In letzter Zeit sind intelligente Gebäudeinstallationen - auch solche, die auf KNX basieren - immer häufiger Gegenstand von Cyberangriffen. DIESE CYBERANGRIFFE KÖNNEN IM FALLE VON KNX LEICHT VERMIEDEN WERDEN, INDEM SICHERGESTELLT WIRD, DASS DIE INSTALLATIONEN NIEMALS DIREKT (OHNE VPN) ÜBER DAS INTERNET ZUGÄNGLICH SIND. Davor hat KNX schon vor Jahren in der KNX SECURE CHECKLIST gewarnt.
Nachdem sowohl die KNX-Mitglieder als auch die KNX-Association im vergangenen und in diesem Jahr erhebliche Investitionen getätigt haben, ist die KNX Secure Produkte das Licht der Welt erblickt. Alle diese Produkte wurden dem strengen KNX Zertifizierungsprozess unterzogen, bei dem ihre Konformität mit den implementierten AES128 Authentifizierungs- und Verschlüsselungsmechanismen auf den Prüfstand gestellt wird. Zusammen mit der ETS kann der Installateur/Integrator nun bewerten, in welchen Fällen der Einsatz von KNX Secure Produkten einen Mehrwert für die KNX Installation bringt.
Wie kann diese Bewertung erfolgen? Dazu hat KNX schon vor Jahren den sehr wertvollen KNX Secure Leitfaden und eine KNX Secure Checkliste entwickelt, um eine höhere Sicherheit in KNX Installationen zu gewährleisten.
Diese Checkliste wurde entwickelt, um sicherzustellen, dass niemand versucht, mögliche Sicherheitslücken in Installationen auszunutzen.
In vielen Installationen sind solche Schlupflöcher leider sehr einfach zu finden. Einige Beispiele:
- Wenn eine Anlage mit dem Internet verbunden ist, ist die Verwendung eines VPN-Tunnels für den Zugang über das Internet ein absolutes MUSS. Wenn Sie eine KNX Secure Tunneling Schnittstelle verwenden, stellen Sie sicher, dass Sie die von der ETS empfohlenen starken Passwörter verwenden und diese nicht durch eigene schwache Passwörter ersetzen.
- Besonderes Augenmerk sollte auf Anlagen mit öffentlichen Bereichen gelegt werden, d.h.
- Installationen, die eine drahtlose Kommunikation nutzen, sind das Angriffsziel Nummer 1, da die Kommunikation zwischen den Geräten im Gegensatz zur drahtgebundenen Kommunikation völlig offen ist. Die Verwendung von KNX Secure über dieses Medium wird daher dringend empfohlen;
- Wenn Sie einen KNX IP Backbone und andere IP-Netzwerke haben, verwenden Sie eine VLAN-Trennung und erlauben Sie die Kommunikation zwischen dem KNX IP Netzwerk und anderen Netzwerken nur über eine geeignete Firewall.
Wie die KNX Secure Checkliste sagt, können viele der oben genannten Probleme mit sehr einfachen Maßnahmen und natürlich durch die Nutzung von KNX Secure gelöst werden. KNX bietet so viele Möglichkeiten, Gebäude intelligent zu machen, dass es eine Schande wäre, sich dies durch vermeidbare Sicherheitsangriffe verderben zu lassen.
KNX bietet alle erforderlichen Puzzleteile: man muss sie nur richtig legen.
