Ich habe zwar mitten im Rhein Main Gebiet gebaut, aber das ist wirklich für meinen aktuellen Terminkalender etwas kurzfristig. Das geht niemals mit dem WAF wenn ich sehe an wie vielen Stellen wir noch Baustelle haben. Und ich fürchte auch dass bei mir von außen ohne Ziegelsteine nix zu holen ist...

... Also der klassische ELV, Pearl und Electronic Conrad Kunde wird gesucht mit ner Verteilung im holzschuppen und Devolos ohne Passwort. Vollpfosten also

Aber ernsthaft, wer hier würde ehrlich sein Eigenheim und vielleicht auch noch sich selbst so gerne im Fernsehen zeigen - quasi als Seppl vom Dienst. Mir reichen schon die Grundsatzdiskussionen im Bekanntenkreis "spinnst Du wofür braucht man sowas überhaupt - der normale Obi Lichtschalter kostet nur 4,99" - Buahh gar nicht auszudenken was bei so einem Auftritt dann daraus würde.

Aber ernsthaft zu den Chinesen CAMs. Habe den Netzwerktraffic bei meiner neuesten Mini IPcam (Versuch) mitgeschnitten und will nicht nach China sondern nach Polen, genauer zu Brenz.pl eine bereits mehrfach gelistete Spam Seite. Davon wusste der Hersteller nix und der Verkäufer auch nicht - den die Firmware Klitschen wurden gehackt. Und dies ist kein Einzelfall. Es Geistern also massig CAMs mit gehackten Firmwares im Netz rum. Coole Geschichte. Einfach mal selbst Wireshark und Co bemühen. Merker: Fritz.box/html/capture.html lässt Traffic am Router mitschneiden. Sorry Markuss passt eigentlich nicht hier rein- Denks mir grade. Drück ein Auge zu.

Vielleicht ist der durchschnittliche Kunde mit Fritzbox und Devolo auch besser geschützt, weil sich die beiden Firmen früh um Verschlüsselung gekümmert haben und regelmässig updaten, was man wohl von keinem KNX-IP-Produkt behaupten kann? Vorurteile bringen da nicht so viel weiter.

Ich hätte schon lang gern einen KNX-IP-Router eingesetzt, aber selbst mit meinen mittelmässigen Firmwarekenntnissen kann ich dessen Schutzmechanismen überwinden. Das würde ich nie einsetzen. Da spielt die Fritzbox in einer anderen (höheren) Liga; deren Entwickler scheinen sich wirklich Gedanken zu machen.

Alles Angsthasen :-)
Wenn Ihr glaubt euer Gebäude ist sicher, dann ist das eine super Gelegenheit es auf die Probe zu stellen. Oder?

PS: KNX/IP kriegt man durchaus sicher. VLAN, MAC Bindung, etc.

Das betrifft durchaus auch Hochwertigeres: Homebridge, Hue, usw.

Sicher ist eben relativ. Da wir oft Autovergleiche haben: Fast alle Fahrer halten sich auch für sicher und erfahren - nur sind eben die meisten Durchschnitt und mehr nicht.

Es wurden in den vergangenen Jahren so massive Sicherheitslücken bei verschiedenen Routern, iOS, Android etc. entdeckt, da kann man nur damit leben, dass es eben "relativ sicher" ist und das auch nur für eine gewisse Zeit.

Gebäudekomponenten verweilen sicher auch viel länger als z. B. ein WLAN-Router. Das alleine ist schon ein gewisses Risiko.

was ist daran (im Home-Bereich) überhaupt unsicher?
Ja, wer sich an die Netzwerkdose klemmt, kommt auf den Bus. Wenn er nen Taster abzieht aber auch. Und der Router wird die Verbindung ja hoffentlich nicht im Internet zur Verfügung stellen...
Klärt mich mal auf!

Gegensprechanlage und KNX auf gleichen Geräten (G1 u. ä.) bzw. KNX-IP-Router und dann irgendwo Meldungen auf Smartphone und Tablet sind recht offene Einfallstore. Die Diskussion ist schon sehr alt. Als Doorline-TFE für Eumex-Anlagen aufkamen, wurde immer wieder kritisiert, dass bei manchen Modellen die TFE selber das Relais für den Türöffner im äusseren Sprechkasten hatte. Mit sehr viel Mühe konnte man bei eingeschalteter Fernwartung mancher Telefonanlagen (insbesondere ISDN) das Relais fernauslösen. Sicher sehr spekulativ und aufwendig, aber eben möglich.

Heute tritt das Problem in dem Moment wieder auf, wenn der Türöffner mit irgendetwas verbunden ist, das wieder einen Kontakt zum Internet haben könnte - und das trifft auch die Motorschlösser.

Ich finde diese ganzen Diskussionen immer sehr akademisch. Ich bin keine Person besonderen öffentlichen Interesses, lagere keine Kunstschätze zuhause und meine Goldbarren sind auch nicht weit bekannt im Keller gelagert. Ich kann mir nicht vorstellen dass der FSB einen KNX-Hacker schickt um bei mir einzubrechen. Wenn dann kommen die üblichen wandernden Banden, Beschaffungskriminelle, etc. in Frage und die Arbeiten mit Schraubendrehern, Brechstangen und Ziegelsteinen...

Natürlich versuche ich trotzdem eine gewisse Grundvorsicht einzuhalten. Keine Gateways, DNS Server usw. in rein internen Geräten wie Kameras, Linientrennung innen/außen, usw...

Wer Zugriff auf IP bekommt durch WLAN hacken, IP Außenkamera, etc. kann u.a. in die Gebäudetechnik. Daher sollte und muss die Gebäudetechnik in ein eigenes Netz. Und das ist durch VLAN kombiniert mit MAC Bindung, etc. durchaus sicher zu bekommen.

ok, also "nur" wenn einer eben Zugriff auf das interen (W)Lan bekommt, ok, das passt wieder in mein Bild. (Kabel-)Lan gibts bei mir nur im Haus und mein WLAN würde ich als gut gesichert ansehen.
KNX in ein eigenes VLAN zu bringen steht allerdings schon seit längerem auf dem Plan, aber noch nicht realisiert. Ebenso SAT,TV etc. in ein eigenes VLAN.
Danke für die Erinnerung, muss ich mal angehen!

So, nachdem die Rückmeldequote "übersichtlich" war und wir längst weg sind vom eigentlichen Thema, schließe ich diesen Thread.