12.06.2019 Ethisch hacker geeft KNX Professionals tips en tricks
Leden van KNX Professionals kregen tijdens de KNX Bijeenkomst advies over het goed beveiligen van domotica die in contact staat met het internet. Ethisch hacker Ron Oostveen van KPN legde de aanwezigen tijdens een presentatie uit waar de risico's liggen in het verbinden van elektronica met het internet. De professionals leerden daarbij meer over de denkwijze van hackers en welke factoren de bescherming tegen hackers vergroten.
Tijdens de presentatie van Oostveen maakte de ethisch hacker bij KPN direct de koppeling met de praktijk. Aan de hand van een aantal screenshots liet de spreker zien hoe eenvoudig het is om KNX-aansluitingen te traceren die verbonden zijn met internet.
Aanbevolen beveiliging Na het tonen van de eenvoud waarmee KNX-installaties zijn te vinden, besteedde Oostveen aandacht aan de beveiligingswijzen die KNX aanbeveelt in de position paper KNX Security. KNX adviseert om de verbinding van domotica met het internet via een beveiligde VPN-router en -server of een specifiek apparaat van een KNX-fabrikant met fabrikantspecifieke beveiligingsmaatregelen. "Dat zijn in principe goede concepten om het dataverkeer te beveiligen", gaf Oostveen aan. "Bedenk daarbij wel dat de devices die je tussen de KNX-installaties en het internet zet, zelf ook goed moeten zijn beveiligd."
Ondergoed Na het behandelen van hoe installateurs KNX-installaties op een veilige manier met internet kunnen verbinden, ging Oostveen dieper in op het IoT en welke zwakheden slimme elektronica hebben. Aan de hand van voorbeelden toonde de ethische hacker aan hoe hackers opereren om via deze zwakke plekken in systemen in te breken. Om te voorkomen dat dit bij KNX Professionals gebeurt, gaf hij de aanwezigen een duidelijk advies: "Behandel je wachtwoorden als je ondergoed; verander ze regelmatig, laat ze niet slingeren en deel ze met niemand."
Detectieapparatuur Oostveen drukte de aanwezigen op het hart dat hacken niet alleen via software gebeurt. "Denk er daarom ook over na wat je met je hardware doet. Als deze in verkeerde handen komt, kunnen hackers hier vertrouwelijke data uit halen." Ter afsluiting gaf de ethische hacker de mensen in de zaal nog een advies. "100% preventie is onmogelijk, dus zorg er daarom voor dat je ook detectieapparatuur hebt om te zien of je gehackt bent."
