Honderden slimme gebouwen in Nederland kwetsbaar voor hackers

15 maart 2019

KNX-standaard kent geen beveiliging maar wordt steeds vaker aan internet gekoppeld.

Ruim dertienhonderd slimme gebouwen in Nederland zijn kwetsbaar voor hackers doordat de intelligente besturings- en controlesystemen aan het internet zijn gekoppeld. Dat blijkt uit onderzoek van Daan Keuper, securityspecialist bij Computest. “Te weinig mensen realiseren zich wat de risico’s zijn wanneer dit soort systemen klakkeloos aan het internet wordt gehangen.”

Slimme gebouwen maken gebruik van de KNX-standaard om intelligente apparatuur met elkaar te verbinden. Denk bijvoorbeeld aan licht-, klimaat- en beveiligingssystemen. De standaard wordt inmiddels al 24 jaar gebruikt en kent geen specifieke beveiliging. Dat is op zich niet zo vreemd, zegt Keuper. “De standaard wordt gebruikt door systemen waarvan de kabels door de muren van het pand worden getrokken. Het idee was altijd dat wanneer iemand toegang heeft tot de kabels, diegene zich toch al in het pand moet bevinden. Vandaar dat er nooit enige vorm van authenticatie nodig was.”