KNX gehört einfach nicht nach draußen, ganz einfach. Egal ob als "sichere" Linie oder wie auch immer - es gibt nunmal keinerlei Sicherheit im Protokoll. Im Zweifel genügt ja schon ein flooding mit dummy-Telegrammen, um das Gesamtsystem lahm zu legen. Filtertabellen nutzen nur oberflächlich etwas, da der Einbrecher ja auch mit der ETS umprogrammieren könnte.
Ein zugänglicher KNX-Anschluss verhält sich wie ein WLAN ohne Passwortschutz... Wer also seinen Klingelknopf, BWM in Augenhöhe, rfid-Leser, usw. per knx anfährt, muss sich nicht wundern. Sobald KNX entsprechend verbreitet ist (und das wird es bestimmt und hoffentlich zunehmend sein), wird es auch zunehmend Probleme mit der Sicherheit geben...

Scheint die "Oh Gott, ein Smarthome"-Woche zu sein, das Handelsblatt war offensichtlich auch beim Bullshit Bingo Risiko Smart Home: Guckloch für Spione oder Spanner - Vernetzt - Technologie - Handelsblatt

Ich stehe dem ganzen eher gelassen gegenüber. Wenn ich mir meine Kundschaft so anschaue benutzen über 50% immer noch Passwörter wie 1234, Geburtsdaten oder die Namen von Kindern und Haustieren. Und da hilft auch kein Mahnen oder Hinweisen, das die PW's unsicher sind...

Da ist es doch wesentlich aufwändiger in eine KNX Installation "einzubrechen", wo doch einiges an Wissen und Technik notwendig ist.
Ein Brecheisen aus dem Baumarkt ist für einen Einbrecher bestimmt wirkungsvoller einzusetzen. Und wenn wir schon dabei sind: Die allerbesten Baumarkt Funksysteme ohne jede Verschlüsselung sind wohl eher ein Angriffspunkt wo ich jemandem den Fernseher aus- und einschalten kann.

Gruß Bertram

Telegramme Filter, physikalische adressierte Telegramme sperren und Passwort setzen. Dann kommt da keiner mehr rein.

Naja im EFH Bereich sehe ich KNX Sicherheit als eher unwichtig an. Schon alleine die Tatsache dass das anzapfen und interpretieren der Telegramme viel Zeit in Anspruch nimmt macht es uninteressant als Angriffsziel...

Anders sieht es z.B. in einem Hotel aus in dem viele fremde Leute täglich ein- und ausgehen und unter umständen auch genügend Zeit haben sich still und heimlich mit dem BUS zu befassen. Allerdings kann ein Angreffer damit trotzdem höchstens Schabernack betreiben ernsthaft etwas anfangen kann er damit nicht da über den BUS weder Kreditkartendaten noch sonnstige sensiblen Daten fliessen und vom BUS aus auch nicht auf die Hotelserver gehackt werden können.

Da ist das WLAN schon ein ein interessanteres Ziel (auch beim EFH) da man damit mehr anstellen kann und das auch noch aus der Entfernung Aber wie gesagt das ist alles sehr unwarscheinlich. Genauso wie die Tatsache dass Geheimdienste und Hacker in der Regel keine Passwörter hacken sondern mit Spionageprogrammen die Einganben der Benutzer abfangen oder die Serverdienste hacken.

Hallo Axel,

wie machst du das? Mit zusätzlicher Hardware, wie den KNXguard von b+b?

@Swiss
interpretiere ich Deine Zeilen richtig, daß ein Wlan, welches einen Übergang ins KNX ermöglicht dann der SUPER-Gau ist?
:

Kannst Du im IP Router und auch im Powernet Systemkoppler definieren.

@TRex: Naja der übergang von LAN zu KNX ist eigentlich ziemlich egal... Da sind die persönlichen Daten der Benutzer viel interessanter. In einem Smarthome steht meistens auch ein Dateiserver der aus dem LAN mit wesentlich geringeren Mitteln zu knacken ist als z.B. aus dem Internet... Auch die PC's sind interessant. Die Visu kann zudem sehr einfach verraten ob jemand zuhause ist oder nicht...

Was ich damit sagen will: "Es ist unwarscheinlich dass sich ein hacker mit den Rohdaten auf dem KNX aufhält. Wenn er schon mit dem Laptop anrückt wird er sich eher das WLAN oder das LAN Kabel an der IP Kammera vornehmen"

Really?

Frankfurt, wenn Messe ist, z.B. Buchmesse (Light + Building wäre reizvoll, aber die sind zuviele Leute in der Stadt die wissen wie KNX geht). Man sucht sich ein schönes, verKNXtes Hotel ab vier Sternen und bucht sich da ein, mit Notebook, ETS plus Reko-Tool und dem EIB-Doktor. Und dann setze man da mal in einer kleinen Nachtsession auf allen BCUs die Passwörter und schmeisst alle GA-Verknüpfungen raus - oder man verdrahtet die Taster im 6. OG mit den Aktoren im 2. OG. Mit dem EIB-Doktor könnten wir auch noch ein paar Nettigkeiten in der Firmware der BCUs machen.

Was meinst Du was da am Ende auf der Rechnung steht für einmal Austausch der KNX-Komponenten plus X Tage Hotel zu obwohl komplett ausgebucht weil kein Licht geht?

Deswegen sollten Integratoren doch am besten ein Passwort im BCU setzen, um zumindest das zu unterbinden. Damit kann keiner mehr die Konfig. ändern, oder schafft das der EIBDoktor?