Column & Opinie Ewout de Ruiter

Over Ewout de Ruiter

Al sinds 1985 schijft Ewout technische artikelen over elektronica, elektrotechniek en industriële automatisering. In al die jaren heeft hij voor bijna alle media uit de branche geschreven.

Sinds 2007 is Ewout hoofdredacteur bij e-totaal.

Stekker er uit?

Alle apparaten die aan internet hangen, moeten beveiligd zijn tegen hackers. Techneuten weten dat. Verbazend dan ook om te lezen dat Daan Keuper van Computest eind februari bekend maakte dat hij als ethisch hacker duizenden KNX-installaties wist te benaderen. Probleemloos kon hij in inlogen in vele gebouwbeheersystemen omdat er geen enkele vorm van beveiliging ingeschakeld was.

Aangezien KNX niet hoort tot de groep goedkope, draadloos bestuurbare schakelaars die we bij de Action kunnen kopen, zou je verwachten dat het met de veiligheid toch echt wel iets beter gesteld zou zijn. Blijkbaar denken installateurs daar ook zo over. Die hangt de installatie aan internet en gaat er van uit dat de beveiliging wel door KNX afgedekt is. Vanuit de KNX-organisatie is er dus naar het schijnt niet voldoende nadruk gelegd op de gevaren en wat er dan wel gedaan moet worden om de installatie veilig te maken.
Nog geen dag na de negatieve berichtgeving stuurde KNX Nederland een persbericht naar buiten waarin ze verklaarden dat KNX echt wel veilig is en dat men al jaren bezig is om de veiligheid nog verder te vergroten. Wie echter goed leest, zal helaas moeten constateren dat KNX toch wel achter de feiten aan loopt en dat de conclusie van Daan echt wel juist is. Jammer voor een zo belangrijk systeem als KNX. Gelukkig is men zelf bewust van het gemis en is men al volop bezig om niet alleen de hard- en software aan te pakken, maar ook de installateurs zodat over niet al te lange tijd hackers zoals Daan geen toegang meer krijgen tot KNX-installaties.
Computest heeft een site (www.knxscan.com) geopend waarop te testen is of uw installatie veilig is. Of deze tool werkt, kan ik niet zeggen omdat ik geen KNX-installatie heb. Wel staat er verstopt op die site een kaart waarop alle niet veilige installaties te zien zijn die men heeft weten op te sporen. Een kaart die wel heel erg blauw is in onze regio. Die kaart kan misschien als lokkertje werken voor hackers met minder goede bedoelingen. Het is dan ook raadzaam om de internetstekker uit uw KNX-installatie te trekken als u niet weet hoe de beveiliging geregeld is. Onverlaten kunnen dan in ieder geval niet bij u het licht uit doen.