Ankündigung

**stan21k** · 20.01.2016, 12:16

Das solche Szenarien mit Smart-Homes möglich sind sollte jedem bewusst sein. Jeder weiß, wer sein Buskabel nach Außen legt hat dafür ne eigene Linie mit einem Koppler. Dieser lässt dank Filtertabellen ja nur die für die entsprechenden Botschaften passieren oder auf deutsch, warum sollte der Bewegungsmelder auch wissen dass der TV an ist ;-) In diesem Beispiel war also entweder kein Koppler verbaut, die Filtertabelle nicht existent oder eine weitere Person im Spiel die im nicht sichtbaren Bereich mit einem weiteren Tablet stand.
Wie dem auch sei, ein solcher Bericht hat seine Berechtigung, denn er rüttelt den größten DAU wach.

**mumpf** · 20.01.2016, 12:34

Sorry, aber da liegst du falsch. Ein Koppler erhöht nicht die Sicherheit, sondern sorgt nur für die galvanische Trennung und vermindert die Buslast. Selbst wenn ein Koppler da ist, kannst du ihn von außen umprogrammieren. Gruß Waldemar

**MarkusS** · 20.01.2016, 12:42

Wenn man dem Koppler sagt dass er physikalisch adressierte Telegramme filtern soll UND man die Filtertabellen für die GAs in den Koppler lädt UND man auf dem Koppler (und den Geräten der Aussenlinie) die BCU-Kennwörter setzt dann könnte es sein dass der böse Hacker gleich wieder einpackt ...

**Alexander79** · 20.01.2016, 12:56

Naja, zu dem Bericht muß man aber eines sagen.
Einmal reden sie von Smartphone hacken und beim anderen mal klemmen sie sich direkt auf den Bus.
Genau aus dem Grund habe ich auch gar keine Lust mit meinem Smartphone die Heizung steuern zu können.

@ MarkusS ... Auch wenn die BCU Passwörter etc gesetzt hast.
Wenn das ganze mal für Hacker interessant wird, garantiere ich dir, die finden einen Weg um sich auf den Bus zu setzen.
Denn ich bezweifel das die BCU resistent gegen Hackerangriffe sind, da die Firmware eigentlich zu 99,9% nie erneuert wird.

Edit: Und noch interessanter wird es mit KNX-RF

**stan21k** · 20.01.2016, 13:01

Wo Software und Sicherheitsfeatures eingesetzt werden gibt es natürlich immer Wege. Ich persönlich habe keine Busleitung draußen (außer die am Fürst für die Wetterstation).
Ich persönlich empfinde Angriffe übers Internet als größere Bedrohung, denn das was die Router-Hersteller so abliefern ist stellenweise unterirdisch. Und dazu kommt dann die Faulheit der Menschheit was Updates angeht (aber das ist dann ein anders Thema). Diese Sorte von Angreifen können bereits 12jährige sein! Und der Angreifer übers Netz war nie auf dem Grundstück, hat keine Spuren hinterlassen ...

Aber wie schon gesagt, um den Menschen zum Denken zu bewegen taugt der Bericht allemal. Jetzt muss der "denkende" Mensch sich nur noch ne zweite (oder am besten noch mehr) Quelle(n) suchen.

**ArPa** · 20.01.2016, 13:03

Zitat von stan21k Beitrag anzeigen

Das solche Szenarien mit Smart-Homes möglich sind sollte jedem bewusst sein. Jeder weiß, wer sein Buskabel nach Außen legt hat dafür ne eigene Linie mit einem Koppler. Dieser lässt dank Filtertabellen ja nur die für die entsprechenden Botschaften passieren oder auf deutsch, warum sollte der Bewegungsmelder auch wissen dass der TV an ist ;-) In diesem Beispiel war also entweder kein Koppler verbaut, die Filtertabelle nicht existent oder eine weitere Person im Spiel die im nicht sichtbaren Bereich mit einem weiteren Tablet stand.
Wie dem auch sei, ein solcher Bericht hat seine Berechtigung, denn er rüttelt den größten DAU wach.

3 Dinge:

a) dass in einem Fachforum alle um die Gefahren eines Smart Home Angriffes von Außen wissen, dürfte jedem klar sein.

b) ist ein Koppler, egal wie gut er konfiguriert ist, kein wirklich echter Schutz. So etwas macht es schwieriger, okay. Trotzdem ist das Thema Security im Bereich KNX sträflich vernachlässigt worden bisher

c) richtet sich so ein Artikel in einer Tageszeitung nicht an Fachforen wie diese, sondern zielt bewusst auf den Otto Normal Verbraucher ab. Was passiert? Es werden Hürden und Ängste bewusst platziert, die den Fortschritt und die Verbreitung von Smarten Häusern erschweren. Damit geht das Thema dann doch hier wieder alle an ;-)

**BadSmiley** · 20.01.2016, 14:00

Ich sag nur "kein sauberer der gelb/weißen Ader" der Hausbesitzer sollten seine ELI mal eher für die nicht KNZ Spezifikationkonforme Installation verklagen!

**Zepp** · 21.01.2016, 21:34

Zitat von ArPa Beitrag anzeigen

ist ein Koppler, egal wie gut er konfiguriert ist, kein wirklich echter Schutz.

Wie kommst du in das System wenn du an einer Linie hängst die hinter einem Koppler mit BCU-Passwort liegt?
Einzige Möglichkeit die mir einfallen würde: solange probieren den Koppler zu programmieren bis du das Passwort erraten hast. Angenommen ein Skript braucht 1sek pro Versuch (sicher mehr) würdest du noch Jahrzehnte brauchen.

Was ich viel brisanter finde als die möglichen Angriffe auf KNX im Privathaus sind die vielen komplett ungeschützen Großobjekte die man mit etwas know-how komplett lahmlegen kann. Selber einige davon in Betrieb genommen und fast nie Sicherheitsmassnahmen an den Mann bringen können.

**Alexander79** · 21.01.2016, 21:40

Zitat von Zepp Beitrag anzeigen

Einzige Möglichkeit die mir einfallen würde: solange probieren den Koppler zu programmieren bis du das Passwort erraten hast. Angenommen ein Skript braucht 1sek pro Versuch (sicher mehr) würdest du noch Jahrzehnte brauchen.

Google doch mal nach Puffer Overflow.

**Zepp** · 21.01.2016, 21:50

Zitat von Alexander79 Beitrag anzeigen

Google doch mal nach Puffer Overflow.

und dann...?
meinst du in jedem Programm ist zwangsläufig eine ausnutzbare Sicherheitslücke?
Für Linienkoppler ist mir dazu nichts bekannt.

**Alexander79** · 21.01.2016, 22:21

Zumindest in fast jedem.
Und das dir da nichts bekannt is, ist wohl kein Maßstab, denn ich denke nicht das sich bis jetzt großartig damit beschäftigt wurde.

**Zepp** · 22.01.2016, 09:43

Zitat von Alexander79 Beitrag anzeigen

Zumindest in fast jedem.

Unsinn. Jedenfalls keine entdeckten mit nutzbarem Exploit.

Zitat von Alexander79 Beitrag anzeigen

ich denke nicht das sich bis jetzt großartig damit beschäftigt wurde.

eben und das wird auch keiner tun.
Und selbst wenn. Ein KNX Stack und seine Schnittstellen sind einfach genug um das relativ sicher zu bekommen.

**mumpf** · 22.01.2016, 13:55

Hi,

das Problem ist doch hier eher das Handling. Ein BCU-Passwort kann in der ETS nur für das gesamte Projekt vergeben werden, nicht für nur ein Gerät. Ich möchte aber nicht in allen Geräten ein BCU-Passwort haben, da ich mir offen halten möchte, das Projekt notfalls rekonstruieren zu können.

Das ist zumindest mein Problem bei der Sache...

Gruß, Waldemar

**MarkusS** · 22.01.2016, 14:18

Ich bin sicher dass die KNX Association konkrete Vorschläge, wie man Geräte einerseits vor dem Auslesen (und Programmieren) verlässlich schützen und andererseits eine Rekonstruktion jederzeit und ohne jegliche Kenntnis irgendwelcher Passwörter durchführen kann gerne entgegen nimmt.

Ihr müsst Euch schon entscheiden ob Ihr es bequem oder sicher haben wollt, beides gleichzeitig geht nicht.

Den derzeit quasi einzigen Schutzmechanismus nicht zu nutzen und dann zu lamentieren dass es "unsicher" ist ist irgendwie widersinnig.

Aber demnächst wird alles besser, da kriegen wir elliptische Kurven und Zertifikate in die BCUs, mit allen Schikanen wie replay protection, verschlüsselter Buskommunikation und was sonst noch im Regal so rumlag. DAS wird dann mal richtig spannend werden. Dann musst Du Dir kein vergleichweise triviales Passwort mehr merken sondern irgendwie sicherstellen dass irgendwelche Zertifikate - vor unbenutztem Zugriff geschützt - für die nächsten 20-30 Jahre sicher zur Verfügung stehen.

Ankündigung

FAZ zur Sicherheit im Smart Home

[OT] FAZ zur Sicherheit im Smart Home

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar