Récemment les installations de bâtiments intelligents, y compris celles basées sur la technologie KNX, font de plus en plus l’objet de cyberattaques. Ces attaques peuvent être facilement évitées dans le cas de KNX en s’assurant que les installations ne sont jamais directement (sans VPN) accessibles via internet. Pour cela, KNX a déjà alerté il y a quelques années avec la KNX Secure Checklist.
Les investissements conséquents de la part des membres de KNX ainsi que de KNX Association ces dernières années ont donné naissance à des
produits tangibles KNX Secure. Tous ces produits ont été soumis au processus rigoureux de certification KNX, au cours duquel leur conformité aux mécanismes d’authentification et de cryptage AES128 mis en œuvre est mise à l’épreuve. Avec ETS, l’installateur/intégrateur peut désormais évaluer dans quels cas l’utilisation
des produits KNX Secure apporte une valeur ajoutée à l’installation KNX.
Comment procéder à cette évaluation ?
KNX a conçu il y a déjà des années le très précieux guide KNX Secure et une liste de contrôle KNX Secure pour assurer une sécurité plus élevée dans les installations KNX.
Cette liste de contrôle a été conçue pour empêcher quiconque de profiter d’éventuelles failles de sécurité dans les installations, qui sont malheureusement très faciles à trouver.
Quelques exemples :
· Une attention particulière devrait être accordée aux installations comportant des zones publiques, c’est à dire où des personnes peuvent se promener sans aucune surveillance car dans ce cas même un système KNX câblé peut s’avérer vulnérable aux attaques
· Les installations utilisant la communication sans fil sont la cible numéro 1 des attaques car la communication entre les appareils est totalement ouverte, contrairement aux communications entre appareils reliés par un câble dédié. L’utilisation de KNX Secure sur ce support est donc fortement recommandée
· Si une installation est reliée à Internet, il est absolument impératif d’utiliser un tunnel VPN pour y accéder. Lorsque l’utilisateur passe par une interface KNX Secure Tunneling, il doit utiliser des mots de passe forts suggérés par ETS et ne pas les remplacez par des mots de passe faibles
· Lors de l’utilisation d’une Zone KNX IP et d’autres réseaux IP, il est nécessaire d’utiliser une séparation VLAN et d’autoriser la communication entre le réseau KNX IP et les autres réseaux uniquement à travers un pare-feu approprié.
Comme l’indique la liste de contrôle KNX Secure, beaucoup de ces problèmes peuvent être résolus par des mesures très simples et, bien sûr, par l’utilisation de KNX Secure. KNX offre tellement de solutions pour rendre les bâtiments intelligents qu’il serait dommage de tout gâcher avec des attaques de sécurité qu’il est possible d’éviter.
KNX fournit toutes les pièces nécessaires du puzzle : il suffit de tout assembler dans le bon ordre.
