Ankündigung

Einklappen
Keine Ankündigung bisher.

KNX Port offen im Internet

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    KNX Port offen im Internet

    Tag Zusammen,


    Kurze Vorgeschichte:

    Vor kurzem hat ja jemand in der CDU App eine Sicherheitslücke entdeckt, dies an die Entsprechenden stellen gemeldet und wurde deswegen angezeigt. Strafanzeigen kann man ja bekanntlich nicht zurückziehen und diese nimmt jetzt ihren lauf.

    Es gibt in Deutschland ca 2048 offene KNX Ports (UDP 3671) auf die man ohne Authentifizierung rauf kommt die Anlage auslesen kann und die Geräte umprogrammieren könnte.
    Ich habe jetzt durch Zufall festgestellt das eine größere Institution in meiner Ecke genau dies hat dazu noch eine Visualisierung die teilweise ohne Passwort zugänglich ist.
    Wie würdet ihr jetzt dort vorgehen? Auf eine Anzeige Selbst habe ich kein bock aber so lassen möchte ich es auch nicht.
    Vor allem frage ich mich welcher SI,Elektriker,Informatiker oder wer auch immer noch in 1999 lebt und willkürlich Ports öffnet.

    #2
    Schreibe denen doch was Lustiges auf Ihre Visu 😎😎

    Kommentar


      #3
      Wenns eh in deiner Ecke ist würd ich da mal Anrufen und jemanden aus der IT sprechen wollen, oder eben persönlich vorstellig werden.
      Du hast ja bislang nichts gemacht was eine Strafanzeige rechtfertigen würde.

      Zitat von araeubig Beitrag anzeigen
      Schreibe denen doch was Lustiges auf Ihre Visu 😎😎
      Sinnvoll oder nicht, aber genau das würde dann eine Strafanzeige rechtfertigen (wie gesagt, über den Sinn brauchen wir nicht diskutieren) aber in dem Moment greifst du in ein fremdes System ein.

      Kommentar


        #4
        Fällt für mich unter "nicht mein Problem". Habe ich eine Zeit lang auch probiert. Es hat sich nichts geändert. Ich kenne Leute, die verbauen secure Router, damit die IP Kommunikation sicher ist. Deaktivieren aber secure, weil sie dann nicht mehr so viel Murksen können wie früher und es nicht hin kriegen. Ergo. Not my fucking Problem.
        Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

        Kommentar


          #5
          Eine Anzeige ist nicht gleich zu setzen mit einer Verurteilung und ein Hinweis auf ein Expolit ohne diesen zu nutzen ist sicher nicht strafbar.
          Grüße Etienne

          Kommentar


            #6
            Zitat von BadSmiley Beitrag anzeigen
            Not my fucking Problem.


            Peterich
            Im Normalfall kannst Du dir jegliche Aktion sparen, denn gedankt wird es dir eher eh nicht.
            Gruss
            GLT

            Kommentar


              #7
              Peterich

              Ich kenne mich mit dem Thema UDP nicht so gut aus. Mit welcher Software und wie könnte ich kurz prüfen, wie meine Anlage abgesichert ist?

              Kommentar


                #8
                Zitat von Sweeny Beitrag anzeigen
                Mit welcher Software und wie könnte ich kurz prüfen, wie meine Anlage abgesichert ist?
                online port scanner
                OpenKNX www.openknx.de | NanoBCU und OpenKNX-HW verfügbar

                Kommentar


                  #9
                  Habe vor vielen Monaten auch Mal geforscht und habe mich echt erschrocken, wie viele Anlagen offen im Netz sind.

                  In sehr wenigen Fällen ist es mir gelungen, eine Anlage einer Firma zuzuordnen. Was ich bei der Kontaktaufnahme erlebt habe, war noch viel erschreckender. "Wir haben zu unserem IT Dienstleister vollstes Vertrauen" oder "Unsere IP Adresse findet keiner" und all solche Dinge. Die Menschen haben überhaupt kein Interesse daran, eine sichere Anlage zu haben. Der andere Teil dachte eben, der Typ am Telefon kann viel erzählen.

                  Seitdem ... Nicht mein Problem.

                  Kommentar


                    #10
                    Naja das Problem ist eher das die Leute die du am Anfang am Telefon hattest wohl eher gar keinen Plan hatten.
                    Wie gesagt, wenns nen Laden um die Ecke ist hinfahren wenn du da Bock zu hast. Ich würde es tun.

                    An uns ist auch schon mal was ran getragen worden (anderes IT Feld) das wurde dankend zur Kenntnis genommen und direkt angegangen.

                    Kommentar


                      #11
                      Kurze Rückmeldung nachdem ich mit meinem Chef gesprochen hatte der den GF der Firma kennt.
                      Das Ganze wurde an die IT weitergegeben die mich angerufen hat und nach den genauen Ports gefragt hat.
                      Die Elektrofirma (Hat er als Siemens betitelt kann ich mir kaum vorstellen) sollte ein Fernzugriff einrichten so war das natürlich nicht gewollt aber sie sind aktuell am "umbauen" und das wird geändert es ist gut das ich mich gemeldet hab ich brauche auch keine Anzeige oder so zu erwarten. Ich soll mich fals die "lücke" in 2-3 wochen noch immer offen ist nochmal melden.
                      Fand das Gespräch nett, der Herr hatte zwar Ahnung von seiner Arbeit aber ihm war nicht klar was man mit KNX so alles anstellen kann.

                      Persönlich wäre ich glaube nicht hingefahren.

                      Aber wirklich erschreckend was man alles online so findet und das ohne irgendwelche "hackertools".


                      Sweeny https://www.shodan.io/ gib mal deine IP ein oben

                      Kommentar


                        #12
                        ich habe das jetzt mal mit meiner IP getestet und da ist ebenfalls der Port 3671 offen und zeit mir auch meine X1, die KNX Adresse und die Multicast Address an. Wenn ich den Port jetzt schließe geht der Fernzugriff wahrscheinlich nicht mehr oder?

                        Könnte da jetzt ein Angreifer so in mein KNX System einbrechen?

                        Kommentar


                          #13
                          Ja wen du mir deine IP sagst könnte ich deine Anlage rekonstruieren und dann alles verändern

                          Kommentar


                            #14
                            Der X1 braucht keinen 3761 Port nach außen offen. Was macht ihr für einen sch..? Wenn ihr mit dem x1 aus der Ferne programmieren wollt mit der ets, nehmt OpenVPN aus dem x1.
                            Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                            Kommentar


                              #15
                              Das man mal für einen kurzen Zeitraum einen Port zur Fernwartung öffnet, verstehe ich ja, aber die müssen schnell wieder geschlossen werden. Der X1 kann selber ja keine Ports öffnen, da muss also jemand an deinem Router gespielt haben. Für den Fernzugriff brauchst du aber entweder eine feste IP Adresse oder einen DYN-DNS Zugang.

                              Der X1 ermöglicht dir aber über das Gira Portal einen verschlüsselten Fernzugriff, deutlich sicherer als einfach den Port offen lassen.

                              Gruß Florian

                              Kommentar

                              Lädt...
                              X