1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › KNX-Schwachstellen: Spielen mit den…

Viel Blafasel

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Viel Blafasel

    Autor: katzenpisse 24.03.15 - 10:24

    > Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System.

    Und im gleichen Artikel steht dann: "KNX will demnächst eine neue Version seines Protokolls namens KNXnet/IP Secure mit EIBsec veröffentlichen"

    > KNX-Protokolls, das in zahlreichen Geräten zur Gebäudeautomatisierung verschiedener Hersteller zum Einsatz kommt, darunter Siemens oder Loxone.

    Loxone ist kein zertifizierter KNX-Hersteller und verkauft primär seine eigenen, nicht standardisierten Produkte.

    > Eine weitere Angriffsfläche ist die Benutzeroberfläche der Steuerungssoftware, auf die oftmals ohne Passwortschutz direkt über das Internet zugegriffen werden kann.

    Da kann ja nun KNX nicht viel dafür, wenn Leute ihre Seiten zur Haussteuerung ungesichert ins Internet stellen. Es ist ja nicht so, dass keine VPN-Lösungen verfügbar wären.

    > Das KNX-Protokoll verwendet lediglich die letzten zwei Octets der IPv4-Adressen.

    ???

    > Beleuchtung, Türoffner und Alarmanlagen lassen sich steuern

    Jeder halbwegs vernünftige Systemintegrator weiß, dass diese sicherheitskritischen Elemente nichts am Bus zu suchen haben.

    > Es müsse dann jedes Mal bezahlt werden, etwa bei einer Neukonfiguration oder bei der Einrichtung neuer Komponenten, erzählten die beiden Experten.

    KNX ist wohl kaum daran Schuld, wenn man ahnungslos an einen Abzocker gerät. Alternativ muss man sich das Programmiertool eben selbst kaufen. Bei dem abgerufenen Preis ist dann aber sehr wohl eine deutliche Kritik an KNX berechtigt ;-)

    > Postleitzahlen und Familiennamen zu sehen

    Wie gesagt: wer seinen Krempel öffentlicht ins Internet stellt...

    > Diebe können so leicht herausfinden, wann jemand längere Zeit nicht zu Hause oder im Büro ist und sogar, ob dann ein Fenster offen gelassen wurde.

    Oder man macht sich eine Anwesenheitssimulation mit KNX. Da schalten dann die Lichter auch wenn man im Urlaub ist.

    > Es gibt zudem die Möglichkeit, den KNX-Bus in voneinander abgetrennte Segmente zu unterteilen. Die sogenannten Linienkoppler dienen dazu als eine Art Firewall.

    Die sind ein Muss! Vor allem auch, wenn Linien von außerhalb zugänglich sind.

  2. Re: Viel Blafasel

    Autor: SchmuseTigger 24.03.15 - 11:03

    Das Ding ist im INet weil es für Fernsteuerung genug Anwendungen gibt die es Sinnvoll machen. Das es lokal nicht gesichert ist (freie USB) und nicht verschlüsselt wäre für mich einfach ein Grund sowas nicht zu nutzen.

  3. Re: Viel Blafasel

    Autor: katzenpisse 24.03.15 - 11:17

    SchmuseTigger schrieb:
    --------------------------------------------------------------------------------
    > Das Ding ist im INet weil es für Fernsteuerung genug Anwendungen gibt die
    > es Sinnvoll machen.

    Ja, aber doch nicht offen, unverschlüsselt, ohne Zugangsbeschränkung!

    > Das es lokal nicht gesichert ist (freie USB) und nicht
    > verschlüsselt wäre für mich einfach ein Grund sowas nicht zu nutzen.

    Lokal voll egal. Meine Bekannten werden wohl kaum vorbeikommen um meinen KNX-Bus zu hacken.

  4. Re: Viel Blafasel

    Autor: Schattenwerk 24.03.15 - 12:51

    Ich kann Schnittstellen und Interfaces auch nicht für jeden öffentlich zugänglich und ungesichert im Internet bereitstellen ;)

  5. Re: Viel Blafasel

    Autor: atomicseppl 24.03.15 - 13:53

    SchmuseTigger schrieb:
    --------------------------------------------------------------------------------
    >Das es lokal nicht gesichert ist (freie USB) und nicht
    > verschlüsselt wäre für mich einfach ein Grund sowas nicht zu nutzen.

    Oh, dein PC/Mac/whatever hat freie USB Schnittstellen! Und ich wette man schafft es (zumindest über Umwege) ohne Systempasswort von einem mitgebrachten Datenträger zu booten.
    Du solltest keine Computer mehr verweden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Demand Manager (m/w/d)
    operational services GmbH & Co. KG, Ingolstadt, Wolfsburg, Leinfelden-Echterdingen
  2. Produktmanager Customer IAM Services (CIAM) (m/w/d)
    Helios IT Service GmbH, Berlin
  3. Softwareentwickler PHP/Web (m/w/d)
    W. Pelz GmbH & Co. KG, Wahlstedt
  4. Senior Project Manager IT / Business Projects (w/m/d)
    B. Braun Melsungen AG, Melsungen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Apple iPhone 12 Pro Max 256GB für 1.069€ mit Rabattcode "PHONES21")
  2. 99€ (Bestpreis)
  3. Teilnahmeschluss 28.09., 19 Uhr
  4. (u. a. MSI Optix MAG322CQR 31,5 Zoll Curved WQHD 165Hz für 350€, Crucial Ballistix RGB 16GB Kit...


Haben wir etwas übersehen?

E-Mail an news@golem.de