Man, man Peter. Da biste mir schön auf'm Leim gegangen. Vergiss mal meine Frage wieder.
Sollten wir uns durch Zufall irgendwo / irgendwann bei einer Veranstaltung treffen, gebe ich ich Dir ein Getränk Deiner Wahl aus .

Schönes WE Dir.

Ich glaube mit KNX-TP sind wir alle soweit auf der sicheren Seite da dies grundsätzlich Offline funktioniert.

Die Erweiterung des KNX-Standards um Secure Protokolle kommt nun nicht daher das es eine größere Gefahr an der grünen leitung im EFH gibt sondern das der KNX-Standard die IP welt zukünftig nicht mehr nur als Schnittstelle zur Programmierung oder via Routing der Verbindung zweier TP-Bereiche nutzen wird. Auch nicht wegen der paar Visus die IP-Sprechen. Nein der KNX wird sich zunehmend mit eigenen Geräten standardisiert in der IP-Welt bewegen. Man schaue mal nur auf das G1. Auch der Wunsch KNX IoT ist der nächste größere Schritt den die Konnex gehen wird.

Gab es eigentlich schon den Foliensatz vom Vortrag des Kollegen der Konnex beim Münchner Symposium? Da gab es schon mal einen sehr interessanten und für die IT Paranoisten gefährlichen Ausblick auf die mittelfristige Zukunft von KNX. Am Ende kann man davon ausgehen das deutlich mehr Geräte nur noch IP als Basis sprechen werden und das ganze Medium TP nur ein kleiner Bereich sein wird.
Und damit wird dann auch primär der "unprofessionelle" Privatkunde als Kunde entdeckt werden auch in der Masse (was nicht bedeutet das deren Installationen unsicherer sind als professionell gemanagte). Dafür ist es zwingend notwendig das es auf dem KNX-Protokoll dann auch gesicherte kommunikation gibt.
Da derzeit TP das beherrschende Medium ist gibt es eben auch hier die ersten entsprechenden Funktionen, denn wenn das alles mal voll im Internet hängt muss auch das abgesichert sein, aber auch dann nicht weil einer sich ans Grüne hängt sondern weil der zugriff von der IP Seite möglich sein wird und dann was auch immer damit gemacht wird.

ich habe da weniger Angst das mich und mein Haus da einer sabotiert aber allein das Anzapfen der Bustelegramme ist mir Gefahr genug, denn so wäre ich nicht mehr in meinen eigenen 4 Wänden unbeaufsichtigt. Alexa und Co. lassen grüßen. Wobei man sagen muss wer einen dieser Art gelagerten Services nutzt braucht sich nun über Sicherheit und Datenschutz eh keine Gedanken machen weil das mit den Gerätschaften eh total ausgehebelt ist.

@fasi
reagier nich so verbissen oder kontere immer. Wenn jemand sein Spaß aus der Security-Kiste macht,
was soll‘s. Du muss bei einem solchen Thema auch mal die Gesamtheit aller Antworten und Ansichten hier verarbeiten.
Somit siehst Du, wie kontrovers und unterschiedlich viele User damit umgehen. Wäre ja auch schlimm wenn alle das gleiche machen.
Wenn jemand mit seiner Mache irgendwann auf de‘ Nase fällt, so hat die Erfahrung daraus ebenfalls für uns alle hier ein
Lerneffekt. So funktioniert das gesamte Rezept dieses Forums hier. Heißt ja irgendwie KNX-User-Forum
und nicht KNX-hyper-pro-du-musst-so-&-zum-Teufel-niemals-anders-Forum. Hab das Gefühl,
du willst erst dann aufhören zu diskutieren, wenn alle genauso die Panik schieben wie Du.
Ehrlich, würde ich zu diesem Thema hier neu & unbedarft, mir hier alles von Anfang bis Ende durchlesen, wären meine Fragen
beantwortet + Schmunzler mitten drin.

Betrachte, oder vergleiche die unterschiedlichen Meinungen zur KNX-Sicherheit mit der Einbruchmeldeanlagentechnik.
Da gibt es nicht nur eine zertifizierte Härte, sondern Home, A, B, C. Unterschiedliche Grade je nach Notwendigkeit und zu schützendes Gut.
Das wäre dann hier ebenfalls ein diskutabler Ansatz der hier aber noch nie angesprochen wurde
Da mach ich mir doch hier keine Gedanken und nehme aus diesem Thread für mich wertvolle Ansätze und Ideen mit und setze sie
für mich um.

Fertisch!

PS: Wäre grundsätzlich fatal, wenn sich zum Thema Sicherheit im Bereich KNX niemand ernsthafte Gedanken machen würde.
Dass man da irgendwie weiterkommt, beweist ja nun mittlerweile schon die Existenz von KNX Secure. Step by Step.

Ich lese kein "Danke", dafür das ich versuche dir Beispiele zu geben fasi ? Ganz im Gegenteil, ich fühle mich durch "solche Spezialisten beraten lassen" auch noch persönlich angegriffen! Danke für nichts!

@Badsmiley: Sorry, falls ich dir persoenlich gegen din Karren gefahren bin ... Aluhut ist aber auch nicht grade ohne ... ich glaube der kam nicht von dir ..

Ich habe in den vergangenen 2 Jahren wirklich auch sehr viele gute Tips hier im Forum gefunden und bei so manchem neuen Thread kann ich dir auch zustimmen ... mit ein bisschen Suche haette mancher Thread nicht sein muessen ... keine Ahnung ob der hier auch dazu gehoert.

Also mal ein grundsaetzliches Danke an die vielen fachlichen Information von diversen Profis hier und in den anderen Threads ... es ist unmoeglich alle guten Informationen aufzuzaehlen. Trotzdem fuehle ich mich von nicht wenigen Posts diverser Spezialisten hier persoenlich auf den Schlips getreten, zumal ich wirklich lange und oft versucht habe nicht auf den Unsinn zu reagieren und wieder auf das Fachliche zu lenken und irgendwann platze eben auch ich mal ...

Es hat auch noch keiner hier wirklich fachlich geantwortet: Geht nicht, weil ... zarte Hinweise gab es, ob der Busgeschwindigkeit, ist durchaus ein Argument, ich weiss wie langsam 9600 Baud sind ...

Also nix fuer Ungut, wer austeilt muss auch einstecken koennen ...

PS: Vllt. fehlt dem Forum nur eine Laber-Kategorie, wo man sich wirklich ungezwaengt ueber alles und jeden auslassen kann ...

@BadSmiley: jetzt habe ich doch glatt gedacht, du willst mich ob des Sicherheitsbausteins grade auch noch hoch nehmen ... hmmm, nochmal ein Sorry hinterher ...
So passiert es dann eben, da werden die wirklich ernst gemeinten Hinweise ploetzlich als Unfug wahrgenommen ...

Mich wuerde jetzt aber trotzdem wieder interessieren, was technisch gemacht wird, ... also die Teilnehmeradresse unterscheidet sich ja von der Gruppenadresse nur durch ein Flag ... aber wenn ich es recht im Kopf habe ist die "0" ja "fuehrend" und die steht im Flag ja fuer die Teilnehmeradresse ... jammed das Teil dann einfach beim Erkennen einer solchen Adresse den Bus?
Und was ist der Vorteil gegenueber dem hier im Thread erwaehnten "BAU-Passwort"?

Danke & Gruesse

fasi

Endlich jemand der mich versteht! Ich nehme mich auch nie ernst!

Wen's noch interessiert:
Hier ein umfassender Bericht zur IT-Sicherheit im Smart Home, inkl. Angriffsvektoren, Bewertungen, Maßnahmen...

https://www.internet-sicherheit.de/f...-SmartHome.pdf

Was soll den der Beitrag? Der passt hier nicht rein... wir sind hier schon lange auf Focus, Chip und AfD Niveau. Stichwort: Postfaktische Diskussion.

Popcorn...

Hier geht's ja ab.

IT Sicherheit ist schon wichtig, ich denke nicht, das es im Moment viele Einbrüche über KNX gibt. Aber so ein Kästchen das sporadisch Nachrichten auf den Bus sendet ist sicher super um den ungeliebten Nachbarn in den Wahnsinn zu treiben. Ist bestimmt toll wenn Heizung, Licht und Rollos machen was sie wollen.

Eine einfache Version eines solchen Kästchens hat ein ehemaliger Kommilitone von mit benutzt um die vielen nächtlichen Partys in seiner Verbindung einzudämmen. Er hat eine Elektronik aus einer Funksteckdose so modifiziert, dass sie auf Tastendruck N und PE verbindet. Die Elektronik hat er in eine Unterputzdose eingebaut und und somit das ganze Stockwerk über Tastendruck abgeschaltet. Die Sache hat ihren Zweck gut und unauffällig erfüllen

Die Angriffsvektoren, hatte ich doch eigentlich genannt, entsprachen so ziemlich denen aus dem verlinkten PDF.

heißt soviel wie? IT Sicherheit ist schon wichtig, aber.. ich denke nicht das mich jemand hacken wird weil ich keine wichtigen Dinge auf meinem Rechner habe!!111
Die Bedrohung ist dann schnell die Bedrohung für andere (siehe mirai)

Denkt bei Bedrohungen nicht wie in einem Unternehmen. Es ist völlig irrelevant wie rationell es ist.
Teh Interwebz do it 4 the lulz.

Da hier öfters KNX Data Secure genannt wurde, gibt es denn tatsächlich schon erste Geräte? Man könnte ja mal damit anfangen bei Neuanschaffungen und Austausch darauf zu achten, aber irgendwie finde ich nichts...

mir ist das doch egal, ob jemand auf meinen KNX Bus kommt, was soll er den tun können? Die Lichter anmachen? Wow? Dann soll er sie auch bitte wieder ausmachen können.....?

Ja aber was ist dann mit deinen Fensterkontaktn und Haustüreanschaltung über KNX ....?

Tja, dann ist demjenigen halt nicht mehr zu helfen. KNX war eigentlich - so sehe ich das - nie ein sicherheitsrelevanter Bus...das sollte einem auch mal bewusst sein.

Da wir hier in einem KNX Forum sind , sind VDS Anlagen hier total uninteressant, weil einfach Geiz ist Geil extrem wichtig ist. Zu teuer , zu geil, zu aufwendig....geht doch viel billiger mit KNX.....und reicht hier auch für 95 Prozent aller Fans.

Wer es natürlich richtig machen will nimmt eine VDS Anlage aber Pssst, nicht so laut! Ich kann es dir nur empfehlen. Schau mal Richtung Telenot, wenn es dich dann nach immer noch interessiert

Haste nich richtig verstanden was ich sagen wollte! EMA mit VDS is mir hier wurscht. Ich bezog mich auf die Möglichkeit (wie eben bei der VDS)
im KNK Secure Bereich ebenfalls unterschiedliche Sicherheitsstufen einzurichten. Je nach dem, in welchem Business das KNX-System Einzug hält.
Wie gesagt, ich bezweifle, dass jemals irgendein KNX-Hacker bei mir aufm Dach an der Wetterstation anzutreffen sein wird.
Aber vielleicht eher bei uns im Bundespräsidialamt, wo wir KNX-eingebracht haben.

PS: bin ansonsten mal lieber raus hier, is mir 'ne zu krasse bodenlose Meinungs-battle.