Dem muss ja ganz schön langweilig sein

....
Ohne Worte

Das ist wirklich gut!

damit sind auch prinzipiell Atombunker unsicher selbst wenn man 2! Atombomben braucht.

Amüsierte Grüße
Matthias

Was für eine sinnfreie Diskussion.. wo kann ich mich abmelden?

Hallo fasi,

es mag ja das meiste stimmen, was du zur Sicherheit des KNX-Systems ausgeführt hast.

Aber einen wichtigen Punkt hast du auch in deinem Eingangspost bereits erwähnt:
Die Eintrittswahrscheinlichkeit eines solches Falles ist eben SEHR gering. Und die bleibt sehr gering, ob der potentielle Einbrecher aufs Dach klettert oder einen Außentaster auseinander nimmt . Gerade weil es eben schnellere/leichtere/unauffälligere Möglichkeiten gibt, in dein Haus einzudringen.

Hinzu kommt, dass der zu erwartende Schaden ebenfalls SEHR überschaubar ist: Kurzschluss des Bussystems als worst-case oder der Einbrecher kann ein paar Rollläden hoch- und runterfahren oder Lichter an und ausschalten oder die Heizung ab- und anschalten. So what?

Auf Basis dieser Risikobewertung würde ich nicht so viel Energie in dieses Thema stecken. Kümmere dich einfach darum, andere Bereiche deines Hauses (die wahrscheinlich ein deutlich höheres Risiko bergen) zu schützen: Haustür, Fenster, Garagentor oder deine Netzwerkkomponenten.

Gruß
Thomas

P.S.: ich habe einen Bewegungsmelder am Dachüberstand in ca. 11 Metern Höhe. Wenn da ein Einbrecher mit einer Leiter drangeht, sich mit meinem Bus verbindet und die Rollläden hochfährt, hat er sich das auch verdient. Finde ich.

Mit diesem Argument habe ich schon gerechnet (vgl. auch Keyless-Entry-Hacks bei Autos etc.). Natürlich hast Du damit nicht unrecht, aber ein Schraubenzieher/Brecheisen ist günstiger und einfacher zu beschaffen. Der Einbrecher wird vermutlich stets den Weg des geringsten Widerstandes wählen und dieser ist in typischen EFHs nunmal das gute alte Fenster (am Besten im Garten, geschützt von Hecken und Sichtschutzeinrichtungen).

Wir hatten hier so einen Fall - sogar die "Alpha-Version": Fenster eingeschlagen, Haus gemütlich geleert. Der Bewohner hatte sogar eine kleine Alarmanlage mit Wachdienst-Aufschaltung, nur leider brauchen die Jungs hier so um die 30 Minuten...

Hallo Nils,

die KNX Secure-Spezifikation schreibt vor, dass die Schlüssel vor Auslesen zu schützen sind. Mit entspr. apparativem Aufwand geht sicher vieles.

Nicht nur leicht zu erraten: das steht alles im Klartext im Telegramm. Dass zwei Geräte den gleichen IV benutzen, oder ein Gerät den gleichen IV zweimal ist aber nach Konstruktion ausgeschlossen.

Gruß, Klaus

Mal generell:

Ich denke ja auch, dass KNX Secure für den Anwendungsfall typisches EFH mit KNX-TP-Installation nicht unbedingt nötig ist.

Aber KNX gibt's nicht nur im EFH.
Und RF ohne Security geht mMn gar nicht.

"Alles Quatsch weil ich brauch' es nicht" steht hier jetzt schon oft genug.

Gruß, Klaus

Na toll, jetzt isset passiert.

https://knx-user-forum.de/forum/%C3%...t%C3%A4ndig-an

Stereofeld Ich koennte ja jetzt alle (geplanten) Sicherungsmassnahmen posten, um hier endlich mal von der permanenten Umleitung wegzukommen ... ihr koennt mir glauben, nicht nur der Fensterbauer hat mit den Augen gerollt ... "also das machen wir nur ganz selten" ... so what ... es wird trotzdem nur ein Einfamilienhaus, aber hier gehts um KNX ... dachte ich zumindestens mal ... Einigen ist es offensichtlich wichtiger sich zu profilieren oder lustig zu machen ... sodass es ziemlich aufwaendig wird zwischen dem ganzen Mist die wichtigen Informationen herauszufiltern ...

ahja, es geht also doch nur um eine Auflistung.. na endlich reden wir ehrlich mit einander.

und gerne auch Meinungen und unterschiedliche Standpunkte, warum es auf die eine Weise sinnvoll ist einem Problem vorzubeugen und auf die andere Weise nicht ... schreibe ich doch die ganze Zeit, Moeglichkeiten, wie man die Geraete auf dem Bus von aussen (und fuer mich bleibt das Dach aussen, sonst wuerde es im Regen nicht nass) angreifen kann und was man dagegen unternimmt ...

NilsS hat ja schon einiges geschrieben, verpackt in Unsinn zwar, aber durchaus lesbar und informativ

Die Frage steht weiter oben, die Antworten "darunter" und über uns.. was möchtest du noch wissen? Der Bus lässt sich nicht neu erfinden, es wurde in diesem und in gefühlt 1000 Threads vorher, alles dazu gesagt? Oder hast du eine neue, bahnbrechende Idee für uns alten Spießer?

Nein, nein, musst du gar nicht. Ich wollte lediglich zu bedenken geben, dass das "Hacken" des KNX-Busses über einen physikalischen Zugang zum Bus außerhalb des Hauses eine sehr theoretische Gefahr darstellt und IMHO in der Risikoanalyse wenn überhaupt nur eine kleine Rolle spielt. Das versuchen hier (denke ich) viele einfach rüber zu bringen.

Thomas

BadSmiley : Wenn also alles in der Foren-Suche zu finden ist, dann kann man diesen Thread ja zu machen ... also dass es mein ominoeses "Kaestchen" tatsaechlich schon (so aehnlich) gibt, habe ich bei der Suche noch nicht gefunden, vllt. habe ich falsch gesucht ... nur Nobody ist perfect ...

Und dank hjk weiss ich nun, dass die Linienkoppler (von MDT) fehlerhafte (z.B. manipulierte) Telegramme verwerfen und nicht weiterleiten ... einem vergleichbaren Element im Datennetz (einem Router) ist der Paketinhalt mal grundsaetzlich egal (ja ich weiss, auch dort gibt es solche und solche, sonst kommt wieder jemand und macht sich ueber mein "Halbwissen" lustig) ...
Leider weiss ich noch nicht, ob die BCU's (von MDT) ebenfalls solchen manipulierten Telegrammen den Riegel schieben, koennte man erwarten, wenn diesbezueglich der Programmcode der Gleiche wie bei den Linienkopplern ist. Und warum eine Sauna am KNX eine schlechte Idee ist, habe ich auch nicht gefunden.

Dank NilsS gibt es auch eine Liste mit moeglichen Manipulationen, die ich so auch nicht gefunden habe ...

Leider muss ich mir jetzt den ganzen Krams selber nochmal zusammenkopieren, da einige besonders Lustige lieber ein vllt. nicht sehr realistisches aber aus meiner Sicht durchaus durchfuehrbares Scenario durch den Kakao ziehen mussten ...

@Stereofeld: ich habe das mit den Hinweisen schon verstanden und immer wieder versucht auf den KNX-Bus umzubiegen ... wie ich meine Risikoanalyse mache, erlaube ich mir selbst zu entscheiden ... das haben die lustigen Herren offensichtlich nicht verstehen wollen.

Nun, wie bereits geschrieben, bin ich fuer mein Sicherheitsbeduerfnis bereits von einigen "Zulieferern" schief angeschaut worden ... also stoert mich der Linienkoppler in der Aussenlinie zur Wetterstation auf dem Dach nicht weiter, selbst wenn meine Türen nicht via KNX zu oeffnen sein werden ... das war uebrigens bereits vor diesem Post so geplant.