für einen ITler sind deine Ausführungen sehr merkwürdig.

Der größte Risikofaktor ist und wird immer der Nutzer sein. Da bringt weder VLAN/Firewall etc etwas, wenn der Herr/Frau des Hauses dann um bedingt diese hippe App nutzen will. Oder auf dem Gerät welches Zugriff auf ein internes Netz hat (PC) dann doch die lustige Powerpoint Presäntation etc. ausführen muss.

Und das war jetzt einfach nur überspitzt, denn die wirklichen Bedrohungen aus dem Inet sieht man meist nicht. Da ist die gerade erschienene Schwachstelle in PDF/Jpeg/Flash .... und man merkt nicht einmal das man gehackt wurde und sich der Feind schon im internen Netz befindet.
Da ist es zwar lustig das es VLANs gibt, die sich ja aber zwecks Programmierung dann meist aus dem internen Netz erreichen lassen. Man kann sowas natürlich auch vermeiden z.B. Suricata aber das muss dann auch gepflegt werden. Denn gerade in der IT solltest du ja wissen, dass das was jetzt in diesem Augenblick sicher ist, das Morgen nicht mehr sein muss.

Lass also die Kirche im Dorf und folge den Tipps hier bzgl Aussensicherheit (dabei gehts meist mehr um Überspannung) und pfeiff auf KNX Secure und verzichte einfach darauf sicherheitsrelevante Dinge über IP/KNX anzubinden.

NilsS : ich dachte, ich bin in einem KNX Forum und stelle Fragen respektive schreibe meine Meinung zur KNX Sicherheit. Die Vergleiche in die IT sind fuer mich nur Vehikel um die "Bedrohungslage" in's KNX zu transportieren ... KNX ist für mich garnicht so weit weg von Ethernet ...

Wie ich User, Applikationen und Rechner in LAN/MAN/WAN/Internet/... in die Schranken weisse, darueber mache ich mir grade so garkeine Gedanken, das ist Teil meines Jobs. Wieso koennen wir nicht einfach beim Thema KNX Security bleiben und muessen staendig abschweifen? Im Moment bin ich noch "nur" bei KNX TP ... ueber RF & PL habe ich noch nichtmal nachgedacht ... weil ich es derzeit auch nicht plane ...

100% gebe ich dir recht. Aber wenn jemand meint, von EMV Strahlung verseucht zu werden, so - meine Erfahrung - helfen keine Argumente. Er wird dann alles machen, egal ob sinnlos oder nicht. Ich hab schon einen Langwellensender zur "EMV-Strahlungskompensation" vorgefunden.
Es geht um die gefühlte Sicherheit, einfach nur deswegen, weil viele das Thema gar nicht überblicken, Experten gegenüber Misstrauen hegen und dann sich nur noch auf ihr eigenes Gefühl verlassen können. Wenn dann der Elektriker sowieso KNX nicht kann, wird er das Gefühl gut bedienen können und schon ist das Thema KNX in aller Gänze aufgegeben. Dass die Konnex da reagiert hat, ist m.E. durchaus berechtigt.
Ob nun KNX Secure oder nicht: Die Einbrecherbande wird wohl noch für einige Zeit eher einen Spezialisten für den Fensterbruch als einen IT Experten mit dabei haben - zumindest solange die Fenster leichter zu knacken sind als die IT. Ein weiterer Grund wird sein, dass etwa 95% der Wohnhäuser kein KNX haben (oder gar mehr). Wenn sich das ändern sollte, werden die Jungs sicher auch reagieren...

@energetus: also auch wenn dein Post jetzt nicht auf mich bezogen war ...

Ich habe Elektrotechnik studiert, Elektromagnetische Strahlung hat meiner Meinung nach ganz sicher Auswirkungen auf unseren Koerper, der ja zu keine Ahnung wieviel % aus Wasser besteht. Ich habe aber keine Medizin studiert und weiss daher nicht, welche und ob sich das wirklich im "Wohlbefinden" niederschlaegt. Ich habe bei mir noch nichts entdecken koennen, aber ich habe selber bereits mit den von dir beschriebenen Phaenomenen zu tun gehabt ... WLAN-AP's die Kopfschmerzen verursachen, obwohl diese nachweislich noch garnicht in Betrieb waren ... also nichtmal eingesteckt ...
Auf mich bezogen habe ich aber beispielsweise festgestellt, dass ich im Gegensatz zu vor 10 Jahren durchaus mit Problemen bei Wetterumschwuengen konfrontiert bin ... ich kriege manchmal (nicht immer) wirklich haessliche Kopfschmerzen und erst bei der Ursachenforschung kommt dann das Wetter als moeglicher Ausloeser auf's Trapez.

Aber wir schweifen schon wieder vom Thema ab ...

Du als "Hersteller-Vertreter" kannst doch sicher sagen, ob ihr bei der Firmware irgendwelche Penetrationstests macht, sodass ihr euch zumindestens halbwegs sicher seit, dass ein manipuliertes Paket eure Geraete nicht aus dem Tritt bringt, oder ist das ein Firmengeheimnis?

Mag sein - man kann das aber auch aus realistischer Sicht betrachten.
Meinung darf natürlich jeder seine haben.

Nun - das ist deshalb eine Mär, weil das dem Einbruchsziel u. dem Vorgehen völlig widerspricht - bei einer Bank eher denkbar, aber eine sträfliche Vernachlässigung verantwortungsvollem Handeln.

Wie das Steuergerät vom ABS, Klimaanlage, Servolenkung, Zündung, TV, Radio, Waschmaschine, Heizung,......

Stimmt - u. wenn es nur der Seitenschneider oder ein Stück Draht ist.

Verbote wären ja ohnehin schon geklärt - u. der Erfolg ist, bei Beachtung der üblichen Regeln, absolut ausgeschlossen.

Man sieht, Du hast das Thema verstanden #Achtung, ironisch.

Wer auf solche Ideen kommt, derartiges umzusetzen, sollte sich nicht mit der Planung von KNX beschäftigen

Das ganze Geschwurbel um Kästchen mit Funk u. Solarstrombetrieb....und dann noch er Erpressungstrojaner - das schreit ja schon nach Aluhut.
Damit disqualifizierst Du dich hinsichtlich einer ernsthaften Diskussion.

FACK

Apple-Geräte galten noch nie als sicher - wie kommt man auf das dünne Eis?

Möglichkeiten gibt es mehr als genug - es geht aber immer um Wahrscheinlichkeiten.

Denn es ist auf der Welt nichts u. niemals wirklich sicher.

Hallo zusammen,

ich möchte gerne meinen Senf dazu geben und kann, glaube ich zumindest, den TE mit seinen Ausführungen verstehen. Ich arbeite selbst in der IT und gehöre zu den Eigenheimbesitzern die an ihrer eigenen Anlage rumprogrammieren.

Wenn man in der IT, besondern in der Bereitstellung von Anwendungen bzw. Servern tätig ist, ist man es gewohnt jede noch so unwahrscheinliche Möglichkeit zu berücksichtigen und dann eine Risikoanalyse durchzuführen. Dies hat der TE in meinen Augen hier im Eingangspost gemacht. Der Ton im gesamten Thread ist allerdings in meinen Augen grenzwertig. Auch wenn ich dem TE mit seiner einführenden Darstellung durchaus recht geben kann, möchte ich jedoch anmerken das sich der Großteil hier liest als wenn da Fronten aufgebaut worden sind und sich niemand auf die Punkte des anderen einlassen will (wohlgemerkt von allen Seiten).

Naja, zurück zum Thema. Ja, es gibt dieses theoretische Einfallstor. Ich habe auch eine KNX Wetterstation auf dem Dach (ca. 6 Meter Höhe) und diese ist nicht in einer besonderen Linie gekapselt, sondern hängt an der Hauptlinie (habe lediglich eine zweite Linie für die Einliegerwohnung). Hinweis für den TE: Ja, ein Linienkoppler kann auch als eine Art Firwall fungieren, bei der nur Telegramme von Spezifischen Gruppenadressen zugelassen bzw. weitergeleitet werden.

Zurück zur Sicherheit. Bei mir wird per KNX das Haus Licht im Haus, die Heizungsventile, die Präsenzmelder (fürs Licht) und die Rolladen gesteuert. Meine Garagentore sind ebenfalls über einen Binärkontakt steuerbar, werden aber in der Regel mit den mitgelieferten Funkfernbedienungen bewegt. Kein einziges Türschloss oder Fenster lässt sich bei mir über KNX öffnen bzw. bewegen. Im Erdgeschoss habe ich keine Fenster direkt zur Strasse. Die Hauseingangstür hat ei selbstverriegelndes Panikschloss. Die Einzigen Fenster im Erdgeschoss sind über ein kleines Atrium (einfacher Holzzaun zur Strasse) oder über die Garage bzw. den Garten erreichbar. In der ersten Etage werden die Rolladen weitestgehend automatisch gefahren (zumindest runter, hoch wird bei einigen nur manuell gemacht).

Also kann ein böser Mensch der sich in meine Anlage "eingehackt" hat das Licht An- und Ausschalten, die Raumtemperatur anpassen und Rolladen fahren. Sind wir mal ehrlich, der Aufwand der dafür betrieben werden müsste (Anmerkung: Der Schornsteinfeger war hier noch nie aufm Dach!) ist im Verhältnis zum Nutzen viel zu groß.

Da ist es wirklich wahrscheinlicher das ein böser Mensch über den angemerkten Zaun oder die Garage (oder vielleicht ein Nachbargrundstück) Zugang in meinen Garten erlangt und dann mit einem Schraubendreher ein Fenster bzw. eine Terrassentür öffnet. Leider habe ich bei der Beauftragung der Fenster damals nichts von diesen Pilzverriegelungen gewußt und habe diese nicht (deshalb reicht da wahrscheinlich wirklich ein Schraubendreher).

Erpressung über den Versuch der Fremdsteuerung halte ich bei Industrieanlagen für durchaus relevant, denke jedoch das dies im Privathaushalt äußerst unwahrscheinlich ist. Dafür ist es zu einfach zu protokollieren woher die entsprechenden Befehle kommen und dann ggfs. den gesamten Bus zu zerlegen bis der Übeltäter gefunden wurde.

Ein viel größeres Einfallstor sind da tatsächlich die Garagentoröffner oder das eigene WLAN. In der Regel ist das WLAN auch auf der Strasse noch erreichbar und jemand kann problemlos mehrere Stunden vor dem Haus parken und in Seelenruhe das WLAN "knacken". Dadurch kommt man dank Fritzbox und Co. bzw. UPNP sofort in den Genuss das interne Netzwerk auf dem Silbertablett serviert zu bekommen und DIESE option ist realistisch und wird aktiv verfolgt!

Also, wie bei allem im Leben muss man sich einfach für einen Kompromiss zwischen Sicherheit und Komfort bzw. Kosten entscheiden. Wenn das WLAN zu Hause nur bestimmte Macadressen zulässt ist das sehr sicher, man hat aber jedes mal Mehraufwand wenn man ein neues Gerät einbinden möchte.

Ähnlich ist das auch bei KNX. Du kannst sicherlich einiges machen und dein EFH in zig eigene Linien packen, die Linienkoppler sauber konfigurieren aber ich garantiere dir das es die Hölle ist da einen Fehler zu diagnostizieren. Das wäre ungefähr so als wenn du dein Heimnetzwerk in mehrere Netzbereiche auftrenntst und dann mit mehreren DMZs arbeitest. Das ist sicher, aber nicht komfortabel.

Daher geht es einfach darum zu schauen was wie wahrscheinlich ist und was man selbst erreichen möchte.

In diesem Sinne

Gruß
Frank

P.S: Sorry für den langen post.. wenn ich einmal dran bin.....

Natürlich kann man das ganze Thema hier akademisch diskutieren und herbeigezogene Szenarien wie die Kiste auf dem Dach bauen. Und dann?! Irgendwann kommt der Einbrecher rein. Aber sicher nicht weil er das KNX gehackt, sondern das Fenster aufgebrochen hat ;-)

Wenn ich mich gegen etwas Schützen möchte, sollte ich erstmal eine Risikobetrachtung durchführen. http://www.quint-essenz.ch/de/tools/1065
Also Risiken identifizieren und dann Eintrittswahrscheinlichkeit und Auswirkungen betrachten. Daraus kann ich dann meine Maßnahmen ableiten. Für ein durchschnittliches Einfamilienhaus ist das vom Threadersteller geschilderte Szenario von der Eintrittswahrscheinlichkeit sehr gering und die Auswirkungen ebenfalls gering bis (wenn es hoch kommt) Mittel. Daraus kann man dann ableiten, das nur ein insgesamt geringes Risiko besteht und jetzt jeder selber seine Maßnahmen für dieses geringe Risiko ableiten darf.

Die Wahrscheinlichkeit und der Eintritt des Risikos, dass der Verbrecher das Fenster aufhebest, weil keine ordentliche WK verbaut ist, ist deutlich höher. Wenn der Bauherr nun so blöd war, keine WK Fenster zu verbauen, wird er sicher auch kein "sicheres" KNX benötigen ;-)

Die von den anderen formulierten Risiken einer nicht geschützen Visio über das Internet anzugreifen, ist doch viel höher. Wenn Du schon ein Angriffszenario brauchst. Visio übers Internet erreichbar. Irgendwann gehackt und dann fährt der Einbrecher irgendwann vorbei und nutzt den KNX Bus. Wenn da jetzt nen Motorschloss dran hängt. Voila. Aber nochmal, würde der Einbrecher nicht mit weniger Aufwamd viel mehr Beute machen, wenn er einen anderen Angriffsvektor nutzt?!

@Hotstepper13: danke fuer den langen Post ...
die Pilzverriegelungen koennte man wahrscheinlich mit wenig Aufwand nachruesten ... also zumindestens bei einigen Herstellern habe ich das gelesen. Wuerde ich mir fuer die Fenster mit erhoehtem Angriffsrisiko anschauen ...
eine MAC-Adresse habe ich dir uebrigens schneller gefaelscht als du sie in den MAC-Filter eintragen kannst ... klar nicht diejenige die im Chip programmiert ist, aber diejenige, welche ich fuer die Kommunikation verwende ... der MAC-Filter ist also bestenfalls pseudo-sicher ;-)

@GLT: danke auch dir, dass du dich trotz meiner Disqualifakation geaeussert hast
Das mit den "sicheren" Apple-Geraeten ist nicht von mir, sondern eher ein weit verbreiteter Mythos aus der Zeit, wo aufgrund der Anzahl der Teile die Software noch kein lohnendes Ziel abgegeben hat ... nichtmal Firewalls sind sicher, obwohl die es eigentlich am ehesten sein sollten ...
Fuer deine Ironie haette ich jedoch gerne noch eine Erklaerung, mag gut sein, dass ich etwas noch nicht verstanden habe ...

Man mag mich korrigieren, aber ich war der Meinung die Gruppenadresse ist das Ziel und die (Bus-)Teilnehmeradresse die Quelle in einem KNX-Telegramm (Telegramm ist besser als Paket ... denke halt viel zu viel in IP) und Linienkoppler filtern Gruppenadressen (also Ziele) und nicht die Teilnehmeradressen (also die Sourcen). Und es erscheint mir auch nicht logisch, dass die empfangenden Geraete am Bus die Sourcen anhand der (Bus-)Teilnehmeradresse verifizieren, da die Information ja von unterschiedlichen anderen Teilnehmern kommen kann ... mit der ETS kann man ja auch an jeden Busteilnehmer ein Telegramm schicken und die Adresse von der ETS kann beliebig wechseln ... ergo spielt bislang die eigene Adresse am Bus absolut keine Rolle.
Und wenn ich KNX DataSecure richtig verstanden habe, dann werden die Telegramme aufgrund gemeinsamer Schluessel aller am Bus konfigurierter Geraete authentifiziert/verschluesselt ... und damit ist die Quelle eines Telegramms "sicher" ...

Nochmal, es geht mir um die Moeglichkeiten. Wie wahrscheinlich das Eintreten eines Ereignisses ist, moechte ich fuer mich selbst abschaetzen, aber welche Möglichkeiten der Manipulation existieren, das sollten die erfahrenen Spezialisten besser als ich wissen ... Aluhut hin oder her.

PeterPan : hast du mal versucht mit einem Messer in's Flugzeug zu kommen? Es werden sogar Menschen fuer 'nen Zehner um die Ecke gebracht ... egal wie unwahrscheinlich es ist, ich moechte trotzdem nicht das Opfer sein. Jetzt kann ICH mir ueberlegen, wie ich das verhindern will ... einfach nicht in zwielichtigen Gegenden unterwegs sein, dolle vorsichtig sein, ein Jackie Chan verschnitt werden, ...

Ich will niemandem Angst machen, ich verkaufe keine Dienstleistung, aber ich will fuer mich wissen, was moeglich ist. Und Provokation ist manchmal recht nuetzlich um die Wahrheit zu erfahren, aber nein, das war nicht mein Ziel, also Adrenalinproduktion wieder einstellen ...

Und was das Dach angeht ... koennen wir uns drauf einigen, dass Dach=draussen=unsicher, selbst wenn der Attacker 'nen Hubschrauber braeuchte um drauf zu kommen?
Also kann ich waehlen zwischen 'ner Ausseneinheit ohne Bus, was nicht ganz guenstig wird, oder einer Aussenheit mit Bus und dass dann ein LK + Drossel/Stromversorgung die Wahl der Mittel ist, wobei mir ehrlich gesagt die einzige Aussage von hjk etwas Sicherheit vermittelt, dass der LK von MDT ein nicht der Spezifikation entsprechendes Telegramm verwirft ... @hjk: machen das die anderen BCU's auch so?

Die Ironie ist schnell erklärt - wer eine Technik unsachgemäß einsetzt, dem würde auch kein Hochsicherheitsprotokoll helfen können.
Deinem Beispiel folgend ist das kein Problem seitens KNX, sondern vom Projektanten, der nicht weiß, was er überhaupt tut.
Solche "Experten" bauen eine Hochsicherheitstrakt u. hängen Schlüssel/Pin neben das Schloss.

Derartige Diskussionen führe ich ab u. an mit sog. "IT-Experten" - die, kaum hören sie, dass man etwas programmieren kann, glauben Ahnung zu haben. Dabei werden irgendwelche He..e-Szenarien herbeifantasiert, die kein vernünftig denkender Projektant jemals implementieren würde u. dann mit einem Erpressungstrojaner garniert, der eher einem Intelligenztest gleicht, denn einem techn. Problem.

Hi,
Da hast du was Grundsätzliches nicht verstanden. Den Teilnehmner ist es völlig egal von welcher Adresse gesendet wurde.
Die Teilnehmeradressen (PA) sind nur für die Programmierung der Geräte wichtig, danach läuft alles über die GAs.

Ich schätze darum auch die Ironie.

Gruß,
Jan

GLT : ich kann bislang keinen unsachgemaessen Einsatz einer Wetterstation auf dem Dach erkennen ... ich mein, es macht sicher keinen Sinn das Ding in den Keller zu packen ... wobei ich dir bzgl. des Schluessels/Pin durchaus zustimme ...
Einem Angreifer unterstelle ich jedoch die permanente und absichtliche Missachtung jeglicher Regeln ...

Bei KNX und in weiten Bereichen der IT wuerde ich nicht von programmieren, sondern von parametrisieren sprechen ... ich bin ein lausiger Programmierer und meiner Meinung nach wird in der IT viel viel mehr parametrisiert als programmiert.
Der Erpressungstrojaner hat bei meinem Arbeitgeber uebrigens schon 2-mal zugeschlagen ... der ist also absolut real. Ja das ist IT und nicht KNX und IT ist zumindestens derzeit ein viel beliebteres Ziel ... aber die Welt steht nicht still und ich plane und baue fuer die naechsten 20 Jahre. In der IT sind 20 Jahre Ewigkeiten, vor 20 Jahren war Win95 noch aktuell, DSL gabs vllt. im Labor und Tablets/Smartphones Phantasie ... ;-)

@Tenbrock: vllt. habe ich mich etwas ungluecklich ausgedrueckt. Es ist mir absolut klar, dass den Teilnehmern die Source voellig wurscht ist ... genau das wuerde ich mir ja zu nutze machen, wenn ich auf dem BUS fuer Chaos sorgen wollte ... ich wuerde jedes Telegramm von einer anderen Source verschicken, sodass es dem SI schwer faellt, die Quelle des Uebels zu identifizieren und er genoetigt ist, die Teilnehmer nacheinander ab-/anzuklemmen ... nur die Stromquelle reicht nicht, weil danach der "Spuk" von vorne los geht.

uebrigens auch die ersten Viren waren eher laestig als wirklich zerstoererisch ... aber das hat sich ganz schnell geaendert ... wer weiss, was alles im KNX steckt, was wir uns im Moment noch garnicht vorstellen koennen ... z.B. ein Zombi IP-Router, gehackt via KNX-RF?

Naja wenn wir von einer Aussenlinie mit LK und Filtertabelle ausgehen, kannst du von Außen nur auf die GAs die z.b. die Wetterstation verwendet schreiben.
Wenn du dann die Telegramme immer mit einer andern PA versiehst, verwirrt das einen SI wirklich gar nicht, da die Telegramme ja nur von der Außenlinie kommen können.
Man würde auf eine defekte Wetterstation tippen, und dein "Kästchen" finden.

Wenn du Zweifel an der Wirksamkeit eines LKs hast, empfehle ich dir ein Testbrett mit zwei Linien aufzubauen, dann kannst du ja versuchen Schwachstellen zu finden.

Gruß,
Jan

@Tenbrock: Ja das mit dem Testbrett waere cool, wenn man richtig programmieren koennte ... aus der ETS krieg ich ja kein Telegramm raus, welches nicht der Spezifikation entspricht ... was ja nicht grundsaetzlich schlecht ist ...

Beim Fehlen eines Linienkopplers (was ja durchaus hier im Forum postuliert wird) kommt dem SI die Wetterstation sicher als letztes in den Sinn, weil die ja so schwer zu erreichen ist ...

Ausserdem ist das "Kaestchen" ja nur der "Einstieg" ... mein Ziel ware es ein IP/TP-Koppler zu finden und zu uebernehmen, von welchem aus ich von innen durch die Firewall einen Tunnel in's Internet bauen koennte und den IP-Koppler dann als Zombi fernzusteuern ...

Und an alle "Gegenredner", nirgendwo steht, dass ich der Angreifer bin, sondern nur, was ich als Angreifer tun wuerde (wenn ich es koennte und wollte ...)

Das der Si auch bei fehlenden LKs trotzdem als erstes die Wetterstation in verdacht hat, liegt daran das Wetterstationen die meisten Probleme in einer KNX Anlage verursachen. Nicht wegen mysteriösen Kästen die neben ihnen montiert wurden, sondern aufgrund der Umwelteinflüsse.

Ich hatte natürlich schon gedacht, dass du dir dazu das Kästchen für dein Testbrett auch baust. Mit der ETS geht das natürlich nicht. Sonst kannst du es auch hier beziehen: https://www.antago.info/nc/news/aktu...ibknx-hacking/

Möchtest du den TP/IP-Router von der TP-Seite übernehmen? Hast du dir mal überlegt wie lange es dauert allein die neue Firmware über TP zu Übertragen mit 9600 bit/s?