Les Bâtiments Intelligents font lobjet de cyberattaques

RÉCEMMENT, LES INSTALLATIONS DE BÂTIMENTS INTELLIGENTS - Y COMPRIS CELLES BASÉES SUR KNX - FONT DE PLUS EN PLUS L'OBJET DE CYBERATTAQUES. CES CYBER-ATTAQUES PEUVENT ÊTRE FACILEMENT ÉVITÉES DANS LE CAS DE KNX EN S'ASSURANT QUE LES INSTALLATIONS NE SONT JAMAIS DIRECTEMENT (SANS VPN) ACCESSIBLES VIA INTERNET. POUR CELA, KNX A DÉJÀ ALERTÉ IL Y A DES ANNÉES DANS LA KNX SECURE CHECKLIST.

Les investissements conséquents de la part des membres de KNX ainsi que de KNX Association l'année dernière et cette année ont donné naissance à des produits tangibles KNX Secure. Tous ces produits ont été soumis au processus rigoureux de certification KNX, au cours duquel leur conformité aux mécanismes d'authentification et de cryptage AES128 mis en œuvre est mise à l'épreuve. Avec l'ETS, l'installateur/intégrateur peut désormais évaluer dans quels cas l'utilisation des produits KNX Secure apporte une valeur ajoutée à l'installation KNX.

Comment procéder à cette évaluation ? Pour cela, KNX a conçu il y a déjà des années le très précieux guide KNX Secure et une liste de contrôle KNX Secure pour assurer une sécurité plus élevée dans les installations KNX.

Cette liste de contrôle a été conçue pour empêcher quiconque de profiter d'éventuelles failles de sécurité dans les installations.

Dans de nombreuses installations, ces failles sont malheureusement très faciles à trouver. Quelques exemples :

• Une attention particulière devrait être accordée aux installations comportant des zones publiques, c.-à-d. où des personnes peuvent se promener sans aucune surveillance : même un système KNX câblé peut alors s'avérer vulnérable aux attaques ;
• Les installations utilisant la communication sans fil sont la cible d'attaque numéro 1, car la communication entre les appareils est totalement ouverte, contrairement aux communications entre appareils reliés par un câble dédié. L'utilisation de KNX Secure sur ce support est donc fortement recommandée ;
• Si une installation est reliée à Internet, il est absolument impératif d'utiliser un tunnel VPN pour y accéder via Internet. Lorsque vous utilisez une interface KNX Secure Tunneling, veillez à utiliser des mots de passe forts suggérés par ETS et ne les remplacez pas par des mots de passe faibles.
• Si vous disposez d'une Zone KNX IP et d'autres réseaux IP, utilisez une séparation VLAN et autorisez la communication entre le réseau KNX IP et les autres réseaux uniquement à travers un pare-feu approprié.

Comme l'indique la liste de contrôle KNX Secure, beaucoup de ces problèmes peuvent être résolus par des mesures très simples et, bien sûr, par l'utilisation de KNX Secure. KNX offre tellement d'occasions pour rendre les bâtiments intelligents qu'il serait dommage de tout gâcher avec des attaques de sécurité qu'il est possible d'éviter.

KNX fournit toutes les pièces nécessaires du puzzle : il suffit de tout assembler dans le bon order.