Hi Markus, mir würde es reichen, wenn ich das BCU-Passwort nur auf den Linienkoppler der Außenlinie legen kann... Geht eben nicht. Also lebe ich damit. Als lamentieren würde ich das nicht bezeichnen, aber das ist Ansichtssache! Gruß Waldemar

Dann nagel Dir halt das Sicherheitsmodul von B+B in die Aussenlinie und Du hast Ruhe.

Könnte natürlich sein dass da irgendwo ein Buffer Overflow drin ist, das wäre blöd ...

Ein "Rätsel" warum derartige Meldungen in der Presse hier Diskussionen auslösen! Derartige Hyps besitzen ein Ziel "das schüren der Angst" und "Angst öffnet den Geldbeutel". Passieren, Gegenmaßnahmen nur in Bereichen, welche in der Tat ein Gefahrenpotential bildet und dort wo kräftig Geld fließt (man mit Umsatzrückgängen rechnen muss).
Man sollte vor dem posten zu derartigen Themen mal googeln und wird mehr als fündig. Seit 2013 ggf. schon früher überschlagen sich die Meldungen bis hin zum "Hack der Toilette".

Vor kurzem auf einer Internet Plattform hoch gepusht das der HS"geknackt" wurde und ein "Gefahrenpotential" scheinbar darstellt. Nahezu alle Nobelkarossen auf der Welt leben mit Defiziten in ihren Entwicklungen und werden kontinuierlich gehackt. "Hackerangriff auf Autos-rießige Sicherheitslücke.
Banken (Commerzbank tauscht Karten aus), Versicherungen, "16 Millionen Online Nutzerkonten geknackt usw.. Nichts ist sicher.
Erhebungen gehen davon aus das ca. 70 % unserer Umgebung "gehackt" werden können. Großes Gefahrenpotential Kraft- und Wasserwerke, selbst der Bundestag und das Handy unserer "Mutti Merkel" waren Gegenstand derartiger Versuche.
Die AVM Hype vor einiger Zeit bzw. Hörmann Funkcode

Wie bescheiden nimmt sich doch da die Liga der KNX Anwender aus. Kann mir auch schwerlich vorstellen das sich Hersteller der Herausforderung "Sicherheit" kurzfristig stellen werden. Dies würde unweigerlich die Produktionszyklen verlängern und die Preise nach oben treiben.

Viel mehr Potential findet sich bei den Funklösungen.

Scherz, oder? Falls nein: hast du mehr Infos dazu?

Nö, kein Scherz, wieso auch.

Ihr kräht doch alle rum dass es sicher werden soll, jetzt zieht die KNX Association alle Register und packt cutting edge Security nach dem Stand der Technik in das KNX-Protokoll rein und dann ist es auch wieder nicht recht?

Und ja, ich habe dazu Infos und die KNX Association bietet dazu schon seit einem guten Jahr Infoveranstaltungen an. Es wird in Zukunft "KNX Data Security" (für nicht-IP-KNX-Kommunikation) und "KNXnet/IP Secure" geben, die Voraussetzung das zu implementieren gibt es mit der ETS5.5 auf der Light + Building 2016.

Und seht mir bitte nach dass ich hier nicht irgendwelche Veranstaltungsunterlagen veröffentlichen darf und auch nicht ellenlang referieren kann was da drin steht.

Brauch ich alles nicht.
Bei mir führt kein KNX Kabel außerhalb meiner vier Wände, auch befindet sich die KNX Anlage nicht im Netzwerk.
Aber wenn sich die KNX Association solche Gedanken macht, wie sie das Netz "sicher" bringt, wird wohl in der Tat die offene Kommunikation ein gewisses Risiko bergen.