Les investissements conséquents de la part des membres de KNX ainsi que de KNX Association l’année dernière et cette année ont donné naissance à des produits tangibles KNX Secure. Tous ces produits ont été soumis au processus rigoureux de certification KNX, au cours duquel leur conformité aux mécanismes d’authentification et de cryptage AES128 mis en œuvre est mise à l’épreuve. Avec l’ETS, l’installateur/intégrateur peut désormais évaluer dans quels cas l’utilisation des produits KNX Secure apporte une valeur ajoutée à l’installation KNX.
Pour assurer une sécurité maximale dans vos installations KNX, nous avons conçu une liste de contrôle de sécurité KNX, où vous pouvez trouver un aperçu étape par étape de tout ce qui doit être pris en compte pour réaliser une installation KNX sécurisée.
Cette liste de contrôle a été conçue pour empêcher quiconque de profiter d’éventuelles failles de sécurité dans les installations.
Dans de nombreuses installations, ces failles sont malheureusement très faciles à trouver.
Téléchargez
ici la liste de contrôle de sécurité KNX
Nous offrons également un guide plus complet de KNX Secure, destiné aux installateurs ainsi qu'aux fabricants de KNX pour apprendre les mesures courantes qui peuvent être entreprises pour augmenter la sécurité des installations KNX.
Une attention particulière devrait être accordée aux installations comportant des zones publiques, c.-à-d. où des personnes peuvent se promener sans aucune surveillance : même un système KNX câblé peut alors s’avérer vulnérable aux attaques ;
Les installations utilisant la communication sans fil sont la cible d’attaque numéro 1, car la communication entre les appareils est totalement ouverte, contrairement aux communications entre appareils reliés par un câble dédié. L’utilisation de KNX Secure sur ce support est donc fortement recommandée ;
Si une installation est reliée à Internet, il est absolument impératif d’utiliser un tunnel VPN pour y accéder via Internet. Lorsque vous utilisez une interface KNX Secure Tunneling, veillez à utiliser des mots de passe forts suggérés par ETS et ne les remplacez pas par des mots de passe faibles.
Si vous disposez d’une Zone KNX IP et d’autres réseaux IP, utilisez une séparation VLAN et autorisez la communication entre le réseau KNX IP et les autres réseaux uniquement à travers un pare-feu approprié.
Comme l’indique la liste de contrôle de sécurité KNX, beaucoup de ces problèmes peuvent être résolus par des mesures très simples et, bien sûr, par l’utilisation de KNX Secure. KNX offre tellement d’occasions pour rendre les bâtiments intelligents qu’il serait dommage de tout gâcher avec des attaques de sécurité qu’il est possible d’éviter.
KNX fournit toutes les pièces nécessaires du puzzle : il suffit de tout assembler dans le bon order.
L'automatisation des maisons et des bâtiments avec KNX est garantie. Notre technologie suit tous les règlements de sécurité imposés. La technologie Secure KNX est standardisée selon EN 50090-3-4, ce qui signifie que KNX bloque efficacement les attaques de pirates sur l'infrastructure numérique des bâtiments mis en réseau. Cela réduit évidemment le risque d'intrusion numérique.
En outre, KNX Secure est conforme aux standards de cryptage les plus poussés (selon ISO 18033-3, comme le cryptage AES 128 CCM) afin de prévenir efficacement les attaques sur l'infrastructure numérique des bâtiments et d'offrir le niveau le plus élevé de protection des données.
KNX Secure garantit une protection maximum en offrant une double protection. KNX IP Secure étend le protocole IP de telle sorte que tous les télégrammes et données transférés sont entièrement cryptés. KNX Data Secure protège efficacement les données d'utilisateurs contre l'accès non autorisé et la manipulation grâce au cryptage et à l'authentification.
KNX est une technologie sécurisée et nous sommes bien décidés à ce qu'elle le reste. Pour cette raison, toutes les parties (concepteurs de bâtiments, intégrateurs de systèmes, installateurs…) doivent s'engager pour appliquer correctement les mesures de sécurité requises.