Abo
  • Services:
Anzeige
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

Das Raspberry Pi macht Gebäude zur Lichtorgel

Anzeige

Die Software der beiden Sicherheitsforscher soll später auch das Layout des Systems anzeigen können. Dazu soll sie am KNX-Bus lauschen und gesendete Signale analysieren, etwa die Lichtlaufzeiten. Wenn zu einer bestimmten Uhrzeit aus einem Zimmer nur ein Signal gesendet wird, ist die Wahrscheinlichkeit hoch, dass es sich um einen Lichtschalter handelt. Kommen über einen längeren Zeitraum mehrere Signale hintereinander über den KNX-Bus, handelt es sich vermutlich um Daten von einem Sensor oder einem Bewegungsmelder.

Für den entfernten Zugriff haben die beiden das Raspberry Pi mit einem UMTS-Modul ausgestattet. Ihr Setup versenkten sie in dem Konferenzgebäude unter einer Bodenplatte. So konnten sie von überall aus auf die Gebäudeautomatisierung zugreifen.

Beleuchtung, Türoffner und Alarmanlagen lassen sich steuern

Wirklich problematisch bei einem solchen Zugriff wird es dann, wenn nicht nur Beleuchtung oder Klimaanlagen an dem KNX-System hängen, sondern auch Fenster, Türöffner oder sogar Alarmanlagen. Die Vielfalt der Steuerungsmöglichkeiten erhöht auch die Angriffsfläche. Besonders gefährdet seien Privatpersonen, die ohne Hilfe von Experten ihre Gebäudesteuerung einrichten und sich nicht über die möglichen Schwachstellen des Systems informierten, sagen Schneider und Przibylla.

Es habe aber auch Fälle gegeben, bei denen der Elektriker die Pläne und das Konzept eines eingerichteten Systems für sich behält, etwa die Mappings der Lichtschalter. Es müsse dann jedes Mal bezahlt werden, etwa bei einer Neukonfiguration oder bei der Einrichtung neuer Komponenten, erzählten die beiden Experten.

Ganze Gebäude sind im Internet erreichbar

Unzureichende Kenntnisse über die korrekte Einrichtung der Software führen wohl auch oftmals dazu, dass die Konfigurations- und Steuerungsoberfläche sogar ohne Passwortschutz oder noch über die vorkonfigurierten Zugangsdaten über das Internet erreichbar ist. Es ist ja eigentlich einer der Vorteile solcher Systeme, dass Gebäude auch aus der Ferne gesteuert werden können.

Dass nicht einmal ein direkter Zugriff über die USB-Schnittstelle am KNX-Bus benötigt wird, zeigte der Hacker Jesus Molina, der sich in einem Hotel über eine falsch konfigurierte WLAN-Schnittstelle Zugriff auf dessen KNX-Netzwerk verschafft hat.

Postleitzahlen und Familiennamen zu sehen

Schneider und Przibylla entdeckten jedoch nicht nur zahlreiche offene Schnittstellen, an denen nicht nur ein, sondern gleich mehrere Gebäude mit Geschäftsräumen hingen, sondern auch Privathäuser, deren Konfiguration auch Familienname und Postleitzahl preisgaben. Postleitzahlen werden beispielsweise dann benötigt, wenn die Benutzeroberfläche auch Wetterdaten anzeigen soll. Die Konfigurationsoberfläche gibt auch den Grundriss des Gebäudes preis. In diesem Falle war er recht ungewöhnlich und deshalb bei Google Maps einfach zu finden.

Über solche offenen Steuerungssysteme lassen sich die Gebäude dann nicht nur steuern, sondern auch beobachten. Diebe können so leicht herausfinden, wann jemand längere Zeit nicht zu Hause oder im Büro ist und sogar, ob dann ein Fenster offen gelassen wurde.

 KNX-Schwachstellen: Spielen mit den Lichtern der anderenUmfassende Sicherheit wird es nie geben 

eye home zur Startseite
tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Was hast du gegen Enocean? Sag ich doch. Sobald irgendwas mit irgendwas Anderem reden...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...



Anzeige

Stellenmarkt
  1. Schlemmer Holding GmbH, Poing bei München
  2. MT AG, Ratingen bei Düsseldorf, Köln, Dortmund, Frankfurt am Main
  3. über Ratbacher GmbH, Raum Schwäbisch Gmünd
  4. GK Software AG, Berlin, Schöneck oder St. Ingbert


Anzeige
Hardware-Angebote
  1. 39,99€
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  2. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  3. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  4. Messenger

    Facebook sagt "Daumen runter"

  5. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  6. Overwatch

    Blizzard will bessere Beschwerden

  7. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  8. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  9. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  10. Hannover

    Die Sommer-Cebit wird teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Countdown für Andromeda
  2. Mass Effect 4 Ansel und Early Access für Andromeda
  3. Mass Effect Abflugtermin in die Andromedagalaxie

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  2. Instandsetzung Apple macht iPhone-Reparaturen teurer
  3. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer

  1. Re: Reife Leistung

    TheUnichi | 21:01

  2. Re: Zensur durch die Hintertür

    ArcherV | 21:00

  3. Re: Endlich alle cores ausgelastet?

    Necator | 20:57

  4. Re: Intel kann bald einpacken...

    ArcherV | 20:57

  5. Re: Bin gerade in Norwegen

    spezi | 20:56


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel