Een hacker gebruikt Metasploit om in te breken op een computer

Honderden slimme gebouwen te kraken: 'Installateurs moeten bijleren'

  • Joost Schellevis

    redacteur Tech

  • Joost Schellevis

    redacteur Tech

Installateurs moeten bij de aanleg van 'slimme' systemen meer aandacht hebben voor digitale gevaren. Daarvoor pleit Daan Keuper, 'ethisch hacker' van beveiligingsbedrijf Computest. Als dat niet gebeurt kunnen criminelen gebouwen binnenlopen of bijvoorbeeld zien wanneer iemand thuis is.

Hacker Keuper vond wereldwijd tienduizenden huizen, kantoren, hotels en andere gebouwen met onveilige 'slimme' systemen, bijvoorbeeld voor verlichting, zonwering of zelfs de beveiliging.

In Nederland gaat het om ruim 1300 gebouwen, waarvan iedereen zonder al te veel moeite de slimme systemen zou kunnen bedienen. Een halfjaar geleden waren dat er nog 81 minder. "Er zit geen enkele vorm van beveiliging op", zegt Keuper.

Oude standaard

Het gaat om huizen, hotels en kantoren die de zogenoemde KNX-standaard gebruiken. Dat is een industriestandaard voor bediening van slimme huizen die al 24 jaar oud is, en waar nooit beveiliging in is gebouwd.

Hoewel het de standaard is, en er nog steeds apparaten bijkomen met ondersteuning voor KNX, is het dus niet verstandig om 'slimme' KNX-systemen rechtstreeks aan het internet te koppelen. Dat gebeurt echter wel. "Dat gebeurt om een systeem op afstand te kunnen bedienen, maar dat betekent ook dat kwaadwillenden erbij kunnen", aldus Keuper.

Daarbij gaat het om duurdere apparaten: bij populaire slimme elektronica zoals die van Nest en de slimme Philips Hue-lampen wordt de standaard niet gebruikt.

In veel gevallen worden de slimme systemen in duurdere panden door installateurs aangelegd. "Ik snap wel dat internet voor hen een nieuw terrein is, maar ze moeten wel weten dat ze rekening moeten houden met digitale gevaren", aldus Keuper. Bijleren is dus hard nodig, meent hij.

Maatregelen nodig

Er is al een veiliger variant van de KNX-standaard, maar die wordt volgens Keuper nog bijna niet gebruikt. "Er zijn bijna geen apparaten die dat ondersteunen", stelt de hacker. In de tussentijd moeten installateurs dus maatregelen nemen om misbruik te voorkomen.

Doekle Terpstra van ondernemersorganisatie Techniek Nederland sluit zich daarbij aan. Hij pleit voor nieuwe normen en werkmethoden die rekening houden met systemen die aan internet gekoppeld zijn. "Wij vinden dat we erop moeten kunnen vertrouwen dat een standaard als KNX goed beveiligd is tegen hacken. Dat lijkt helaas niet het geval te zijn."

Techniek Nederland neemt snel contact op met KNX om de problemen op te lossen. "Wat ons betreft zijn er zo snel mogelijk aanvullende maatregelen nodig om ervoor te zorgen dat we kunnen vertrouwen op veilige gebouwbeheersystemen."

Deel artikel:

Advertentie via Ster.nl