Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Objekt mit 12 Linien & >300 Geräten angegriffen; 70% der Geräte kaputtprogrammiert
[QUOTE=Punker Deluxe;n1696791]Ich frag mich bis heute warum KNX gerade in größerer Dimension Zugang zum Internet und zu einer Gefahrenquelle braucht. Es brauch ein Netzwerk? Dann nur Intranet.
/QUOTE]
Also die Fernwartung per VPN sollte man nicht unterschätzen. Das spart Zeit und Geld.
Hiermit wird die Diskussion darüber wie "anfällig" KNX ist, wenn sich Unbefugte Zugriff verschaffen (über IP oder TP), auf eine neue Ebene gehoben und bekommt eine neue, tragische Betrachtungsweise.
So ein Schwachsinn. Wenn ich mein Auto offen und mit Schlüssel stehen lasse, kann ich mich nicht beschweren das es geklaut wurde. Aber nur weil ich das mit dem Auto und dem Schlüssel verstehe, von IP/IT keine Ahnung habe, kann ich nicht herum jammern, wenn es mich trifft und als IT-Abteilung würde ich stehts in Frage stellen, ein Elektriker kommt und einen offenen Port in mein Netzwerk will. Da lässt sich Jemand nicht schulen/weiterbilden und jammert herum wenn es knallt. Sorry, dafür fehlt mir inzwischen vollkommen das Verständnis und man sollte den Typen adeln der das wohl gerade im großen Stil macht. Endlich wachen die Leute da draußen mal auf...
Zuletzt geändert von BadSmiley; 13.10.2021, 19:01.
Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!
LOL selten so gelacht ...... da seh ich eher einen maskierten mit Laptop aufm Dach hocken, der mit dem Laptop versucht das Licht zu schalten. Die 14byte GA "Alarm scharf" würd ich ja mal irgendwo in der freien Wildbahn sehen. Da gibts bestimmt auch 14byte GA die meldet "Tür auf" oder "Licht an" und 4/0/7 ist natürlich immer "Alarmanlage scharf / unscharf"
Naja, wenn der Angreifer anders an die Hauptlinie kommt hast ein Problem. Same mit Router, Serverraum, Autoschlüssel, Stromanschluss etc.
Und wenn er es über eine Außenlinie geschafft hat, dann hat jemand die Linienkoppler nicht richtig eingestellt und Programmieren über Sublinien erlaubt. (Default: Aus)
Richtig ist aber: Er hat nicht geschrieben, dass das IP Interface offen am Internet hang. Kann auch offen im Netzwerk gehangen haben und ein Rechner hat sich was eingetreten. Da hilft nur eine Firewall zur Risiko-Minimierung (wenn man aus dem Arbeitsnetz nicht programmieren können soll).
Aber immerhin physischen Zugang u. damit die Gefahr auch entdeckt zu werden - bei einer nackten Portleitung geht das ganze sehr bequem vom heimischen Sofasessel aus, egal, wo auf dieser Welt, der auch stehen mag.
IT-Abteilung vom Geschädigten prüft ob und woher (auch wenn es wohl nicht viel nützt) ein Zugang erfolgt ist.
Sucht da ein Bock den Gärtner?
Ein Fa., die ein IT-Abteilung hat, lässt kaum irgendjemanden an ihren Spielzeugen rumkonfigurieren - sprich, da war wohl ein ITler bei der Party dabei.
Wie viele Jahre wird hier schon gepredigt, dass man keine offenen Ports ins Internet stellt.
meint ihr da KNX Ports oder generell Ports?
Ich leite natürlich auch nur ungern Ports weiter, manchmal geht es aber nicht anders, bei uns zum Beispiel für die VoIP Anlage.
Wie sicher ist denn KNX im lokalen Netzwerk, also kann jeder mit Zugriff aufs Netzwerk über die IP Schnittstelle sein Unwesen treiben oder braucht man da zumindest noch ein Passwort bei den neueren IP Schnittstellen? Falls nicht, dann empfiehlt sich wahrscheinlich ein eigenes KNX Vlan mit strikten Firewall regeln?
Gibt es dazu ne Legende? Welche Einheit ist das? Port 80 hat 231 ? (Was?). 231x offen bei 1000 Tests oder 231x offen im Top-Land Spanien? Wo kommt die Grafik her und wie setzt man die rechte Zahl in Bezug zu irgend etwas?
Gibt es dazu ne Legende? Welche Einheit ist das? Port 80 hat 231 ? (Was?). 231x offen bei 1000 Tests oder 231x offen im Top-Land Spanien? Wo kommt die Grafik her und wie setzt man die rechte Zahl in Bezug zu irgend etwas?
Auf der Bildquelle wird alles ersichtlich. Jedoch sehe ich es auch so, je mehr erklärt wird wo das herkommt, desto mehr Nachahmer finden sich.
Vielleicht bin ich ja doof, aber bei mir steht keine Quelle und es ist ein Bild, was ins Forum geladen wurde. Magst Du mir mal bitte auf die Sprünge helfen?!?
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar