Abo
  • Services:
Anzeige
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

Das Raspberry Pi macht Gebäude zur Lichtorgel

Anzeige

Die Software der beiden Sicherheitsforscher soll später auch das Layout des Systems anzeigen können. Dazu soll sie am KNX-Bus lauschen und gesendete Signale analysieren, etwa die Lichtlaufzeiten. Wenn zu einer bestimmten Uhrzeit aus einem Zimmer nur ein Signal gesendet wird, ist die Wahrscheinlichkeit hoch, dass es sich um einen Lichtschalter handelt. Kommen über einen längeren Zeitraum mehrere Signale hintereinander über den KNX-Bus, handelt es sich vermutlich um Daten von einem Sensor oder einem Bewegungsmelder.

Für den entfernten Zugriff haben die beiden das Raspberry Pi mit einem UMTS-Modul ausgestattet. Ihr Setup versenkten sie in dem Konferenzgebäude unter einer Bodenplatte. So konnten sie von überall aus auf die Gebäudeautomatisierung zugreifen.

Beleuchtung, Türoffner und Alarmanlagen lassen sich steuern

Wirklich problematisch bei einem solchen Zugriff wird es dann, wenn nicht nur Beleuchtung oder Klimaanlagen an dem KNX-System hängen, sondern auch Fenster, Türöffner oder sogar Alarmanlagen. Die Vielfalt der Steuerungsmöglichkeiten erhöht auch die Angriffsfläche. Besonders gefährdet seien Privatpersonen, die ohne Hilfe von Experten ihre Gebäudesteuerung einrichten und sich nicht über die möglichen Schwachstellen des Systems informierten, sagen Schneider und Przibylla.

Es habe aber auch Fälle gegeben, bei denen der Elektriker die Pläne und das Konzept eines eingerichteten Systems für sich behält, etwa die Mappings der Lichtschalter. Es müsse dann jedes Mal bezahlt werden, etwa bei einer Neukonfiguration oder bei der Einrichtung neuer Komponenten, erzählten die beiden Experten.

Ganze Gebäude sind im Internet erreichbar

Unzureichende Kenntnisse über die korrekte Einrichtung der Software führen wohl auch oftmals dazu, dass die Konfigurations- und Steuerungsoberfläche sogar ohne Passwortschutz oder noch über die vorkonfigurierten Zugangsdaten über das Internet erreichbar ist. Es ist ja eigentlich einer der Vorteile solcher Systeme, dass Gebäude auch aus der Ferne gesteuert werden können.

Dass nicht einmal ein direkter Zugriff über die USB-Schnittstelle am KNX-Bus benötigt wird, zeigte der Hacker Jesus Molina, der sich in einem Hotel über eine falsch konfigurierte WLAN-Schnittstelle Zugriff auf dessen KNX-Netzwerk verschafft hat.

Postleitzahlen und Familiennamen zu sehen

Schneider und Przibylla entdeckten jedoch nicht nur zahlreiche offene Schnittstellen, an denen nicht nur ein, sondern gleich mehrere Gebäude mit Geschäftsräumen hingen, sondern auch Privathäuser, deren Konfiguration auch Familienname und Postleitzahl preisgaben. Postleitzahlen werden beispielsweise dann benötigt, wenn die Benutzeroberfläche auch Wetterdaten anzeigen soll. Die Konfigurationsoberfläche gibt auch den Grundriss des Gebäudes preis. In diesem Falle war er recht ungewöhnlich und deshalb bei Google Maps einfach zu finden.

Über solche offenen Steuerungssysteme lassen sich die Gebäude dann nicht nur steuern, sondern auch beobachten. Diebe können so leicht herausfinden, wann jemand längere Zeit nicht zu Hause oder im Büro ist und sogar, ob dann ein Fenster offen gelassen wurde.

 KNX-Schwachstellen: Spielen mit den Lichtern der anderenUmfassende Sicherheit wird es nie geben 

eye home zur Startseite
tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Was hast du gegen Enocean? Sag ich doch. Sobald irgendwas mit irgendwas Anderem reden...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...



Anzeige

Stellenmarkt
  1. Knauf Information Services GmbH, Iphofen (Raum Würzburg)
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. über JobLeads GmbH, München
  4. Stadtwerke München GmbH, München


Anzeige
Spiele-Angebote
  1. 9,99€ (nur bis Samstag)
  2. 6,99€
  3. ab 129,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Delays wegen Handgepäck, slightly OT

    amagol | 01:03

  2. Re: 2-2-Konfiguration

    as (Golem.de) | 00:56

  3. Re: First World Problems

    nicoledos | 00:53

  4. Re: Wer in einem Betrieb...

    heidegger | 00:34

  5. Re: Warum nicht gleich eine richtige Mouse?

    JouMxyzptlk | 00:34


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel