Veel bezoekers vergroten kennis tijdens webinar Cyber Security

1 like Reageer als eerste! 27-05-2021
Op woensdagmiddag 26 mei verzorgde KNX Nederland het webinar over Cyber Security. Een kleine 100 deelnemers hadden zich aangemeld om via dit webinar hun kennis te vergroten. Tijdens dit online kennisevent kregen zij een introductie, maar vooral veel handige tips & tricks die hen helpen om de woning- of gebouwautomatisering ‘cyber secure’ te maken. Dit webinar is gebaseerd op de whitepaper Cyber Security die u op de pagina documentatie van deze website kunt downloaden.

De eerste spreker Rob van Mil, conceptontwikkelaar en redactiespecialist bij Stijlmeesters en communicatieadviseur voor KNX Nederland, opende het kennisevent met een beknopte introductie over cyber security. Daarna vertelde hij welke dreigingen er zijn en dat deze in drie soorten te verdelen zijn; cybercriminaliteit, waarbij financieel gewin centraal staat, cyberaanvallen waarbij informatieverzameling het doel is, en cyberterrorisme waarmee criminelen angst, haat en paniek zaaien.

Jezelf tegen cybercrime beschermen

Na de introductie op het onderwerp nam Martin van Ling, systeem integrator en domoticaspecialist bij Hestia Services het woord. Van Ling gaf eerst een aantal handige tips over hoe je jezelf tegen cybercrime kunt beschermen. Ook sprak hij tijdens zijn presentatie over hoe dreigingen, zoals malware en gijzelingssoftware, te herkennen en te minimaliseren zijn. Hij haalde het voorbeeld aan van een Nederlands bedrijf dat een extern bedrijf vroeg om haar werknemers te testen op hoe ‘aware’ zij zijn. 35% van de medewerkers logde tijdens deze test, na een bewust uitgezette phishingmail, in met hun accountgegevens en wachtwoord omdat ze dachten dat deze mail door hun werkgever was verstuurd. Het was duidelijk dat de mens in veel organisaties de zwakste schakel vormt.

Maatregelen bij ontwerp en installatie

Van Ling vervolgde zijn presentatie door te vertellen over de maatregelen die de installateur bij ontwerp en installatie kan nemen. Hij benadrukte vooral het belang van een veilige VPN (Virtual Private Network). Koppel je woning- en gebouwautomatisering aan het internet zonder VPN, dan laat je gewoon de poort openstaan voor hackers. “Je wilt als installateur niet verantwoordelijk zijn voor het openzetten van een poortje bij een klant. Zorg er dus voor dat je de VPN goed en deskundig installeert”. Een alternatief zijn de cloudservices van fabrikanten of leveranciers, die ook kunnen zorgen voor een veilige toegang tot woning- en gebouwautomatisering. Naast deze tips bevatte de presentatie nog meer voorbeelden en maatregelen, die tevens uitgebreid in de whitepaper beschreven staan.

KNX Secure

Tot slot bespraken de sprekers de aanleiding voor deze bewustwordingscampagne. Begin 2019 toonde een ethische hacker van Computest aan dat er in Nederland ruim 1300 gebouwen met een KNX-systeem via een openstaande poort 3671 onveilig met het internet verbonden zijn. Dit zouden de installateurs en system integrators in ons land zich echt moeten aantrekken. KNX Association heeft in de achterliggende jaren ook al een antwoord op dit probleem geformuleerd met de ontwikkeling van het KNX Secure concept. Dit concept bestaat uit twee soorten beveiliging; KNX IP Secure en KNX Data Secure. Met name via componenten die KNX IP Secure zijn, kunnen system integrators relatief snel en eenvoudig bestaande systemen een beveiligde verbinding met het internet bieden. KNX Date Secure zorgt daarentegen dat de berichten op de bus in een KNX-systeem worden versleuteld.

Wilt u de belangrijkste informatie van dit webinar nalezen, download dan bij Documentatie / Cyber Security de handout van deze presentatie en/of de gratis whitepaper. De komende week wordt ook de video van het webinar beschikbaar gesteld zodat u de presentatie ook nog kunt terugkijken.