da ists noch verfügbar
Video "Wohnen: Das digitale Haus" | markt | ARD Mediathek
aber eigentlich auch nur bis 24.11.

Hach ja, öffentlicher Rundfunk und das Internet

KNX RF Funk Sicherheit?

Hallo,

eine Frage an die Profis, nachdem ich nun den Hager 131a (Mediakoppler TP/Funk) sowie testweise einen Wärmemelder und einen Rauchmelder am laufen habe.

Da das Funk Protokoll ja wohl völlig unverschlüsselt ist, welche Sicherheits-Vorkehrungen sollte ich treffen um zu vermeiden das jemand von außerhalb des Gebäudes manipulieren kann? Kann er bei Feuermeldern überhaupt was anfangen außer evtl. deren Status ablesen (was mir ggf. egal wäre)? Könnte er auf die TP Geräte kommen?

1.0 Hauptlinie
1.1 Linie 1 (hier sind alle TP Geräte dran)
1.2 Linie Funk
darunter dann 1.2.0 Medienkoppler und eben die Melder

Die Linie 1.1 ist aufgeteilt mit einem Repeater der EG/KG mit DG/OG verbindet.
Hab kein KNX Kabel ins Freie.

Physikalisch hängt EG/KG alles an einer SV und dito OG/DG an einer SV.
Der Medienkoppler hängt im EG mit dran, ist aber nicht irgendwie getrennt.

Sollte ich den Medienkoppler einzeln hinter einen Koppler hängen und Filtern?

Wäre toll wenn ihr mich ein wenig erleuchten könntet.

Ah, ggf. sind noch ein paar wenige Funk-Produkte geplant (also neben 10 weiteren Rauch/Wärmemeldern) wie ein Außen-BWM und evtl. ein oder zwei Schalter.

Vielen Dank uns schöne Grüsse
Seppm

Dieses Bayern ist schon erstaunlich- bis vor ein paar Jahren waren da Plumpsklos State of the Art und heute gibt es da anscheinend böse Buben die mit feinster Funktechnik und Ingenieurswissen durch die Lande ziehen und Häuser durch Rauchwarnmelder knacken

Frage 1: Welches KNX-Hager-Funk-Interface gibt es welches die ETS als KNX-Programmierinterface erkennt so dass man dadurch von der Hager-Funkseite her durch den Medienkoppler auf den KNX zugreifen könnte.

Frage 2: Welche KNX-Events könnte man von der Funkseite her durch den Medienkoppler triggern außer denen die im Medienkoppler angelegt sind?

Frage 3: Für wie groß erachtest Du die Wahrscheinlichkeit dass jemand speziell für die paar Häuser auf der Welt die Hager Funkbus an KNX einsetzen einen Hack baut der von der Funkseite her quasi beliebigen Zugriff auf die KNX-Seite ermöglicht, nach meinem Verständnis würde das bedeuten dass er dem Medienkoppler diverse Sachen beibringen müsste die der von Haus aus sicher nicht kann? Und dieser Jemand findet dann auch noch zielsicher die paar Häuser die das nutzen?

Frage 4: Wenn Du zwischen KNX und Hager KNX-Funk-Medienkoppler noch einen zusätzlichen KNX-Koppler setzt - welche physikalische Adresse bekäme der zusätzliche Koppler dann, welche physikalische Adresse bekäme dann der Medienkoppler und wie wäre das mit der festgelegten, dreistufigen KNX-Topologie vereinbar?

Wenn man sich Gedanken über die Sicherheit seines Hauses macht ist das gut und recht, nur sollte man an den richtigen Stellen ansetzen - und der KNX (bzw. Gebäudeautomation) spielt da (im Einfamilienhaus) eher eine untergeordnete Rolle. Solange man 99,9 % der deutschen Einfamilienhäuser in ca. 15 Sekunden mit einem grossen Schlitzschraubendreher aufmachen kann, solange 99 % der Einfamilienhäuser keine Gebäudeautomation haben, solange es kein Tooling gibt welches unauffällig auf z.B. einen Smartphone läuft und einen mit der Schraubendrehermethode (in Geschwindigkeit und Zuverlässigkeit vergleichbaren) Zugang zu fremdem Eigentum ermöglicht und solange die bösen Buben intellektuell auf dem Niveau "Hauptschule nach der 6. Klasse verlassen" unterwegs sind brauchen wir uns über die Gebäudeautomation als Angriffsvektor eher wenig Sorgen machen.

Anders sieht das aus wenn wir z.B. über gewerbliche Gebäude reden wie z.B. Hotels - da wäre es ein durchaus einträgliches und relativ risikoloses Geschäftsmodell, durch gezielte Sabotage die Nutzung unmöglich zu machen bzw. das anzudrohen und Geld dafür zu verlangen dass man den Laden nicht für vier Wochen lahm legt.

Und es mag anders Aussehen wenn man als investigativer Journalist in der Unterwäsche der Bundeskanzlerin rumschnüffelt oder seltsame Waren Richtung Iran oder Nordkorea verschifft - nur haben die Leute mit denen man es dann zu tun bekommt sowieso Werkzeuge und Ressourcen zur Verfügung dass sie auf die Intrusion und Manipulation der Gebäudeautomation nicht unbedingt angewiesen sind.

oha, da hat Jemand aber Vorurteile... ;-)
witzigerweise waren/sind in dieser "Gegend" Leerrohre schon seit -zig jahren State of the Technik, während in anderen Gegenden noch heute Leitungen im "Gatsch" versenkt werden

Im Ernst: ich versteh' die Hysterie /Paranoia auch nicht so recht (im EFH), daher

Meiner Meinung nach ist derjenige, der sich die Tür über sein System öffnet in dem Fall selbst schuld, ansonsten ist es mir Persönlich egal ob ein "böser bube" mir das Licht ausschalten kann, bevor er meine GA's rausbekommen hat seh ich ihn im Garten sitzen

und wie schon erwähnt: Schraubenzieher oder Brechstange sind immernoch die effektivsten Tools

Ich kenne Bekannte, die legen für den Einbrecher 200€ auf den Küchentisch, wenn sie in den Urlaub fahren, damit dieser gleich ein Erfolgserlebnis hat und ohne größere Verwüstungsaktionen schnell weiterzieht. Eingebrochen wurde bei denen aber noch nicht

Viel effektiver wäre es doch, die 200€ vor dem Haus abzulegen. Damit der Einbrecher gar nicht erst Fenster oder Tür aufbrechen muss :-)

Wo wohnen deine Bekannten noch gleich?

Ist vielleicht ein wenig weiter weg, doch ich habe mir mal Gedanken gemacht über meine Welcome-Sprechanlage von Busch-Jäger.

Die Aufteilung in Außen- und Innenbus gibt eine gewisse (trügerische) Sicherheit gegenüber Manipulationen.

Wenn ich jedoch die Außenstation mit dem Entnahmewerkzeug (LP 3,26€) entnehme, dann ein (mitgebrachtes) PIN-Code-Modul (LP 214€) einsetze, dann die Spannungsversorgung für 30sec unterbreche (Hausanschlusskasten) - kann ich mir mit meinem eigenem Code die Tür öffnen.

Ist natürlich zeitlich aufwändiger als die Brechstange aber möglich wäre das oder? Evtl. haben andere Anlagen ähnliche Lücken.

Naja wenn man will und das nötige Know-how mitbringt, dann kannn man jedes System austricksen...wie du gerade selbst beschrieben hast...

Fragt sich nur ob man die Zeit und Lust darauf hat und auch das Geld investieren möchte...218 Euro erstmal auszugeben um in ein Haus zu kommen in dem womöglich kaum was zu holen ist???

Da ist eine Brechstange doch günstiger und man ist wahrscheinlich auch schneller drin...

Viele Häuser haben ausserdem den HAK innen...also kommt man da auch nicht unbedingt ran...

Ansonsten ist es mir auch relativ egal ob jemand meine Lichter etc. von aussen an-/ausmachen kann...

Solange man mit der Türkommunikation nur den Summer betätigen kann, passiert ja nichts, wenn man die Tür abgeschlossen hat. Nur wenn man ein Motorschloss eingebaut hat.

Und das Diebe am HAK herumspielen und einen möglicherweise tötlichen Stromschlag riskieren halte ich für recht unwahrscheinlich (auch weil, wie schon geschrieben, viele Häuser den HAK innen haben). Ausserdem riskiert der Dieb dabei auch noch den ganzen Stadtteil stromlos zu schalten. Und das dürfte dann wohl auffallen.

Gruss,

Matthias

Ohne vernünftigen Einbruch gibt es auch kein Geld. Wer will schon für nix bezahlen....

EFH völlig überzogen.

Stimme voll zu!
Das alles wird im EFH Bereich von den Medien völlig überzogen und falsch Dargestellt. Ein SmartHome trägt eher dazu bei, eine abschreckende Wirkung zu geben. Durch Simulation von Beleuchtung und fahren von Jalousien. Gar eine Sequenz gekoppelt mit Bewegungsmelder welche ein Verhalten nachspielt, verunsichert schon sehr den Einbrecher. Ich vertrauen mein Zuhause eher ein SmartHome an als eines ohne. Das ist Fakt.

Das läuft nach dem Schema "Neid der Besitzlosen" und Schadenfreude. "Schaut mal die großkopferten Bonzen mit ihren schweineteuren Villen voll Elektronik, da wird laufend eingebrochen ... - seid froh dass ihr euch so einen Scheiss garnicht leisten könnt, dann kommen die bösen Räuber auch nicht ...".

also meine Meinung dazu:

ich wohn noch nicht in meinem SmartHome aber ich mach mir ja auch Gedanken:

1. Gedanke:
ein 0815/Brechstangen-Einbrecher hat keinen Laptop mit um sich in ein Sicherheitssystem einzuhacken. Der Verschwindet wenn eine Logik "Halt-Polizei!" ruft.

2. Gedanke:
wenn der Einbrecher so smart ist daß er weiß welches System verbaut ist und es zu übergehen weiß, dann weiß der auch dass ich keinen Picasso im Haus hab und schon garkeine Millionen bunkere. Wie smart ist der Dieb dann, wenn er den Aufwand betreibt obwohl er weiß dass nix wirklich wertvolles zu holen ist?

3. Gedanke:
das Fenster ist immernoch ein Fenster, das man aufbrechen muß, daß wird mit dem laptop schwer gehn. das selbe gilt für Türen und Tore, es sei denn es gibt ein elektronisches Schloß.

4. Gedanke:
was will der böse hacker, der 1000km entfernt in einer Garage sitzt? will er mich ärgern und das Licht abdrehn wenn ich am Klo sitz??

5. Gedanke (und der ist etwas beunruhigender als irgendein Hackereinbrecher - über den ich nur lächeln kann siehe 1.-4. Gedanke)
Es gibt natürlich schon Leute die in einer Firma sitzen und die gerne wissen würden wie oft jemand aufs Klo geht, ob man in der Nacht pipi machen muß, ob man kleine Kinder hat die oft schreien, getrennte Betten von ehepartnern, zu welcher Gelegenheit irgendein Getränk getrunken wird und so weiter und sofort. Damit bekomm ich in meinem browser die richtige Werbung und bin small part in big data. Ohne meine Einwilligung gegeben zu haben und werde schon manipuliert und kontrolliert.

DAS ist die Gefahr vom SmartHome.

Aber es gibt ja Menschen die ohnehin bei jeder Vorteilscard und jedem Preisausschreiben mitmachen - könnt sogar sein, dass die sich dann freuen wenn die richtige Werbung im Browser und auf Facebook läuft.

Die dumme und überzogene Angstmacherei wegen Einbrechern in SmartHomes verdeckt irgendwie das echte Problem an unserer Technik. Und noch dazu wird dieses Problem nur von einem kleinen Teil als solches erkannt - manche freuen sich ja bestimmt auch darüber.

Sorry wegen dem emotionalen Teil, aber das war mir mal ein Bedürfnis.
Ich freu mich schon auf mein smarthome. =)

sg,
hups

Und genau hier liegt der Vorteil an KNX. Die Standardinstallation hat noch nicht einmal Netzwerkzugriff. Ich kann das Netzwerkkabel von der IP-Schnittstelle ziehen und (fast) alles funktioniert noch wie es ist. Ob ich Daten aus meiner KNX-Installation weitergebe entscheide allein ich und nicht irgendein Energiekonzern (RWE, etc.) bei dem die Daten in der Cloud liegen.

Gruss,

Matthias