Ruim dertienhonderd slimme gebouwen in Nederland zijn kwetsbaar voor hackers doordat de intelligente besturings- en controlesystemen aan het internet zijn gekoppeld. Dit meldt AG-Connect op basis van een onderzoek van securityspecialist Daan Keuper.
Ook overheidsgebouwen kwetsbaar voor hackers
Ruim dertienhonderd slimme gebouwen in Nederland zijn kwetsbaar voor hackers doordat de intelligente besturings- en controlesystemen aan…
Verbinden
‘Slimme gebouwen’, waar bijvoorbeeld gebruik wordt gemaakt van licht-, klimaat- en beveiligingssystemen, maken gebruik van de zogenaamde KNX-standaard om intelligente apparatuur met elkaar te verbinden. Een digitaal systeem bestaat meestal uit sensoren die signaleren oppikken en deze doorsturen naar een regelaar, die op zijn beurt een digitaal signaal doorstuurt naar een actuator, die een bepaalde handeling verricht. Bijvoorbeeld een sensor die constateert dat er rook is en dat signaal doorstuurt naar de regelaar, die vervolgens een sprinkler in werking stelt.
Energieneutrale gebouwen
Met de toename van gebouwautomatisering, bijvoorbeeld met het oog op domotica, het energieneutraal te maken van gebouwen en allerlei andere Internet of Things (IoT) toepassingen, neemt het gebruik van slimme systemen in sterk toe. Zo moeten alle nieuwe overheidsgebouwen vanaf begin vorig jaar voldoen aan eisen voor energie neutrale gebouwen. Veel slimme toepassingen die daarvoor worden gebruikt werken volgens de KNX-standaard.
Volledig toegankelijk
KNX wordt al bijna een kwart eeuw gebruikt. Er is nooit enige vorm van authenticatie nodig geweest, omdat de kabels in de muren liepen en je alleen toegang tot de kabels kon krijgen wanneer je je in het pand zou bevinden. Maar dat is aan het veranderen, constateert Daan Keuper van internetsecuritybedrijf Computest. Veel bedrijven willen hun intelligente systemen benaderbaar maken via internet. Daarom wordt de KNX standaard ook buiten het pand toegankelijk gemaakt. Zonder authenticatie is de bediening van het pand volledig toegankelijk voor hackers. Die zullen niet zo snel toegang tot bedrijfsgegevens krijgen, maar mogelijk wel tot sprinklersystemen, bewegingssensoren en deurvergrendelingen.
Keuper schat dat momenteel zo’n 1300 gebouwen in Nederland het gevaar lopen gehackt te worden.
Bron: AG-Connect
