1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › KNX-Schwachstellen: Spielen mit den…

Unsinniger Beitrag

  1. Thema

Neues Thema Ansicht wechseln


  1. Unsinniger Beitrag

    Autor: Moinsen 24.03.15 - 14:39

    Unsinniger Beitrag. Wer hat denn eine ungesicherte KNX-Linie im Aussenbereich?
    Leute die keine Ahnung haben eventuell.... was hat das mit KNX zu tun?
    Schreibt mal lieber über den ganzen Müll der über die Cloud geschaltet werden muss von den ganzen Router-Herstellern etc.
    Der eigentliche Standart KNX hat nix mit diesem Problem zu tun.
    Einfach nur Schlecht....

    IT-NEWS FÜR PROFIS ?! Naja... da bin ich mir ab heute nicht mehr so sicher!!

  2. Re: Unsinniger Beitrag

    Autor: mkeil84 24.03.15 - 15:27

    Interessant auch das von DER kontrolloberfläche gesprochen wird.

    Man sollte vlt. angeben das jede visualisierung die irgendwas über den Bus steuert NICHT zum KNX Standard gehört.

    Die Software die zum Bus offiziel "dazugehört" und von der KNX association verkauft wird ist die ETS. Und das meine freunde ist ein OFFLINE!! Windows tool um den bus zu parametrieren. Ein KNX bus funktioniert prima auch ohne jede schnittstelle.

    Einzig das mithören am Bus Kabel selber ist ein sicherheitsrisiko.
    Und gerade bei privaten Gebäuden muss man da erstmal rankommen, denn meist bedeuten rankommen erst auch einmal reinkommen. Und wenn ich einmal drin bin räum ich die Hütte gleich aus und fummle nicht erst ewig am Bus rum.

    Der Einbrecher wird auch nicht mit Laptop kommen und versuchen das Schloss per Bus aufzumachen.
    Der hebelt ein Fenster auf und ist drin.

    Und wie mein Vorredner schon gesagt hat. Für fahrlässiges umgehen mit der technik kann der Standard nix.

  3. Re: Unsinniger Beitrag

    Autor: nipponichi 24.03.15 - 16:45

    Moinsen schrieb:
    --------------------------------------------------------------------------------
    > Wer hat denn eine ungesicherte KNX-Linie im Aussenbereich?
    > Leute die keine Ahnung haben eventuell.... was hat das mit KNX zu tun?
    Ich bisher - da der Linienkoppler+Spannungsversorgnug für runde 300 Euro in keinem Verhältnis zum minimalen Risiko stehen, daß Einbrecher dies erkennen und das auch - wofür auch immer - ausnützen.

    Andererseits hatte ich auch schon eher die Idee, auf der Arbeit den Gang zum Lichtschalter wegzurationalisieren, was wiederum erschreckend leicht sein dürfte ...
    -> Das Problem liegt nicht bei Privatbauten sondern bei öffentlichen/gewerblichen.

  4. Re: Unsinniger Beitrag

    Autor: MasterPopaster 24.03.15 - 22:50

    > IT-NEWS FÜR PROFIS ?! Naja... da bin ich mir ab heute nicht mehr so
    > sicher!!

    Typischer flame. Also bist du der Profi der an dieser Stelle kritisieren darf? Wenn du
    ein veraltetes und mit Sicherheitsmängeln behaftetes KNX-Protokoll verteidigst, als wäre das alles nicht so kritisch, dann kann es mit dir in der IT-Welt nicht so weit her sein....

    Was das mit KNX zu tun hat? Alles. Denn die haben es so entworfen. Und selbst wenn du nochmal so viel Geld in die Hand nimmst um "neue" Verschlüsselung zu integreiren, abgesichert ist es dann immer noch nicht. Die haben mit der Sicherheit des Protokolls einfach Schei** gebaut. Da gibt es nichts zu verteidigen.

  5. Re: Unsinniger Beitrag

    Autor: katzenpisse 25.03.15 - 08:55

    MasterPopaster schrieb:
    --------------------------------------------------------------------------------
    > Was das mit KNX zu tun hat? Alles. Denn die haben es so entworfen. Und
    > selbst wenn du nochmal so viel Geld in die Hand nimmst um "neue"
    > Verschlüsselung zu integreiren, abgesichert ist es dann immer noch nicht.
    > Die haben mit der Sicherheit des Protokolls einfach Schei** gebaut. Da gibt
    > es nichts zu verteidigen.

    Ist dir klar wie alt das Protokoll ist? Ist dir klar wie lange die Geräte im Haus im Einsatz sind? Wir reden hier nicht von irgendwelchen IT-Zeug, das nach 5 Jahren ersetzt wird.
    Eigentlich ist es sinnlos dafür eine Verschlüsselung zu fordern, die in 10-15 Jahren dann eh gebrochen sein wird.

  6. Re: Unsinniger Beitrag

    Autor: smurf 25.03.15 - 09:47

    Wer KNX sicher haben will, muss das Buskabel sichern.
    Inkl. das Ethernet, über das der Bus verlängert wird. VLAN-fähige Switches sind doch eigentlich im Profibereich Standard, oder?

    Damals waren die 9600 Baud auf dem Bus Stand der Technik. Setzst du da noch Verschlüsselung drauf, werden die Pakete länger (irgendwo müssen die Bits zum Verhindern von Replay-Attacken hin) und die CPUs brauchen zum Ausrechnen des Krams mehr Strom, d.h. ein Bit auf den Bus zu senden verbrät mehr Leistung, was wiederum die Datenrate begrenzt. Das ist alles viel zu viel Aufwand und einem Elektriker nicht mehr beizubringen, die hatten damals eh schon Probleme das Ding zu verstehen.

    Heutzutage könnte man Vieles anders machen (symmetrisches Datensignal, Forward Error Correction, Kollisionserkennung statt Priorisierung), aber dann ist halt die Kompatibilität komplett weg.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LfD Niedersachsen, Hannover
  2. Hochschule Furtwangen, Furtwangen
  3. Hays AG, Affalterbach
  4. KfW Bankengruppe, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 33€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de