Das Beispiel mit dem Zugriff auf KNX TP von außen am EFH ist hanebüchen.
​​​​​​Das liegt wohl eher am Unvermögen des Anwenders, seine IP-Schnittstelle offen ans Netz zu hängen. Der wird dann auch sein Matter-Gateway per Port Forwarding erreichbar machen, mit einem Webinterface dann sogar mit direktem Funktionszugriff (und schwupps ist die Haustür auf). Und mit einem Jammer zu 10€ legt man Funk dann komplett lahm, da hilft dann auch die smarte Matter-Aussensirene nicht mehr.

Im öffentlichen Raum mit Zugriff aufs KNX-Kabel sieht das natürlich ohne Secure anders aus. Aber da wäre auch bei Matter-Funk ein simpler Jammer eine in dem Fall sogar völlig unsichtbare Gefahr mit riesigen Auswirkungen.

Das hat aber nichts mit KNX an sich zu tun. Dies ist ein Problem der Absicherung des heimischen Plasterouternetzwerkes.

Samsung sagt übrigens zum Thema Matter:

"Damit Waschmaschinen, Backöfen, Saugroboter & Co. auf die Steuerung reagieren, muss es die matter-Spezifikation für solche Produktkategorien erst einmal geben."

Also wohl noch einiges zu tun. Läuft dann wohl ähnlich wie bei Enocean, am Ende gibt es "Profile" und die können nur einen Bruchteil der Möglichkeiten der Geräte abdecken.

Wenn ich das richtig überblicke, bietet da wohl jeder sein eigenes Hersteller-"Gateway" an - bei Bosch heißt das "Smarthome Controller", bei Samsung "Smarthings-Hub"...da wäre interessant, ob die dann beim Matter-Upgrade auch "standardisiert" sind oder ob da nicht doch jeder sein eigenes Süppchen weiterkocht, indem bestimmte Dinge dann doch nur über den hauseigenen Controller mit den hauseigenen Geräten funktionieren und Matter als Beigabe dann doch nur die banalsten Grundfunktionen bedienen kann... ​

Es ging mir hier nicht um Verschlüsselung in KNX (... außer mit in RF), sondern um eine Problematik die Du allgemein bei Übertragung über einen unsicheren Kanal (wie bei Funkprotokollen) unvermeidbar hast. Die KNX-Busleitung kannst Du, sofern nicht von außen, bzw. für unbefugte, zugänglich als (vergleichsweise) sicher betrachten.

KNX Secure dürfte auch heute nicht der Standard auf Außenlinien sein. Wenn ein Telegramm von der Außenlinie den Zugang zum Gebäude ermöglicht, dann war das schon immer ein Problem (in der Umsetzung). Das tritt dann nicht erst später auf.

An was für bahnbrechenden neuen Erkenntnisse zu Verschlüsselung aus den letzten 20 Jahren denkst Du denn da so? Einfach Schlüssellängen erhöhen dürfe kein praktikabler Ansatz sein: Dadurch behebst Du keine konzeptionellen Probleme, und falls das kostenneutral möglich wäre, so gäbe es - wenn man mal von erforderlicher Kompatibilität absieht - keinen Grund mehr nicht heute schon damit anzufangen. Und eine bestehende Möglichkeit zum Einsatz längerer Schlüssel führt auch nicht automatisch zu deren Nutzung, sobald ein Nutzer beteiligt ist…

Du könntest auch Fragen wann das letzte mal das Auto unter Funkeinsatz geklaut wurde. Wobei das schon ein gezieltes Vorgehen und ein anderes Szenario ist, da dort derzeit noch keine größeren akuten Sicherheitsprobleme bestehen. Bei WLAN haben wir derzeit noch vorwiegend WPA2 (was auch nur noch beim Einsatz langer Schlüssel als sicher gilt und noch nicht im Vorbeifahren geknackt ist), der unsichere Vorgänger WEP stammt noch aus einer Zeit in der nicht jeder ein halbes Dutzend mobiler Endgeräte hatte und "Smarthomezeugs", Überwachungskameras, Türschlösser, u.s.w.. WPA3 wird noch nicht von allen neu verkauften Geräten unterstützt und da wird es in den meisten Fällen auch kein Update mehr geben. Sollte morgen eine leicht ausnutzbare Lücke bekannt werden, dann werden in einem Jahr wahrscheinlich immer noch die meisten privaten Netze mit WPA2 laufen. Und in der Situation dürfte sich jemand finden, der meint, dass sich das lohnt:

Und genau das ist gewollt, um das ganze nicht aufzublähen. Es gibt Standardfunktionen, die bei allen Geräten funktionieren. Dann kann die Kaffeemaschine auch einen 2. Tassenwärmer haben, der aber nur über die Hersteller App separat schaltbar ist.

Also kommt dann zur 10. App dann die 11. dazu, das ist für mich kein Fortschritt. Aber sicher wird es Kunden geben, die das toll finden.

BTW: Vielleicht habe ich den Faden verloren, aber war es nicht gerade *der* Ansatzpunkt der ganzen Euphorie, das man alles direkt über KNX bedienen kann? Ohne noch eine weitere App auf dem Smartphone?

Die Diskussion mit der Sicherheit ist echt fehl am Platz hier, man kann sich gerne einigen, dass das bei einigermaßen vernünftiger Absicherung weder noch ein Thema ist. Dazu ist auch (noch) zu wenig bekannt im Zusammenhang mit Matter. Und wer seine Tür ins WLAN oder LAN oder KNX hängt (ohne Secure) hat sowieso Mut. Mir doch egal wenn jemand Spaß dran hat, wenn er meine Lichter schalten kann, so what! Und das Autodiebstahlsbeispiel ist nicht vergleichbar, hier lässt sich mit relativ geringem Aufwand mal eben 50.000 € "einnehmen" - beim Haus lassen sich Lichter schalten.
​

Es gibt aber Anwendungsfälle genug, da genügen die Grundfunktionen und sind super sinnvoll. Z.B. Energiemanagement, hier reicht mir doch, wenn ich die Waschmaschine fernstarten kann, Programm muss ich eh einstellen wenn ich sie belade. Gleiches gilt für die WB in der Garage. Auch für Komfortfunktionen und Automatisierung von Abläufen genügen erstaunlich wenig Grundfunktionen, ich jedenfalls wäre heute schon froh, wenn es etwas vergleichbares gäbe.

...und mit der dann per Knopfdruck geöffneten Garage das unverschlossene Auto mitnehmen

Wenn das sinnvoll nutzbar sein soll, dann musst Du solche Fälle auch abbilden können. Ggf. unter Verzicht auf Semantik: Dann "nur" noch als generischer Schaltkanal, mit einem menschenlesbaren Namen "Tassenwärmer 2"; wird dann halt nicht mehr automatisch mit angesprochen wenn Du morgens alle Kanäle vom Typ Tassenwärmer im Haus aktivieren willst, aber trotzdem noch steuerbar und integrierbar. Nur mit reduzierten Möglichkeiten. Ohne eine solche Erweiterungsmöglichkeit, kannst Du neuartige Geräte nicht sinnvoll im Standard abbilden.

Die gehören wahrscheinlich (ungeprüft) nicht zu BSH, sondern haben die Integration auf Grund der relevanten Verbreitung von Haushaltsgeräten von BSH vorgenommen.

Bin ich ja bei Dir...da hätte es aber auch gereicht, wenn man sich auf eine standardisiertes RJ45 / WLAN-API geeinigt hätte. Wäre sicher schneller gegangen.

Aber das ist Matter doch - eine standardisierte API über LAN und WLAN (IP), Bluetooth oder Thread.

wknx Das „wie“ ist mir so ziemlich egal, das Beispiel bezog sich nur auf die Aussage, das Matter dann die eventuelle Entwicklung von Kaffeemaschinen mit 2 Tassenwärmern unterbinden würde, da es der Matter Standard nicht hergibt.. Oder nennen wir es lieber fiktives Beispiel. Vielleicht können wir das ja noch mal gebrauchen

Es ist ja mit den passenden Einstellungen an den Kopplern schonmal ausreichend sicher wenn eine Außenlinie auch eine eigene Linie ist. Dann kann da schon nicht viel kaputt gehen. Oder hat wer seine Haustüröffnung mit dem BWM am Hauseingang direkt per GA verbunde?

Ich sehe da auch eher die Langlebigkeit und Rückwartskompatibilität der Geräte beim Matter als Hauptgefahr. Denn neben den schnell veralterten Sicheitsmechanismen im Funk (eher ein Thread als Matter Problem), stelle ich auch in Frage, dass da in paar Jahren so mancher zentraler Hub, der frisch auf Matterv5.0 geupdatet wurde, noch mit Endgeräten, die nicht updatefähig sind und der Ära Matter 1.0 entspringen, kompatibel sein wird und da ist es egal ob die per Funk oder irgendeinem CU an den jeweiligen Hub angeschlossen sind.

Die Idee von KNX IoT ist sehr gut, allerdings habe ich wirklich schon zu Zeiten der ETS4 Vorträge und Folien gesehen wie das gedacht ist und strukturiert gehört. Das es dann 10 Jahre gedauert hat bis das mal einer wo nutzt ist das traurige an der Sache. Das ganze sagen wir mal schon vor 8 Jahren auf die Strasse gebracht, da wäre dann niemand auf die Idee von Matter kommen müssen. Eher die Idee von Thread in dem dann alle Hersteller des IoT-Geraffels mal ein einheitliches Medium nutzen und sich darüber ein Mesh bauen, wäre dann der interessante Aspekt gewesen. An der Stelle haben die KNX Größen einfach die Welt verpennt.

Jetzt wo die großen Datensammler mit Matter ein Protokoll zusammgezimmert haben ist quasi über Nacht für jedwedes IoT Geraffel ein Weltstanddard entstanden und wenn dann die "Qualitätshersteller" Ihre Inselsysteme auf Matter umgebogen haben spielen alle anderen da keine Rolle mehr. Denn ich denke die haben auch alle mittlerweile gelernt das Software teuer ist und man als Garagentorhersteller nicht den Weltstandard an Smarthome ausrufen kann, nur weil man es geschafft hat seinen Torantrieb mit ner Hue Birne zu verbinden.

Die großen Datensammler geben da auch nichts weiter auf auch nichts vom eigenen HW-Markt. Die Applejünger haben eh ein begrenztes HW Angebot und was da aus Cuppertino kommt wird eh gekauft und vergöttert. Amazon Google kaufen einfach die HW Firmen die sie noch brauchen. Der Gadgetmarkt aus den Chinafabriken wird damit erstmal auch in die Spur gebracht bevor sich da irgendeiner mit einem Smarthomevollportfolio im Westen einnistet. Und ähnlich wie derzeit im Chipgeschäft werden die dann irgendwann einfach davon abgeschnitten, wie das Huawei kein Android mehr nutzen darf. Das ist dann auch gleich wieder willkommene globale Abschottungspolitik. Bei Thread stecken bestimmt diverse interessant verteilte Patente hinter.

@ #71
Man kann ja Matter über LAN (mit RJ45 Stecher) machen. Muss ja nicht zwingend mit Thread oder WiFi sein.
Wär mir lieber mein Wechselrichter würde das unterstützen als nativ Knx. Die un-dezentrale Konfiguration und einzige Möglichkeit zu jeder kleinen Änderung des Systems über ETS ist im Privatbereich imho ein riesiger Nachteil von Knx.