Cyber security van gebouwbeheersystemen: het kennisniveau moet omhoog!
Het verbinden van gebouwbeheersystemen met het internet zorgt voor veel gebruiksgemak, maar brengt ook risicos met zich mee. Uit recente berichten in de media blijkt dat gebouwbeheersystemen in een aantal gevallen betrekkelijk eenvoudig toegankelijk zijn voor hackers. Afgelopen februari ontdekte een ethische hacker van beveiligingsbedrijf Computest bijvoorbeeld dat hij in duizenden gebouwen met een KNX-standaard voor woning- en gebouwautomatisering eenvoudig de bediening kon overnemen. Om precies te zijn ging het om 17.444 gebouwen wereldwijd, waarvan 1.322 in Nederland.
Uit het onderzoek blijkt dat systemen die gebaseerd zijn op de KNX-standaard vaak aan het internet zijn gekoppeld. Bijvoorbeeld om eenvoudige configuratie op afstand mogelijk te maken. Daarnaast wordt het protocol door verschillende mobiele apps gebruikt om op afstand domotica-oplossingen mogelijk te maken. Echter doordat de systemen in de basis geen vorm van authenticatie bevatten, kunnen kwaadwillenden op afstand onder meer de beveiliging, verlichting, airconditioning en verwarming van woningen en kantoren bedienen.
Hoewel zeer illustratief, is het onderzoek van Computest niet volledig, vindt Martin Hof, sr. projectmanager Gebouw Automatisering bij brancheorganisatie FHI Gebouwautomatisering. Het KNX-probleem staat namelijk niet op zichzelf. Ook protocollen als BACnet, LonWorks, Modbus en IP kampen regelmatig met hackeraanvallen. Met name doordat de bewustwording om de systemen goed te beveiligen, ontbreekt. Om hier verandering in aan te brengen, is FHI Gebouw Automatisering onlangs een samenwerking gestart met KNX en Techniek Nederland.
Thema tijdens Bits, Bricks & Behaviour
KNX organiseert jaarlijks een Secure Roadshow, waarin het thema cybersecurity ruim aandacht krijgt, vertelt Hof. Maar ook als consortium willen wij een aantal (eindgebruikers)bijeenkomsten gaan opzetten waarin het onderwerp, de mogelijke risicos n de beschikbare oplossingen breed besproken zullen worden. Tijdens onze Bits, Bricks & Behaviour conferentie op 5 november zal de track Bits grotendeels aan cybersecurity worden gewijd. Zo verzorgt Martin van Cappellen van Honeywell een presentatie over het verhogen van de cybersecurity door toepassing van de IEC 62443-norm. Jeroen Bloemendal van Tosibox geeft zijn visie op de future of connectivity en Bas Labordus van Security Privacy By Design zal aandacht besteden aan informatiebeveiliging van Smart Buildings en cybersecurity. Daarnaast zullen verschillende presentaties worden gewijd aan de energietransitie. Diederik Samson, voorzitter van de klimaattafel Gebouwde omgeving, zal in zijn openingsspeech stilstaan bij een duurzame en eerlijke samenleving en Ad van Wijk, Professor Sustainable Energy aan de TU Delft, zal zijn visie geven op waterstof als de sleutel voor de energietransitie. Hof: Op de Innovatiemarkt zullen diverse toonaangevende spelers in gebouwautomatisering hun nieuwste producten en innovaties tonen.
Op de Informatiemarkt zijn nog enkele standruimtes beschikbaar. Heeft u interesse in een stand? Neem dan contact op met Martin Hof via m.hof@fhi.nl. Voor meer informatie over de beurs Bits, Bricks & Behaviour, kijk op www.bitsbricksbehaviour.nl.
Wat: Bits, Bricks & Behaviour 2019
Wanneer: 5 november 2019
Waar: Supernova / Jaarbeurs Utrecht
Meer info en registratie: www.bitsbricksbehaviour.nl
Bron: Interview Installatie & Bouw magazine