Hallo,
mich wundert, dass es keinerlei Security-Features bei KNX gibt. Ein paar Links dazu:
https://www.antago.info/fileadmin/an...r_thanatos.pdf
https://www.mark-semmler.de/blog/index.php?id=49
KNX scheint mir etwas in die Jahre gekommen zu sein oder was sagen die Profis hier dazu?
Ich bin in der SW-Entwicklung tätig und weiß nur zu gut, welche Komplexität dahinter steckt: Autorisierung, Authentisierung, Signaturen usw. Ein Ausspruch eines Kollegen ist mir da noch gut im Ohr: "Jetzt hab ich den ganzen Security-Kram abgeschaltet und plötzlich geht alles."
Wenn ich mir ein System anschaffe, mache ich mir Gedanken, dass es von außen keiner manipulieren oder blockieren kann. Ich mache ja auch keine zig Port-Forwardings in meine Fritzbox, so dass jeder vom Internet aus die Schwachstellen der Geräte ausnutzen kann (jedesmal, wenn ein selbsternannter Experte das einem unbedarften Benutzer vorschlägt, könnte ich an die Decke gehn), sondern ich pflege einen Zugang und das ist der VPN-Zugang bzw. ein SSH-Zugang. Der ist dann nach aktuellem Stand der Technik maximal abgesichert.
Funk scheidet IMMER aus! Ein kleiner Störsender und nix geht mehr. Also alles, was relevant ist: kein Funk. Das Problem hat man mit dem kabelgebundenen KNX ja erstmal nicht, weswegen es bei mir überhaupt in die engere Auswahl gekommen ist. Bei kabelgebundenen Systemen muss man den physikalischen Zugriff verhindern. Im Eigenheim kann man das noch bewerkstelligen (z.B. lässt man ja nur Bekannte rein oder bei Unbekannten bleibt man dabei; Kabel im Außenbereich speziell sichern, Buskabel gar nicht nach außen, Rest separat absichern), in öffentlichen Gebäuden schwierig, da kann sich praktisch jeder, der an einen Lichtschalter kommt, Zugriff zum Bus verschaffen.
Wer von Euch macht sich dazu noch Gedanken?
mich wundert, dass es keinerlei Security-Features bei KNX gibt. Ein paar Links dazu:
https://www.antago.info/fileadmin/an...r_thanatos.pdf
https://www.mark-semmler.de/blog/index.php?id=49
KNX scheint mir etwas in die Jahre gekommen zu sein oder was sagen die Profis hier dazu?
Ich bin in der SW-Entwicklung tätig und weiß nur zu gut, welche Komplexität dahinter steckt: Autorisierung, Authentisierung, Signaturen usw. Ein Ausspruch eines Kollegen ist mir da noch gut im Ohr: "Jetzt hab ich den ganzen Security-Kram abgeschaltet und plötzlich geht alles."
Wenn ich mir ein System anschaffe, mache ich mir Gedanken, dass es von außen keiner manipulieren oder blockieren kann. Ich mache ja auch keine zig Port-Forwardings in meine Fritzbox, so dass jeder vom Internet aus die Schwachstellen der Geräte ausnutzen kann (jedesmal, wenn ein selbsternannter Experte das einem unbedarften Benutzer vorschlägt, könnte ich an die Decke gehn), sondern ich pflege einen Zugang und das ist der VPN-Zugang bzw. ein SSH-Zugang. Der ist dann nach aktuellem Stand der Technik maximal abgesichert.
Funk scheidet IMMER aus! Ein kleiner Störsender und nix geht mehr. Also alles, was relevant ist: kein Funk. Das Problem hat man mit dem kabelgebundenen KNX ja erstmal nicht, weswegen es bei mir überhaupt in die engere Auswahl gekommen ist. Bei kabelgebundenen Systemen muss man den physikalischen Zugriff verhindern. Im Eigenheim kann man das noch bewerkstelligen (z.B. lässt man ja nur Bekannte rein oder bei Unbekannten bleibt man dabei; Kabel im Außenbereich speziell sichern, Buskabel gar nicht nach außen, Rest separat absichern), in öffentlichen Gebäuden schwierig, da kann sich praktisch jeder, der an einen Lichtschalter kommt, Zugriff zum Bus verschaffen.
Wer von Euch macht sich dazu noch Gedanken?
Kommentar