Richtig, das überhaupt ein Bus / Motorschloss vorhanden ist, wollen die nicht erst rausfinden. Dafür geht das aufgezeigte Szenario aber Rückstandsfrei. Und der Aufwand ist auch überschaubar, es wird keiner mit dem ETS Laptop vor der Türe hocken.

Sehe ich auch so. Meist hat der Eingangsbereich alles, was ein Einbrecher nicht will (Licht, offen einsehbar, gut gesichert). Da gibt es im Großteil der Fälle lohnendere Zugänge. Oder man geht zum Nachbarn.

... ich plädiere ebenfalls für den Branchenstandard VLAN ...

Hier gehört dann noch eine ordentlich konfigurierte Firewall dazu, bei der genau definiert wird, wer wohin darf.

Ich habe es bei mir ganz pragmatisch gelöst:
- internes LAN (vertraue den dort angeschlossenen Geräten)
- Medien/TV (alles, was Multimediageräte sind)
- Außenbereich
- Haustechnik

Um hier beim Thema zu bleiben - ein Gerät, welches im Außenbereich angeschlossen wird, sieht prinzipiell nur meine Firewall und bekommt eine IP-Adresse vom DHCP-Server, mehr nicht. Eine Kommunikation ist nicht möglich - weder nach intern noch ins Internet.

Meine Außenkameras werden aktiv vom VMS abgefragt, so dass sie keine eigene Verbindung eröffnen müssen sondern nur antworten.
Meine Türklingel darf ausschließlich zur internen PBX und dort darf sie nur interne Rufnummern anrufen.

Also alles recht beschränkt.

Das Einbruchsszenario sehe ich auch nicht so kritisch, vor allem, weil mit Vollzugriff zum Netzwerk sowieso niemand in das Haus kommen würde (auch nicht via KNX).

Aber um die Sache einmal umzudrehen, 2 andere Gesichtspunkte:
- ich vertraue meinen billig-Netzwerkkameras sowieso nicht, daher ist Internet im Außenbereich verboten somit auch keine Herstellercloud oder was auch immer
- ich habe keine Lust, dass ein unbekannter Dritter in meinem Namen Dinge im Internet treiben könnte - ich meine dabei nicht anonym im Netz unterwegs sein sondern potentiell absichtlich mir Schaden zuzufügen, daher kein Zugang außerhalb des Hauses.

Alles andere bzgl. Zugriff aufs interne LAN ist nicht schön, aber mindergefährlich - und wenn jeder ehrlich ist, gibt es doch bei jedem Dinge auf dem Rechner, die andere nichts angehen...😅 (von wegen ich habe nichts zu verbergen...)

Warum sollte das Entriegeln der Haustüre nicht an den Bus? Ich kann und sollte den Bus ja entsprechend absichern (eigene Linie für außen, IP-Schnittstelle nicht ohne weiteres zugänglich etc.). Wie wir im anderen Thread gesehen haben ist ein ungesicherter Zugriff auf den Bus auch ohne eingebundene Entriegelung der Haustür sehr problematisch. Wenn alle Geräte umprogrammiert und mit einem BAU-Passwort versehen werden, ist der Sachschaden tendenziell recht hoch und das Haus für eine Weile quasi unbrauchbar.

Wie gesagt, ich schalte halt mit der Alarmanlage die KNX Aktorik weg, dann muss er zusätzlich noch die Alarmanlage überlisten. Ich sehe das Risiko auch nicht bei gezielten Angriffen, sondern wie oben schon geschrieben, weil es jemand kann.

Jetzt kann man für viele nur hoffen, dass die Fachkräfte für spontane Eigentumsübertragung nichts dazu lernen und auch in 15 Jahren noch mit der Brechstange die Terassentüren aufhebeln, anstatt mit etwas Recherche und technischem Können, ggf. geräusch- und spurenlos in das Haus zu gelangen und genau so diskret auch wieder zu gehen.

Der Großteil der Infrastruktur den sich die Leute heute einbauen wird in 10-15 Jahren mit völlig veralteter Software vergessen vor sich hin werkeln. Entweder weil es schlicht keine Updates mehr gibt, oder man vielleicht einfach keinen Bock mehr hat ständig an seiner Haustechnik herumzubasteln.

Da braucht es dann auch gar keinen Super-Hacker mehr um so ein NAS aufzumachen und mal ein wenig durch die Bilder zu stöbern. Da gibt es genügend Leute mit viel Langeweile, die hierfür fertige Programme geschrieben haben, die man mit absolut überschaubarem Wissen einfach nur noch ausführen muss.

Da kann man dann ebenfalls nur hoffen, dass die heranwachsende Generation in der Nachbarschaft bei Langeweile auch weiterhin Briefkästen und Mülleimer mit Silvester-Böllern sprengt, anstatt zu versuchen die Urlaubsbilder der Tochter vom Speicher zu ziehen und auf dem Schulhof zu verbreiten.

Das macht die Jugend immer noch…, und die Tochter postet brav auf allen Kanälen (Insta, Snapchat etc. ) ohne Bilder vom NAS zu ziehen.

Ich erinnere mich noch an die Zeit als elektronische Schließsysteme in Autos nur als abstraktes theoretisches Sicherheitsrisiko betrachtet wurden.

Bedeutet dann für den Besitzer aber automatisch einen höheren Sachschaden, so eine Terassentür ist auch nicht umsonst...

Hatte mich selbst auch mal ausgesperrt damals zu Hause als meine Eltern im Urlaub waren, der Schlüsseldienst wollte knapp 800€ zum Öffnen der 100 Fach verriegelten 15cm dicken Biffar Tür + eventuelle Kosten für ein neues Schloss... habe dann kurzerhand die 3 Fach verglaste Fensterscheibe des Küchenfensters eingehauen, hat dann 75€ für ne neue Scheibe gekostet.