Ankündigung

Einklappen
Keine Ankündigung bisher.

KNX Security

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #46
    Dem muss ja ganz schön langweilig sein
    Gruss
    GLT

    Kommentar


      #47
      Zitat von fasi
      Wie ich User, Applikationen und Rechner in LAN/MAN/WAN/Internet/... in die Schranken weisse, darueber mache ich mir grade so garkeine Gedanken, das ist Teil meines Jobs
      ....
      Zitat von fasi Beitrag anzeigen
      Der Erpressungstrojaner hat bei meinem Arbeitgeber uebrigens schon 2-mal zugeschlagen ... der ist also absolut real. Ja das ist IT und nicht KNX und IT ist zumindestens derzeit ein viel beliebteres Ziel ...
      Ohne Worte
      Nils

      aktuelle Bausteine:
      BusAufsicht - ServiceCheck - Pushover - HS-Insight

      Kommentar


        #48
        Zitat von fasi Beitrag anzeigen
        Und was das Dach angeht ... koennen wir uns drauf einigen, dass Dach=draussen=unsicher, selbst wenn der Attacker 'nen Hubschrauber braeuchte um drauf zu kommen?
        Das ist wirklich gut!

        damit sind auch prinzipiell Atombunker unsicher selbst wenn man 2! Atombomben braucht.

        Amüsierte Grüße
        Matthias


        Kommentar


          #49
          Was für eine sinnfreie Diskussion.. wo kann ich mich abmelden?
          Smart Building Design GmbH (everything) - www.smart-building-design.com
          Smart Building Services GmbH (Onlineshop) - www.knxshop4u.ch
          Tapko Technologies GmbH (Sales DACH) - www.tapko.de
          SBS GmbH on FB - PeterPan on FB

          Kommentar


            #50
            Hallo fasi,

            es mag ja das meiste stimmen, was du zur Sicherheit des KNX-Systems ausgeführt hast.

            Aber einen wichtigen Punkt hast du auch in deinem Eingangspost bereits erwähnt:
            Zitat von fasi Beitrag anzeigen
            Ich bezweifel nicht, dass die Wahrscheinlichkeit eines Bruchs via KNX heute eher klein ist und es ist auch aus meiner Sicht eher unrealistisch, dass der Einbrecher sich direkt vor dem Bruch auf das Dach begibt, um sich von dort einzuhacken.
            Die Eintrittswahrscheinlichkeit eines solches Falles ist eben SEHR gering. Und die bleibt sehr gering, ob der potentielle Einbrecher aufs Dach klettert oder einen Außentaster auseinander nimmt . Gerade weil es eben schnellere/leichtere/unauffälligere Möglichkeiten gibt, in dein Haus einzudringen.

            Hinzu kommt, dass der zu erwartende Schaden ebenfalls SEHR überschaubar ist: Kurzschluss des Bussystems als worst-case oder der Einbrecher kann ein paar Rollläden hoch- und runterfahren oder Lichter an und ausschalten oder die Heizung ab- und anschalten. So what?

            Auf Basis dieser Risikobewertung würde ich nicht so viel Energie in dieses Thema stecken. Kümmere dich einfach darum, andere Bereiche deines Hauses (die wahrscheinlich ein deutlich höheres Risiko bergen) zu schützen: Haustür, Fenster, Garagentor oder deine Netzwerkkomponenten.

            Gruß
            Thomas

            P.S.: ich habe einen Bewegungsmelder am Dachüberstand in ca. 11 Metern Höhe. Wenn da ein Einbrecher mit einer Leiter drangeht, sich mit meinem Bus verbindet und die Rollläden hochfährt, hat er sich das auch verdient. Finde ich.
            Zuletzt geändert von Stereofeld; 06.03.2017, 15:49.

            Kommentar


              #51
              Zitat von fasi Beitrag anzeigen
              @gaert: sicher nicht ... aber wieso sollte ich dass in einem KNX Forum evaluieren?
              Warum sollte sich der Angreifer mit KNX auskennen? Dafuer hat er das "Kaestchen", dass er entweder im Auftrag platziert oder irgendwo kauft. Meinst du die Skimmer an den Bankomaten kennen sich mit der verwendeten Hard-/Software aus? Die pappen nur das Zeug dorthin und abgezogen werden die Daten von jemand ganz Anderes ...
              Mit diesem Argument habe ich schon gerechnet (vgl. auch Keyless-Entry-Hacks bei Autos etc.). Natürlich hast Du damit nicht unrecht, aber ein Schraubenzieher/Brecheisen ist günstiger und einfacher zu beschaffen. Der Einbrecher wird vermutlich stets den Weg des geringsten Widerstandes wählen und dieser ist in typischen EFHs nunmal das gute alte Fenster (am Besten im Garten, geschützt von Hecken und Sichtschutzeinrichtungen).

              Wir hatten hier so einen Fall - sogar die "Alpha-Version": Fenster eingeschlagen, Haus gemütlich geleert. Der Bewohner hatte sogar eine kleine Alarmanlage mit Wachdienst-Aufschaltung, nur leider brauchen die Jungs hier so um die 30 Minuten...
              EDOMI - Intelligente Steuerung und Visualisierung KNX-basierter Elektro-Installationen (http://www.edomi.de)

              Kommentar


                #52
                Hallo Nils,

                Zitat von NilsS Beitrag anzeigen
                * Das Gerät mit der "sicheren" Passphrase befindet sich in der unsicheren Außenumgebung und kann bei Diebstahl dort ausgelesen werden.
                - siehe auch PC gleiches Problem mit z.B. VeraCrypt/TrueCrypt ( https://de.wikipedia.org/wiki/Kaltstartattacke )
                die KNX Secure-Spezifikation schreibt vor, dass die Schlüssel vor Auslesen zu schützen sind. Mit entspr. apparativem Aufwand geht sicher vieles.

                Zitat von NilsS Beitrag anzeigen
                * Das "sichere" Telegramm ist nicht sonderlich lang und viele Teile darin sind leicht zu erraten Physikalische Addresse/GA/mögliche Datentypen länge, damit ließe sich die Passphrase erkennen. Denn die Chance das der zufällige IV des AES CTR gleich ist ist bei Geräten die evtl. nicht mal 32bit sind, doch sehr groß.
                Nicht nur leicht zu erraten: das steht alles im Klartext im Telegramm. Dass zwei Geräte den gleichen IV benutzen, oder ein Gerät den gleichen IV zweimal ist aber nach Konstruktion ausgeschlossen.

                Gruß, Klaus

                Kommentar


                  #53
                  Mal generell:

                  Ich denke ja auch, dass KNX Secure für den Anwendungsfall typisches EFH mit KNX-TP-Installation nicht unbedingt nötig ist.

                  Aber KNX gibt's nicht nur im EFH.
                  Und RF ohne Security geht mMn gar nicht.

                  "Alles Quatsch weil ich brauch' es nicht" steht hier jetzt schon oft genug.

                  Gruß, Klaus

                  Kommentar


                    #54
                    Na toll, jetzt isset passiert.

                    https://knx-user-forum.de/forum/%C3%...t%C3%A4ndig-an

                    Kommentar


                      #55
                      Stereofeld Ich koennte ja jetzt alle (geplanten) Sicherungsmassnahmen posten, um hier endlich mal von der permanenten Umleitung wegzukommen ... ihr koennt mir glauben, nicht nur der Fensterbauer hat mit den Augen gerollt ... "also das machen wir nur ganz selten" ... so what ... es wird trotzdem nur ein Einfamilienhaus, aber hier gehts um KNX ... dachte ich zumindestens mal ... Einigen ist es offensichtlich wichtiger sich zu profilieren oder lustig zu machen ... sodass es ziemlich aufwaendig wird zwischen dem ganzen Mist die wichtigen Informationen herauszufiltern ...
                      Zuletzt geändert von fasi; 06.03.2017, 16:45.

                      Kommentar


                        #56
                        ahja, es geht also doch nur um eine Auflistung.. na endlich reden wir ehrlich mit einander.
                        Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                        Kommentar


                          #57
                          und gerne auch Meinungen und unterschiedliche Standpunkte, warum es auf die eine Weise sinnvoll ist einem Problem vorzubeugen und auf die andere Weise nicht ... schreibe ich doch die ganze Zeit, Moeglichkeiten, wie man die Geraete auf dem Bus von aussen (und fuer mich bleibt das Dach aussen, sonst wuerde es im Regen nicht nass) angreifen kann und was man dagegen unternimmt ...

                          NilsS hat ja schon einiges geschrieben, verpackt in Unsinn zwar, aber durchaus lesbar und informativ

                          Kommentar


                            #58
                            Die Frage steht weiter oben, die Antworten "darunter" und über uns.. was möchtest du noch wissen? Der Bus lässt sich nicht neu erfinden, es wurde in diesem und in gefühlt 1000 Threads vorher, alles dazu gesagt? Oder hast du eine neue, bahnbrechende Idee für uns alten Spießer?
                            Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                            Kommentar


                              #59
                              Zitat von fasi Beitrag anzeigen
                              Ich koennte ja jetzt alle (geplanten) Sicherungsmassnahmen posten, um hier endlich mal von der permanenten Umleitung wegzukommen ... ihr koennt mir glauben, nicht nur der Fensterbauer hat mit den Augen gerollt ... "also das machen wir nur ganz selten" ...
                              Nein, nein, musst du gar nicht. Ich wollte lediglich zu bedenken geben, dass das "Hacken" des KNX-Busses über einen physikalischen Zugang zum Bus außerhalb des Hauses eine sehr theoretische Gefahr darstellt und IMHO in der Risikoanalyse wenn überhaupt nur eine kleine Rolle spielt. Das versuchen hier (denke ich) viele einfach rüber zu bringen.

                              Thomas

                              Kommentar


                                #60
                                BadSmiley : Wenn also alles in der Foren-Suche zu finden ist, dann kann man diesen Thread ja zu machen ... also dass es mein ominoeses "Kaestchen" tatsaechlich schon (so aehnlich) gibt, habe ich bei der Suche noch nicht gefunden, vllt. habe ich falsch gesucht ... nur Nobody ist perfect ...

                                Und dank hjk weiss ich nun, dass die Linienkoppler (von MDT) fehlerhafte (z.B. manipulierte) Telegramme verwerfen und nicht weiterleiten ... einem vergleichbaren Element im Datennetz (einem Router) ist der Paketinhalt mal grundsaetzlich egal (ja ich weiss, auch dort gibt es solche und solche, sonst kommt wieder jemand und macht sich ueber mein "Halbwissen" lustig) ...
                                Leider weiss ich noch nicht, ob die BCU's (von MDT) ebenfalls solchen manipulierten Telegrammen den Riegel schieben, koennte man erwarten, wenn diesbezueglich der Programmcode der Gleiche wie bei den Linienkopplern ist. Und warum eine Sauna am KNX eine schlechte Idee ist, habe ich auch nicht gefunden.

                                Dank NilsS gibt es auch eine Liste mit moeglichen Manipulationen, die ich so auch nicht gefunden habe ...

                                Leider muss ich mir jetzt den ganzen Krams selber nochmal zusammenkopieren, da einige besonders Lustige lieber ein vllt. nicht sehr realistisches aber aus meiner Sicht durchaus durchfuehrbares Scenario durch den Kakao ziehen mussten ...

                                @Stereofeld: ich habe das mit den Hinweisen schon verstanden und immer wieder versucht auf den KNX-Bus umzubiegen ... wie ich meine Risikoanalyse mache, erlaube ich mir selbst zu entscheiden ... das haben die lustigen Herren offensichtlich nicht verstehen wollen.

                                Nun, wie bereits geschrieben, bin ich fuer mein Sicherheitsbeduerfnis bereits von einigen "Zulieferern" schief angeschaut worden ... also stoert mich der Linienkoppler in der Aussenlinie zur Wetterstation auf dem Dach nicht weiter, selbst wenn meine Türen nicht via KNX zu oeffnen sein werden ... das war uebrigens bereits vor diesem Post so geplant.

                                Kommentar

                                Lädt...
                                X