Gebouwsysteem en internet:

hoe voorkom je dat hackers de boel overnemen?

Lees verder 



Het verbinden van een gebouwsysteem met internet zorgt voor gebruiksgemak, maar het levert ook risico’s op. Hoe voorkom je dat hackers de boel overnemen? Installateurs lijken het probleem nog altijd niet serieus te nemen. Daarom zijn KNX en Techniek Nederland met een nationale voorlichtingscampagne gestart.

 

Amerikaanse hackers slaagden er onlangs in de slimme thermostaten van een aantal gebouwen over te nemen. Dat lukte door een virus te installeren op de SD-kaart, waarna ze door middel van ransomware de gebouweigenaar voor een keuze konden stellen: 500 dollar betalen of anders ging de thermostaat omhoog naar de maximale stand van 37 graden Celsius.

 

Ethische hackers

In dit geval boften de gebouweigenaren, want de inbraak werd gepleegd door zogenoemde ‘ethische hackers’. Maar dat Internet of Things (IoT) kwetsbaar is, maakte de hack pijnlijk duidelijk. Het bericht enige tijd geleden dat ook domotica-toepassingen met de KNX-standaard makkelijk te kraken kunnen zijn, onderstreept dat nog eens. Een ethische hacker van Computest ontdekte dat hij in duizenden gebouwen met deze veelgebruikte standaard voor woning- en gebouwautomatisering de bediening kon overnemen.

Foto bij quote - 6:4 verhouding

Betaal 500 dollar, anders gaat de thermostaat naar de maximale stand van 37 graden Celsius

Installateurs

Het ging om ruim 17.000 gebouwen wereldwijd, waarvan zo’n 1.300 in Nederland. Klinkt als een verbijsterend aantal. “Maar die getallen verbazen mij helemaal niet”, reageert Aiko Pras, hoogleraar Internet Security. “Het gaat ook helemaal niet om de KNX-standaard, dit kan bij elke standaard gebeuren. De kern van het probleem ligt bij de installateurs. Zij zijn gewend iets af te leveren dat na oplevering klaar is. Maar bij IoT is dat helemaal niet zo, daar blijft security áltijd hoofdzaak.”

 

Internetkoppeling

Hoe goed systemen ook bedacht zijn, in de miljoenen regels code bevinden zich altijd fouten, stelt Pras. En dat betekent ook dat er altijd kwetsbaarheden in zitten. Maar meestal hoeven hackers helemaal niet op zoek naar dergelijke missers in de code, het probleem zit meestal bij de internetkoppeling.

Hoe goed systemen ook bedacht zijn, in de miljoenen regels code bevinden zich altijd fouten

De risicio’s van een gateway

Besturingssystemen voor gebouwen kunnen intern communiceren, maar zijn niet per definitie verbonden met het internet. Dat gebeurt pas als er een gateway tussen wordt gehangen. Makkelijk voor iedereen, want dan hoeft er geen busje met een monteur voor te rijden als er problemen zijn. Maar wordt de koppeling gelegd zonder beperking, dan is het voor een hacker een koud kunstje om binnen te komen. Pras: “Je moet het daarom aan een Virtual Private Network (VPN) hangen met meerdere lagen van beveiliging, net als bij een middeleeuws fort, want de eerste muur kan altijd vallen.”


Vijf stappen voor minder gevaar

Om de risico’s van gebouwbeheerssystemen met internetconnectie te beperken adviseert Techniek Nederland om altijd vijf stappen in acht te nemen:

 

Stap 1. Wachtwoordbeheer

  • Verander alle standaardwachtwoorden voordat een apparaat wordt verbonden met internet.
  • Gebruik wachtwoorden met minstens tien karakters, een computer kan miljarden wachtwoorden per seconde testen.

 

Stap 2. Netwerkbeheer 

  • Dek kwetsbare toegangspoorten, zoals web-interface, usb-poorten, IP-poorten en netwerkapparaten, goed af.
  • Schakel de autorun-functie van de usb-poort uit.
  • Gebruik alleen usb-sticks uit een afgesloten verpakking, afkomstig van een bekende en veilige leverancier.
  • Minimaliseer het aantal open TCP/IP-poorten of installeer een firewall.

 

Stap 3. Accountbeheer 

  • Geef gebruikers alleen de privileges die ze nodig hebben, laat wachtwoorden periodiek resetten.
  • Schakel het account van vertrekkende werknemers direct uit.

 

Stap 4. Softwarebeheer 

  • Laat alleen geautoriseerde gebruikers software implementeren en installeer alleen geautoriseerde software.

 

Stap 5. Inventariseer de risico’s

  • Stel een plan met de veiligheidsrisico’s van het systeem en hun prioriteit op.
  • Zorg ervoor dat medewerkers zich realiseren hoe belangrijk een veilig systeem is.

 

Lees het complete artikel op facto.nl


Bumpy road is interessanter dan boring road

Gebouwsysteem en internet: hoe voorkom je dat hackers de boel overnemen?

10/13
Loading ...