Habe mal eine Verständnisfrage zu der Sache mit dem FDSK.
Die Hersteller gehen hier sehr unterschiedlich vor, manche legen den Key nur mit in den Karton, andere haben ne Keycard PLUS nen Aufkleber auf dem Gerät, und bei Enertex kann man sich den Key über das Display anzeigen lassen.
Teilweise liest man man soll diesen Aufkleber von dem Gerät anschließend entfernen, ich verstehe aber ehrlich gesagt den Sinn dahinter nicht so ganz zumal bei Enertex dies ja ohnehin nicht möglich ist. Jemand der physisch zugriff zum Gerät hat kann es einfach zurücksetzen und hat den Key.
Soweit ich informiert bin verhindert der nicht Besitz dieses Keys lediglich dass man das Gerät nicht erneut mit KNX Secure in Betrieb nehmen kann. Aber "unverschlüsselt" kann man es ja trotzdem weiter in Betrieb nehmen. Wenn ich also diesen Key nicht mehr habe juckt mich das doch maximal beim Weiterverkauf des Geräts weil der Käufer quasi ein nicht KNX Secure hätte ohne diesen Key?
Aber welche Gefahr für die Anlage besteht jetzt genau wenn dieser Key auf dem Gerät kleben bleibt? Ein "Angreifer" kann das Gerät dann zwar Secure in Betrieb nehmen wenn er aber vorher nen Factory Reset gemacht hat passt es ja dennoch nicht mehr zum Rest der Anlage weil bei einer neuen Inbetriebnahme sich die Schlüssel auch ändern.
Es geht um eine vermietete Wohnung. So wie ich das sehe ist meine einzigste Sorge doch die dass der Mieter diese Aufkleber von den Geräten entfernen könnte, sie in den Müll schmeißen und ich bekäme nur auf Kleinanzeigen wenn ich die Dinger irgendwann mal verkaufen sollte etwas weniger Geld weil der FDSK fehlt.
Oder übersehe ich da grade etwas?
Vor dem Hintergrund dass man sie bei Enertex eh nicht entfernen kann würde ich die Aufkleber sonst einfach auf dem Gerät lassen und mir einfach eine Kopie davon wegspeichern in den Unterlagen falls der Aufkleber, wieso auch immer, mal abhanden kommen sollte.
Welches "Angriffsszenario" gibt es denn wenn der FDSK auf dem Gerät verbleibt?
Die Hersteller gehen hier sehr unterschiedlich vor, manche legen den Key nur mit in den Karton, andere haben ne Keycard PLUS nen Aufkleber auf dem Gerät, und bei Enertex kann man sich den Key über das Display anzeigen lassen.
Teilweise liest man man soll diesen Aufkleber von dem Gerät anschließend entfernen, ich verstehe aber ehrlich gesagt den Sinn dahinter nicht so ganz zumal bei Enertex dies ja ohnehin nicht möglich ist. Jemand der physisch zugriff zum Gerät hat kann es einfach zurücksetzen und hat den Key.
Soweit ich informiert bin verhindert der nicht Besitz dieses Keys lediglich dass man das Gerät nicht erneut mit KNX Secure in Betrieb nehmen kann. Aber "unverschlüsselt" kann man es ja trotzdem weiter in Betrieb nehmen. Wenn ich also diesen Key nicht mehr habe juckt mich das doch maximal beim Weiterverkauf des Geräts weil der Käufer quasi ein nicht KNX Secure hätte ohne diesen Key?
Aber welche Gefahr für die Anlage besteht jetzt genau wenn dieser Key auf dem Gerät kleben bleibt? Ein "Angreifer" kann das Gerät dann zwar Secure in Betrieb nehmen wenn er aber vorher nen Factory Reset gemacht hat passt es ja dennoch nicht mehr zum Rest der Anlage weil bei einer neuen Inbetriebnahme sich die Schlüssel auch ändern.
Es geht um eine vermietete Wohnung. So wie ich das sehe ist meine einzigste Sorge doch die dass der Mieter diese Aufkleber von den Geräten entfernen könnte, sie in den Müll schmeißen und ich bekäme nur auf Kleinanzeigen wenn ich die Dinger irgendwann mal verkaufen sollte etwas weniger Geld weil der FDSK fehlt.
Oder übersehe ich da grade etwas?
Vor dem Hintergrund dass man sie bei Enertex eh nicht entfernen kann würde ich die Aufkleber sonst einfach auf dem Gerät lassen und mir einfach eine Kopie davon wegspeichern in den Unterlagen falls der Aufkleber, wieso auch immer, mal abhanden kommen sollte.
Welches "Angriffsszenario" gibt es denn wenn der FDSK auf dem Gerät verbleibt?
Kommentar