Also im Normalfall kann der Hersteller die Geräte wieder erwecken wenn sie einfach die Firmware neu aufspielen. Aber wahrscheinlich ist den Herstellern das zu viel Arbeit.

Den Atmega neu zu beschreiben ist ja auch ein Klacks, man bräuchte nur ein funktionierendes Gerät wo man die Firmware ausliest falls das Auslesen vom Hersteller nicht abgeschaltet wurde.

Alles klar, Danke für die Info.
Ich habe mal eben aus spaß die gängigen Online Portscanner auf Port UDP 3671 losgelassen. Echt erschreckend, wie viele den Port public im www offen haben...

Da mal ein UP-Aktor. Es gibt ca. 10 verschiedene Gerätetypen, die betroffen sind. Darunter eine Wetterstation, Linienkoppler, Präsenzmelder, Aktoren in allerlei Forum und Größe, Tastsensoren, Objektregler und DALI-Gateways.
Lohnt es sich in Mikrocontroller-Foren wie avrfreaks.net das Thema anzusprechen? Oder kennt jmd. eine Firma die man fragen kann? Sind diese Controller grob gesagt nur Speicherchips die mit sonstwas beschrieben werden können wo ein Auslesen davon abhängt, was der Beschreiber da rein geschrieben hat, so dass man z.B. nur Nullen und Einsen ohne Sinn erhält oder wovon hängt ab, wie man an dieses Passwort gelangen könnte?
Jemand von Siemens habe ich erreicht. Die wollen auch schauen was geht.

Vielleicht kann man ja auch „nur“ die BCU tauschen, und damit einen Teil der Kosten sparen.
Gruß Florian

Da war die Antwort, dass es wg. des Alters schwierig wäre diese zu beschaffen und der damit verbundene Aufwand mit Tausch etc. wohl einem Neukauf gleich käme.

Ein Auslesen des Passwort wäre die einzige lohnende Sache oder eine "einfache" Möglichkeit die BCU zu resetten/das Passwort zu löschen. Wahrscheinlich wäre das Thema löten (wenn es für jedes Gerät passieren müsste) schon nicht mehr der Überlegung wert 🤷‍♂️

Sch…. Ebay? Da wird doch gern alter Schrott angeboten.

Ich habe das Thema hier etwas mitverfolgt und habe auch eine Portweiterleitung auf mein X1 gehabt.

Soweit ich das verstanden habe werden hier die Geräte mittels Bau Passwort verschlüsselt und sind somit unbrauchbar, wenn ich allerdings selbst ein Bau Passwort setzten würde wäre auch die Portweiterleitung kein Problem mehr oder liege ich das Falsch?

Vielleicht nicht ganz so gefährlich, aber ring dich zu einer VPN Lösung durch.
Gruß Florian

Hallo zusammen!

Da habe meine beiden "Neu-Kunden" ja noch glück gehabt. Hier wurde nur in den Tastsensoren die Applikation gelöscht, und in den Schalt-/Jalousieaktoren alle Ausgänge auf Schalten programmiert. Dazu wurde mit einer invertierten Rückmeldung alles im Sekundentakt Ein und Ausgeschalten.
Bei einem Kunden hat es teilweise die Schaltaktoren durch ca 2-wöchiges Schalten gekostet (Kunde war im Urlaub)
Beim anderen Kunden haben die Jalousiemotoren nicht alle die Dauerbestromung mitgemacht.

Der damalige Elektriker hatte die Ports offen gelassen, und als "Fernzugriff" verkauft...

Durch meine Rekonstruktion vor Ort konnte ich die "Manipulation" entdecken.

Zuerst stand der Elektriker als "Täter" im Raum, aber wenn ich das hier oder auf anderen Plattformen so mitbekomme, glaube ich da nicht mehr dran.

Beide Kunden hatten lediglich in der FritzBox eine Portweiterleitung, und somit keine Möglichkeit, die IP mitzuloggen, von der der Angriff kam. Und selbst wenn würde dies nix bringen....

Wie das nun Haftungstechnisch für den Errichter (Elektriker) der Anlagen aussieht kann ich nicht sagen.

Schaut eure Anlagen an! Macht die Ports zu!


Gruss
Sven

Na die Anlage ist trotzdem weiterhin offen. Ein kurzer Mitschnitt deiner Bus-Telegramme, dann schaltet dein Licht von extern ohne das du was tun musst ;-)

Gruss

Sven

Wie geasgt, da brauchts keinen Mittschnitt, da brauchst einfach auf zufällige GA 1/0 senden

Hi,

Du liegst Falsch! Wie schon beschrieben, Dein System ist offen und man kann durch Fernauslösungen Deine Hardware beschädigen. Wie man es erreicht, dass sie unbrauchbar wird, ist erstmal nebensächlich.

Portweiterleitung auf eine KNX-IP-Schnittstelle ist schlimm, ohne "wenn und aber". Inwiefern das mit Secure besser ist, wird uns ja Roman nach seinem Test vielleicht sagen können.

Gruß, Waldemar

Bin schon gespannt auf den Test von Secure. Port bleibt erstmals zu, hab die App sowieso fast nie benutzt 😀

Hi,
warum für den X1? App und Fernadministration (wenn man überhaupt will) gehen doch direkt über OpenVPN oder über S1... ganz ohne Portweiterleitungen.

Oder ist das auch unsicher?

Dumme Frage? Wie vergibt man eigentlich das BAU-Passwort?