KNX is de enige wereldwijd erkende standaard voor woning- en gebouwautomatisering. Het is een communicatieprotocol waarmee centrale besturing kan worden opgezet voor zaken als de beveiliging, airconditioning, verlichting en de verwarming. KNX-systemen worden vaak gebruikt voor het beheer en de beveiliging van grote, dure woningen en high end kantoren.
De KNX-standaard voorziet niet in authenticatie - en dit is zelfs niet meegenomen in het ontwerp. Dit betekent dat de toepassingen die zijn ontwikkeld met deze standaard of die met KNX-producten worden gekoppeld, kwetsbaar zijn wanneer zij aan het internet worden gehangen. Hackers kunnen in dat geval eenvoudig toegang tot krijgen en deze bedienen.
17.444 kwetsbare locaties
Door het uitvoeren van een security scan ontdekten wij dat er (in februari 2019) wereldwijd 17.444 gebouwen zijn die vrij eenvoudig door een hacker kunnen worden overgenomen omdat deze systemen direct aan het internet hangen. Duitsland en Spanje voeren de lijst aan met respectievelijk 1.821 en 1.813 locaties. Nederland volgt met 1.322. Amsterdam is in ons land de stad met de meeste gebouwen met een KNX-systeem. Onze security-scan liet verder zien dat ook in China, Amerika en Rusland kwetsbare gebouwbeheersystemen gebaseerd op de KNX-standaard te vinden zijn.
Hoe los je de kwetsbaarheid op?
De kwetsbaarheid ontstaat doordat het interne KNX-systeem aan het internet wordt gekoppeld. Gebruikers van KNX-systemen kunnen de kwetsbaarheid relatief eenvoudig oplossen door de poort in het systeem niet open te zetten of door de instellingen van de firewall aan te passen. Het blijkt zo te zijn dat nog veel gebruikers en installateurs zich nog niet bewust zijn van de risico's en/of niet weten hoe zij KNX veilig moeten installeren.
knxscan.com ontwikkeld om zelf te controleren op kwetsbaarheden
Wil je controleren of jouw woning of kantoor kwetsbaar is? Voer dan een check uit op www.knxscan.com. Hier kun je direct een controle uitvoeren op jouw ip-adres.
Lees hier ons persbericht en hier kun je meer vinden de site knxscan.com.