Ankündigung

Einklappen
Keine Ankündigung bisher.

KNX Security

Einklappen
X
Einklappen
 
  • Seite von 11
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 6 7 8 9 10 11 template Weiter
    #121
    Das "interne" Kommunikation nicht verschlüsselt werden muss hat man vor 15 Jahre in der IT auch mal gedacht.

    Ich hab da eine ganz andere Meinung dazu. Wenn KNX Data Secure tatsächlich zu kompliziert/teuer ist, das es nicht bei jeder neuen KNX Komponente im Handel und jeder neuen Installation "standard" wird, dann ist es falsch designed...

    Schaut mal in die Adresszeile von eurem Browser... SSL everywhere.. auch bei euren Großeltern...und das ganz einfach für den "Integrator"
    (mal abgesehen von den paar Leuten die es bis heute nicht begriffen haben)

    Grüße

    Andy

    Kommentar

      #122
      Ja da wird aber der Key automatisch erzeugt. und ggf. erneuert! Ein Zertifikat in der SV und alles ist gut in der Linie! Wie gesagt, freu Dich wenn Dir die ETS dein Projekt zerschiest (soll ja ab und an vorkommen), Und Du alle deine Geräte alle neu erweben darfst. Schaun wir mal, ob Du das dann auch noch so siehst!

      Kommentar

        #123
        Zitat von vento66 Beitrag anzeigen
        Ja da wird aber der Key automatisch erzeugt. und ggf. erneuert! Ein Zertifikat in der SV und alles ist gut in der Linie! Wie gesagt, freu Dich wenn Dir die ETS dein Projekt zerschiest (soll ja ab und an vorkommen), Und Du alle deine Geräte alle neu erweben darfst. Schaun wir mal, ob Du das dann auch noch so siehst!
        Es wurde aber auch mal laut über ein "Alles auf Anfang" zurück setzen nach gedacht... oder ist das vom Tisch?
        Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

        Kommentar

          #124
          Dann macht das aber alles wenig Sinn, dann kann das jeder potentielle Angreifer.....

          Kommentar

            #125
            Zitat von kAndy Beitrag anzeigen
            Das "interne" Kommunikation nicht verschlüsselt werden muss hat man vor 15 Jahre in der IT auch mal gedacht.
            Eine IT-Struktur ist mit einer Gebäudeleittechnik nicht zu vergleichen. Das wäre wieder so eine typische IT-Denke. Insbesondere bei KNX hat man andere Möglichkeiten Zugriffe und/oder Manipulationen zu verhindern, auch ohne eine verschlüsselte Datenkommunikation. Und nach außen hin muss man das KNX-System auch nicht wie ein Scheunentor öffen, was wiederum nichts mit einer internen Verschlüsselung zu tun hat...
            Gruß
            Frank

            Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

            Kommentar

              #126
              Zitat von vento66 Beitrag anzeigen
              Dann macht das aber alles wenig Sinn, dann kann das jeder potentielle Angreifer.....
              Wenn es über eine Hardwaretaste am Gerät passieren muss, z.b.? Dann müsste der Angreifer ja Zugriff + Zutritt haben?
              Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

              Kommentar

                #127
                Zitat von BadSmiley Beitrag anzeigen
                Wenn es über eine Hardwaretaste am Gerät passieren muss, z.b.?
                Die Hardwaretaste ist aber auch softwareseitig auslösbar...
                Gruß
                Frank

                Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

                Kommentar

                  #128
                  Schauen wir mal, bis die ersten Beschwerden kommen.... Ich bin mir sicher, das ich mit dem Zeug erst mal aussen vor bleibe. Dann zurücklehnen, und warten bis die ersten Anrufen kommen .)

                  Kommentar

                    #129
                    Naja, man kann sich aktuell nur darüber beschweren, das ja nix kommt... schließlich wird es seit 4? Jahren platt getreten das Thema.
                    Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                    Kommentar

                      #130
                      Zitat von vento66 Beitrag anzeigen
                      Ich bin mir sicher, das ich mit dem Zeug erst mal aussen vor bleibe. Dann zurücklehnen, und warten bis die ersten Anrufen kommen
                      Haha, das ist wie mit den Updates bei der ETS...

                      Zitat von BadSmiley Beitrag anzeigen
                      Naja, man kann sich aktuell nur darüber beschweren, das ja nix kommt... schließlich wird es seit 4? Jahren platt getreten das Thema.
                      Warte mal die L&B 2018 ab... da wird es noch platter getreten werden...
                      Gruß
                      Frank

                      Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

                      Kommentar

                        #131
                        Zitat von evolution Beitrag anzeigen
                        Warte mal die L&B 2018 ab... da wird es noch platter getreten werden...
                        Aber ob es dann schon verkaufsfähige Flundern (außer in homöopathischen Dosen) gibt, wage ich zu bezweifeln.
                        Gruß
                        Florian

                        Kommentar

                          #132
                          Zitat von evolution Beitrag anzeigen
                          Eine IT-Struktur ist mit einer Gebäudeleittechnik nicht zu vergleichen. Das wäre wieder so eine typische IT-Denke. Insbesondere bei KNX hat man andere Möglichkeiten Zugriffe und/oder Manipulationen zu verhindern, auch ohne eine verschlüsselte Datenkommunikation. Und nach außen hin muss man das KNX-System auch nicht wie ein Scheunentor öffen, was wiederum nichts mit einer internen Verschlüsselung zu tun hat...
                          Seh ich ganz anders. Die Gebäudetechnik ist von der Struktur her ähnlich wie (teilweise ältere) IT.
                          Bussysteme wie KNX gabs in der IT schon vor Ewigkeiten. https://de.wikipedia.org/wiki/Token_Ring
                          Das Medienzhugriffsverfahren im KNX Protokoll ist ebenfalls ähnlich wie bei Ethernet.

                          Ich halte es für sinnvoll das wir uns von der Denke IT vs. Gebäudetechnik verabschieden. Wie viel Installationen macht ihr heutzutage OHNE IP Gateway? Ich wette kaum eine... und spätestens dann trifft JEDES IT Angriffsszenario auch die Gebäudetechnik...


                          Kommentar

                            #133
                            Ein Token Ring hat mit einem Bussystem aber überhaupt nichts zu tun, nicht nur dass die Topologie genau das Gegenteil eines Bus-Systems darstellt erfordert sie auch die dezidierte Bildung eines Rings - was beim KNX absolut verboten ist.

                            Kommentar

                              #134
                              Zitat von evolution Beitrag anzeigen
                              Die Hardwaretaste ist aber auch softwareseitig auslösbar...
                              Stimmt, aber nur wenn man den aktuellen Schlüssel kennt.

                              Kommentar

                                #135
                                Ich sehe das auch so, dass bei den meisten reinen TP-Installationen DataSecurity nicht erforderlich ist. Muss man aber auch nicht benutzen (auch secure-Geräte lassen sich insecure betreiben).
                                Aber bei hoher Angriffswahrscheinlichkeit (sagen wir mal Hotel) oder hohem potentiellen Schaden (Krankenhaus) sieht das schon anders aus.
                                Und KNX über RF oder IP ohne Security geht sowas von gar nicht.

                                Kommentar

                                Vorherige 1 6 7 8 9 10 11 template Weiter
                                Lädt...
                                X

                                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                                Ich stimme zu