Ankündigung

Einklappen
Keine Ankündigung bisher.

HDMI-Leitung - wie steht es um die Sicherheit?

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    HDMI-Leitung - wie steht es um die Sicherheit?

    Hallo zusammen,
    ich plane, meinen KNX- und 1-Wire-Bus komplett von der Außenwelt zu trennen. Der Bus soll also komplett vom Internet abgekoppelt sein. Ich möchte über SmarthomeNG und das entsprechende Plugin einen Denon Receiver benutzen. Der bekommt sein Signal von einem mit dem Internet verbundenen Rechner. Von dem Rechner kann ich das Signal nun per HDMI oder Cinch an den Denon geben. Bei Cinch ist das Signal ja analog und damit ein Angriff von außen nicht möglich, der Denon hat aber den besseren DAC. Nach meinen Recherchen ist ein Netzwerkzugriff über HDMI auch nicht möglich. Neuere HDMI-Leitungen unterstützen aber auch Ethernet-Verbindungen. Kann ich mit HDMI dennoch eine Verbindung betreiben, in der es praktisch unmöglich ist, von außen Zugriff auf das Netzwerk zu erhalten?

    Das alles klingt vielleicht paranoid. Grund für diese Auslegung meines Hauses ist, dass ich den Bus, mit dem das Haus betrieben wird, nicht aus Sicherheitsgründen updaten will. Sicherheit erfordert Updates, die ich auf meinem PC auch gern mache. Das Haus hingegen soll einmal konfiguriert gern auch jahrelang laufen, ohne dass ich mir durch Updates irgendwelche Probleme einfange. Von HDMI verstehe ich nichts, daher die Frage.
    Cheers
    Art Mooney
    Stichworte: -
    #2
    Naja den Rechner als Signalquelle musst ja trotzdem aktuell halten.

    Aber ansonsten interessante Frage.

    In meinem Nichtwissen denke ich aber das das solange unkritisch ist wie die beiden Geräte zwischen den das HDMI steckt, auf deren Buchsen kein Update erfahren, das jene auch Netzwerk verarbeiten können. Nur weil ein neuer HDMI Standard das kann schafft das ja noch lange keine alte HW.
    ----------------------------------------------------------------------------------
    "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
    Albert Einstein

    Kommentar

      #3
      Ja, das stimmt. Aber wenn ich durch ein Update-Problem mit meinem Medienserver bekomme, dann kann ich das aushalten. Schlimmer wären Probleme mit Licht, Heizung etc. Das will ich damit verhindern.

      Meine Geräte unterstützen die neueste HDMI-Version. Vielleicht schalte ich einfach ein Stückchen alte HDMI-Leitung zwischen, die kein Ethernet kann. Denn eigentlich war die HDMI-Signalübertragung meines Erachtens nur in eine Richtung, abgesehen von ARC und eben jetzt Ethernet.
      Cheers
      Art Mooney

      Kommentar

        #4
        Zitat von Art Mooney Beitrag anzeigen
        abgesehen von ARC und eben jetzt Ethernet
        ARC und Ethernet wurden beide im Supplement 2 zu HDMI 1.4 definiert. Ein Kabel ohne Ethernet hat mit sehr hoher Wahrscheinlichkeit auch keinen ARC.
        I am hoping the Internet of Incompatible Things mitigates the bad effects of the Internet of Insecure Things.

        Kommentar

          #5
          hthoma : danke für den Hinweis. ARC brauche ich auf der Strecke wahrscheinlich nicht, aber trotzdem gut zu wissen.
          Cheers
          Art Mooney

          Kommentar

            #6
            Zitat von Art Mooney Beitrag anzeigen
            Ich möchte über SmarthomeNG und das entsprechende Plugin einen Denon Receiver benutzen. Der bekommt sein Signal von einem mit dem Internet verbundenen Rechner. Von dem Rechner kann ich das Signal nun per HDMI oder Cinch an den Denon geben.
            Kannst Du bitte mal den kompletten potentiellen Signalweg vom Bus bis zum Internet beschreiben? Also Geräte (IP-Router o.ä., HW für SmarthomeNG, Receiver, PC, FritzBox o.ä., ...), Kabel (grün, TP, HDMI, ...) und Protokoll? Dann lässt sich Deine Fragestellung besser durchdenken und Lösungen vorschlagen, wo genau eine Trennung vorgenommen werden kann/sollte damit der Bus nicht bis ins Internet kommt bzw. umgekehrt.

            Kommentar

              #7
              Es ist - außer über Stormleitungen - keine weitere Verbindung von Bus zu einem anderen LAN geplant. Der Bus hängt über eine IP-Schnittstelle (Weinzierl 731) in einem internen LAN mit eigenem Switch ohne direkten Internetzugang. In dem internen LAN ist ein Wiregate-Server, ein SmarthomeNG-Rechner, der Denon-Receiver, ein Russound MCA-C5 sowie zwei Tablets für die VISU vorgesehen.

              Alle anderen Funktionen des Hauses wie Türkommunikation (SIP), Überwachungskameras, W-LAN-Access Points (Ubiquiti), TV, Drucker, Telefon, Medienserver etc. hängen in einem weiteren LAN an einem anderen Switch mit Modem Draytek Vigor 130, pfsense, Fritzbox für Telefonie.

              Eine Verbindung muss ich nun herstellen, wenn ich Medien vom Medienserver an den Denon X7200W (für Musik im Wohnzimmer und Streaming) oder an den Russound leiten will. Der Russound wird mit Cinch mit der Soundkarte des Medienservers verbunden, also analog und damit mE sicher. Der Signalweg vom Medienserver zum Denon sollte gern über HDMI so laufen, dass man eben nicht von einen LAN in das andere kommt.
              Cheers
              Art Mooney

              Kommentar

                #8
                Türkom und Kamareas sind dann also auch nicht in der Visu verfügbar? Das wünschen sich aber auch viele.
                Visu für Handy-Nutzungs-Option ist dann also auch nicht gewünscht.
                ----------------------------------------------------------------------------------
                "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
                Albert Einstein

                Kommentar

                  #9
                  Damit unter diesen Bedingungen ein Zugriff von dem "externen" in das interne LAN möglich ist müsste folgendes erfüllt sein:
                  • Der Medienserver müsste den HDMI-Anschluss als LAN-Anschluss verwenden können und
                  • der Receiver müsste den HDMI-Anschluss als LAN-Anschluss verwenden können und
                  • der Receiver müsste - bei unterschiedlichen IP-Adressbereichen in den beiden LANs - zwischen dem HDMI-Anschluss und dem eigentlichen LAN-Anschluss eine Routing-Funktionalität bzw. - bei gleichen IP-Adressbereichen - mindestens eine Switching-Funktionalität bereitstellen.
                  Am wahrscheinlichsten davon ist evtl. Punkt zwei erfüllt, die beiden anderen sind sehr unwahrscheinlich. Insbesondere das Routing wird kein Receiverhersteller mal eben so implementieren. Daher musst Du Dir mE keine Gedanken bezüglich Zugriffe auf den Bus aus dem externen LAN machen. Sicherheit gibt Dir das Studium der Datenblätter oder es selber einfach mal zu testen. Als Radikallösung bliebe dann noch die Ader bzw. den Pin im Stecker für HEC Data- zu blockieren.

                  Kommentar

                    #10
                    Danke, Steilhanggaertner ! Das ist sehr hilfreich und nachvollziehbar. Die unterschiedlichen LANs erfordern natürlich einen Router zur Kommunikation zwischen den Netzwerken. Das kann der Receiver wohl nicht.

                    gbglace : die Türkommunikation soll über das Telefon laufen. Die muss nicht auf die Visu. Gleiches gilt für die Kameras, auf die ich ja mit jedem anderen Tablet zugreifen kann. Zugriff mit dem Handy auf den Bus finde ich auch nicht so wichtig. Ich will ja eigentlich, dass das Haus ganz smart, ohne meinen Eingriff klarkommt.
                    Cheers
                    Art Mooney

                    Kommentar

                      #11
                      Gute Einstellung zu Gedanken smartes Haus. Und wenn ihr noch ein paar weitere Tablets im Haushalt habt, dann geht auch das.
                      ----------------------------------------------------------------------------------
                      "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
                      Albert Einstein

                      Kommentar

                        #12
                        Zitat von Art Mooney Beitrag anzeigen
                        Ich will ja eigentlich, dass das Haus ganz smart, ohne meinen Eingriff klarkommt.
                        Der Vorsatz hält bis längstens 4 Wochen nach dem Einzug, dann fragst du hier nach Möglichkeiten zum Fernzugriff. Jede Wette.

                        • Likes 1

                        Kommentar

                          #13
                          HDMI Ethernet ist soweit ich weiß sowieso nur im Standard definiert worden, ich meine es gibt keinen Chiphersteller der das bislang umgesetzt hat, ergo kann es auch niemand verbauen. Irgendwas "freischalten" über ein Update halte ich auch für sehr unwarscheinlich.
                          Außerdem gibts das schon recht lange hat sich bislang nicht durchgesetzt und wird es auch nicht, vorallem weil nur 100Mbit gehen, moderne Streamingdevice wie AppleTV haben aber schon längst Gbit, den Standard.

                          Kommentar

                            #14
                            Gast1961 : ich meine nicht, dass das Haus ganz ohne meinen Eingriff klarkommt, sondern ohne meinen Eingriff via Smartphone. Was sollte ich denn damit steuern wollen? Aber gut, schauen wir mal, wie es nach dem Einzug aussieht!
                            Cheers
                            Art Mooney

                            Kommentar

                              #15
                              ewfwd : gut zu wissen, dass das noch nicht nutzbar ist. Ist ja auch überflüssig, wenn man sowieso überall Netzwerkdosen hat mit Gbit.
                              Cheers
                              Art Mooney

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu