondernemersorganisatie
Techniek Nederland spreekt bij monde van voorzitter Doekle Terpstra zijn verontrusting uit en voegt eraan toe de berichten in de media zeer serieus te nemen. De ondernemersorganisatie voor de installatiebranche kondigt aan zo snel mogelijk contact op te nemen met KNX om te bespreken hoe de partijen tot oplossingen kunnen komen.
Wat ons betreft zijn er zo snel mogelijk aanvullende maatregelen nodig om ervoor te zorgen dat we kunnen vertrouwen op veilige gebouwbeheersystemen en een standaard als KNX goed beveiligd is tegen hacken’, aldus Terpstra. De voorzitter merkt op dat de technische branche daarin een verantwoordelijkheid heeft, maar het niet alleen kan. ‘Ook norminstituten en fabrikanten moeten hun verantwoordelijkheid nemen; de normen moeten strenger en fabrikanten moeten hun producten veiliger maken. Vervolgens zullen wij er als technische branche scherp op toezien dat de producten en de normen waar we mee werken voldoende garantie bieden voor een veilig gebouwbeheersysteem.’
