• IT-Karriere:
  • Services:

Das Raspberry Pi macht Gebäude zur Lichtorgel

Die Software der beiden Sicherheitsforscher soll später auch das Layout des Systems anzeigen können. Dazu soll sie am KNX-Bus lauschen und gesendete Signale analysieren, etwa die Lichtlaufzeiten. Wenn zu einer bestimmten Uhrzeit aus einem Zimmer nur ein Signal gesendet wird, ist die Wahrscheinlichkeit hoch, dass es sich um einen Lichtschalter handelt. Kommen über einen längeren Zeitraum mehrere Signale hintereinander über den KNX-Bus, handelt es sich vermutlich um Daten von einem Sensor oder einem Bewegungsmelder.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. DMK E-BUSINESS GmbH, Potsdam, Chemnitz

Für den entfernten Zugriff haben die beiden das Raspberry Pi mit einem UMTS-Modul ausgestattet. Ihr Setup versenkten sie in dem Konferenzgebäude unter einer Bodenplatte. So konnten sie von überall aus auf die Gebäudeautomatisierung zugreifen.

Beleuchtung, Türoffner und Alarmanlagen lassen sich steuern

Wirklich problematisch bei einem solchen Zugriff wird es dann, wenn nicht nur Beleuchtung oder Klimaanlagen an dem KNX-System hängen, sondern auch Fenster, Türöffner oder sogar Alarmanlagen. Die Vielfalt der Steuerungsmöglichkeiten erhöht auch die Angriffsfläche. Besonders gefährdet seien Privatpersonen, die ohne Hilfe von Experten ihre Gebäudesteuerung einrichten und sich nicht über die möglichen Schwachstellen des Systems informierten, sagen Schneider und Przibylla.

Es habe aber auch Fälle gegeben, bei denen der Elektriker die Pläne und das Konzept eines eingerichteten Systems für sich behält, etwa die Mappings der Lichtschalter. Es müsse dann jedes Mal bezahlt werden, etwa bei einer Neukonfiguration oder bei der Einrichtung neuer Komponenten, erzählten die beiden Experten.

Ganze Gebäude sind im Internet erreichbar

Unzureichende Kenntnisse über die korrekte Einrichtung der Software führen wohl auch oftmals dazu, dass die Konfigurations- und Steuerungsoberfläche sogar ohne Passwortschutz oder noch über die vorkonfigurierten Zugangsdaten über das Internet erreichbar ist. Es ist ja eigentlich einer der Vorteile solcher Systeme, dass Gebäude auch aus der Ferne gesteuert werden können.

Dass nicht einmal ein direkter Zugriff über die USB-Schnittstelle am KNX-Bus benötigt wird, zeigte der Hacker Jesus Molina, der sich in einem Hotel über eine falsch konfigurierte WLAN-Schnittstelle Zugriff auf dessen KNX-Netzwerk verschafft hat.

Postleitzahlen und Familiennamen zu sehen

Schneider und Przibylla entdeckten jedoch nicht nur zahlreiche offene Schnittstellen, an denen nicht nur ein, sondern gleich mehrere Gebäude mit Geschäftsräumen hingen, sondern auch Privathäuser, deren Konfiguration auch Familienname und Postleitzahl preisgaben. Postleitzahlen werden beispielsweise dann benötigt, wenn die Benutzeroberfläche auch Wetterdaten anzeigen soll. Die Konfigurationsoberfläche gibt auch den Grundriss des Gebäudes preis. In diesem Falle war er recht ungewöhnlich und deshalb bei Google Maps einfach zu finden.

Über solche offenen Steuerungssysteme lassen sich die Gebäude dann nicht nur steuern, sondern auch beobachten. Diebe können so leicht herausfinden, wann jemand längere Zeit nicht zu Hause oder im Büro ist und sogar, ob dann ein Fenster offen gelassen wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 KNX-Schwachstellen: Spielen mit den Lichtern der anderenUmfassende Sicherheit wird es nie geben 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Mobile-Angebote
  1. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)
  2. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 304€ (Bestpreis!)
  4. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)

Riemen 08. Dez 2019

Ich habe selber KNX verbaut. Allerdings nur MDT Glastaster als Bedien-Interfaces in den...

tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...


Folgen Sie uns
       


Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
Yakuza und Dirt 5 angespielt
Xbox Series X mit Rotlicht und Rennstrecke

Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
Von Peter Steinlechner

  1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
  2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
  3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

    •  /