Ich fürchte, die Sicherheit von KNX beruht in erster Linie darauf, dass noch nie jemand ernsthaft versucht hat, eine Anlage zu Hacken. Eine Art Wurm halte ich auch für eher unwahrscheinlich. Aber nicht-verschlüsselte Kommunikation läßt mich jetzt auch nicht gerade in Freudenschreie wegen der Sicherheit ausbrechen.

Die Angriffshürde für KNX-TP dürfte relativ hoch sein. Man muss sich schon physikalisch Zugang zum Bus beschaffen. Bei KNX-RF (ist das wirklich unverschlüsselt???) kann man den Angriff auch aus ein paar Meter Entfernung machen. Rollo hoch, Tür öffnen, Garagentor hochfahren....

Noch ja. Und es ist mit ein bisschen Equipment wirklich einfach den Telegrammverkehr abzuhören. Jedoch braucht man die projektindividuelle Domänen Adresse, um manipulieren zu können (Format: xxxx:xxxxxxxx alphanumerisch). Also so einfach wie es dargestellt wird ist es auch nicht. Dennoch nutze ich aus diesem Grund derzeit für Funklösungen wenn möglich Enocean.

Wenn es jeweils wirklich nur TP ist. Meistens gibt es doch einen IP-Router, IP-Schnittstelle oder eine Visu, die auch zeitgleich einen Ethernetzugang hat. Jedes der Geräte veraltet über kurz oder lang. Warum sollte es in dem Umfeld anders sein, zumal keine wirklichen IT-Spezialisten am Werk sind. Bei AVM habe ich noch etwas Vertrauen, aber bei Elektrofirmen, die auch nun IT machen, zunächst eher nicht. Wenn ich an all die Berichte über die Smartmeter der ersten Generation denke, wie leichte zu hackbar waren, dann wird mir mulmig, wenn ich an meine Installation denke. Schon nach ein paar Jahren altert die IP-Technik so peu à peu vor sich hin.

KNX RF ist bis heute noch nicht verschlüsselt. Wir haben bisher tausend oder tausende Anlagen mit RF ohne Eindringlinge. Den Hightech-Einbrecher hat es bisher nicht gegeben. Und wenn man mit RF eine Tür öffnen könnte, wäre das ein grober Planungsfehler.
In der Regel wird RF auch nur zusätzlich zu TP verwendet. Daher ist es gar nicht möglich die Anlage komplett zu übernehmen. Sondern lediglich die GA können gesendet werden, die in RF verwendet werden. Mehr nicht. Dafür sorgt der RF-TP Linienkoppler. Mit einem Sicherheitsmodul könnte man auch das Umprogrammieren von RF Geräten sicher unterbinden. Eine "Übernahme" wäre damit unmöglich. Da keine Software in die Geräte per Funk oder TP geladen werden kann, ist ein Wurm ausgeschlossen.
Die Sicherheit fängt aber in der Planung an. In Zukunft kommen auch sicherlich Geräte mit KNX RF.

Data Secure auf TP würde bestenfalls z.B. in Hotels gebraucht, wenn mit KNX Türen geöffnet werden können. Im EFH ist das Unsinn.
Data Secure auf KNX RF würde natürlich die Sicherheit erhöhen. Ist die Frage ob man die Verschlüsselung für Licht oder Jalousie braucht. Türen gehören ohne Verschlüsselung ja nicht auf RF.

Viel wichtiger ist IP Secure, damit die Verbindung zwischen TP und ETS verschlüsselt ist. Die Geräte dazu kommen dieses Jahr auf dem Markt. Bisher macht man eine solche Verbindung über VPN. Das schützt vor Angriffen von außen.
Die IP Verschlüsselung schützt auch gegen Eindringversuche von innen. Also gehackte TVs, Staubsauger und andere Risiken.
Das ist ein richtiger und wichtiger Schritt.

Ich musste bei dem Gedanken spontan grinsen!
Aber ich will damit auf KEINEN Fall das kompetente Posting von hjk ins lächerliche ziehen!
Ich finde nur gehackte Staubsauger sehr lustig....

(Ausnahmsweise mal kein ironisches Posting von mir!)

Es gibt mittlerweile Roboterstaubsauger mit eingebauter Kamera. Da kann man Wohnungen direkt von innen betrachten und zwar alle Räume. Natürlich updatefähig übers Internet. Ideale Ziele für Hacker und Eindringversuche von innen. Da nützt dann auch VPN nichts mehr.

Heinz, soll ich dir mal so ein Teil besorgen?
Gibt es bestimmt auch aus China.

... und zwar vorkonfiguriert

Gruß Florian

Gehackte TVs ist wohl schon eher Mainstream. Gehackte Staubsauger hatten wir schon in Form von Staubsaugerrobotern. Es wurde sogar schon ein Bügeleisen mit Bluetooth und WLAN-Modul entdeckt, das Software zum Knacken der WLAN-Schlüssel dabei hatte.

Wenn ich sehe, was im IT-Bereich mit welchen Methoden gehackt werden kann und auch wird, glaube ich dass es an sich nur eine Frage der Zeit ist, bis sich genug Leute für das Feld von SmartHome interessieren.

Pseudosicherheit in Form von einer projektindividuellen Domänen Adresse ist in meinen Augen Augenwischerei. Das ist in etwa genauso sicher, wie eine MAC-Adresse im Netzwerk oder feste IP-Adressen....

Ich glaube, die Hersteller machen sich mitunter nicht wirklich Gedanken, was mit entsprechender Energie angestellt werden könnte. Wie hjk schon sagte: "Den Hightech-Einbrecher hat es bisher nicht gegeben."

Ein Angriff über RF könnte ohne physikalischen Zugriff bequem und über einen sehr langen Zeitraum von außen erfolgen. Ein geparktes Auto reicht da schon.
Und ohne Verschlüsselung wird das auch nicht sonderlich schwer werden. Ist der Hacker erst mal im System, gibt es oft auch einen Weg weiter.

Um nocheinmal hjk zu zitieren: "Ist die Frage ob man die Verschlüsselung für Licht oder Jalousie braucht.".
Ja, braucht man in meinen Augen schon. Wenn mir jemand meinen Rollo hochfährt, kommt er doch viel leichter ins Haus.....

Einen guten Ansatz fände ich, RF über eine Art Firewall anbinden zu können, um zumindest die Verbindung zum (vermeintlich sicheren) TP zu erschweren.
Macht das schon ein RF-TP Linienkoppler?

Edit: Ups...
schlimmer als gedacht. 2 Minuten Google:

Golem, eine konkrete Anleitung und ein etwas reisserischer Artikel

die dinger eigen sich ja optimal als geschenk für unsere liebsten feinde!

ja, da denkt man nichts böses und dann sowas!

danke hans-joachim, habe was gelernt: staubsaugerroboter ohne kamera braucht man(n)! eventuell sogar ohne wifi-anbindung... bei bildschirmen, notebooks und tv's werden die kameras ohnehin abgeklebt

Das ist so nicht möglich.
Der Angriff ist auf das senden der in RF benutzen GA beschränkt. Es ist nicht möglich änder GA auf TP zu senden. Das verhindert der MDT RF TP Linienkoppler. Er sperrt jede GA, die nicht in der Filtertabelle steht. Also in deiner Sprache ist er eine Art Firewall.
Der Linienkoppler kann von der RF Seite auch nicht geöffnet werden. Man kann also überhaupt nicht in das System kommen, egal wie lange er da mit seinem Auto steht.
Wenn ausgeschlossen werden muss, dass die Jalousie nicht per RF geöffnet werden kann, muss sie auf TP bleiben und bekommt keinen RF Taster. Damit wäre das schon erledigt.
Der Einbrecher schiebt die Jalousie eh nach oben. Und die Brechstange bringt er mit.

Ziel war es zu verdeutlichen, dass die eigentlichen Gefahren eher von innen kommen. Also Angriff über das Internet auf ein gehacktes Gerät im internen Netz.
Um das zu verhindern, benötigt man lediglich ein IP-Interface mit Secure. Data Secure auf TP bzw. den Geräten wird im EFH eher nicht gebraucht.

Das finde ich immer wieder sehr amüsant (bis auf den TV!!!).
Was glaubt man damit zu verhindern? Dokumente abfotografieren? Weiß nicht wann ich das letzte mal ein Dokument so gehalten habe das es auf der WebCam lesbar gewesen wäre.
Sitzen echt so viele nackt vor dem Notebook?
Wenn ein Gerät so weit übernommen wurde das man die Kamera aktivieren kann ist die Kamera doch am uninteressantesten.
Oder was filmt die Kamera vom Handy? Taschenbilliard. Juhuu.
Bei den Mädels nackte Haut im Hosenbund, sieht man auch total viel.

Audioaufnahmen, das ist interessant. Also. Mikro abkleben.
Damit werden dann alle Firmentelefonate abgehört.

Wie gesagt. TV sehe ich noch ein. Der schaut in den Raum und am Sofa....OK, Kopfkino

Sorry für OT. Aber ich konnt nicht anders bei den Aufklebern

Das ist vernünftig, und in dem Zusammenhang eine ernst gemeinte Frage: Wie siehst du zukünftig die Anbindung von Systemen wie Edomi, OpenHAB und ähnlichen Visu/Logikengines? Sollte das dann nur noch über TP erfolgen anstatt wie bisher bequem aber unverschlüsselt über IP?

Die Frage ist vielmehr, warum Du dafür nicht einen neuen Thread aufgemacht hast!

Einspruch!
Jegliche digitale Kommunikation sollte verschlüsselt und signiert werden. Egal ob vermeintlich privat, unwichtig oder öffentlich abrufbar, man weiß nie wer mithört oder manipuliert.

Endlich Jemand, der mich versteht.

Die Konnex bräuchte dringend ein strategisches Consulting.....