Abo
  • Services:
Anzeige
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

Umfassende Sicherheit wird es nie geben

Anzeige

Ganz absichern ließen sich solche Systeme zwar nicht, es gebe aber zahlreiche Möglichkeiten, es potenziellen Angreifern so schwer wie möglich zu machen, sagen die beiden IT-Experten. Da wäre einmal die Checkliste, die KNX selbst bereitstellt. Es gibt zudem die Möglichkeit, den KNX-Bus in voneinander abgetrennte Segmente zu unterteilen. Die sogenannten Linienkoppler dienen dazu als eine Art Firewall.

Damit lassen sich Gebäudeteile oder die gesteuerten Elemente voneinander trennen. Denn ohne genaue Kenntnisse der Mappings der einzelnen Geräte ist es deutlich schwieriger, sich die komplette Kontrolle über eine Gebäudeautomatisierung zu verschaffen. Einfach ist es, wenn alle Lichtschalter beispielsweise an einem Bus hängen. In einem anderen Gebäude haben die beiden Experten Lichtschalter gedrückt und die entsprechenden Signale zugeordnet, die über den Bus liefen.

Auch verschlüsselt nicht ganz sicher

KNX will demnächst eine neue Version seines Protokolls namens KNXnet/IP Secure mit EIBsec veröffentlichen, das beispielsweise Verschlüsselung implementiert. Allerdings gibt es auch dort immer noch Schwachstellen. Etwa die offene USB-Schnittstelle am Gerätebus, die dann immer noch vorhanden ist, sagte der IT-Sicherheitsexperte Aljosha Judmayer auf der Bsides-Konferenz in Wien im November 2014. Darüber lasse sich weiterhin der Datenverkehr abgreifen.

Zwischen den einzelnen Gerätebussen und dem KNX-Backbone, das künftig die verschlüsselte Version des KNX-Protokolls verwendet, befinden sich sogenannte Interconnection Devices. Diese Hardware muss aber physisch ausgetauscht werden, damit auch die Gerätebusse von der Verschlüsselung profitieren, in einem mehrstöckigen Hochhaus möglicherweise ein kostspieliges Unterfangen. Ohne eine solche Aktualisierung ist auch das neue Protokoll unsicher, dem ohnehin noch weitere entscheidende Sicherheitsfunktionen fehlen, etwa eine ausreichende Verifizierung.

Dazu müssen aber zahlreiche Bauteile ausgetauscht werden. Referenzen belegen, dass Gebäude wie die Frankfurter Börse, große Banken und Flughäfen mit der Automatisierungstechnik ausgestattet wurden. Hier dürfte die Aufrüstung ziemlich teuer werden.

Fazit

Auch wenn andere vergleichbare Systeme wie Zwave derzeit als sicherer gelten als das KNX-Protokoll, bleiben auch dort Angriffsflächen wie unzureichend abgesicherte öffentliche Schnittstellen bestehen.

Jüngsten Untersuchungen zufolge werden in den nächsten Jahren mehrere Millionen Haushalte automatisiert werden. Die zunehmende Vernetzung öffnet so zahlreiche Einfallstore für Angreifer. Mit ihnen könnten Hacker auch Gefährlicheres anfangen als nur Lichtspiele. Bislang galt der Rechner als Einfallstor für Angreifer in die Privatsphäre, jetzt könnte es das ganze Büro oder sogar das eigene Haus werden. Das sollten vor allem Hersteller berücksichtigen. Immerhin geben ihnen Anwender oftmals mehr Kontrolle über ihr Zuhause, als es ihren Besitzern vielleicht bewusst ist.

 Das Raspberry Pi macht Gebäude zur Lichtorgel

eye home zur Startseite
tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Was hast du gegen Enocean? Sag ich doch. Sobald irgendwas mit irgendwas Anderem reden...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...



Anzeige

Stellenmarkt
  1. Deutsche Schillergesellschaft e. V., Marbach am Neckar
  2. diva-e Digital Value Enterprise GmbH, München
  3. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen
  4. Conrad Connect GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 24,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 69,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Apple

    Öffentliche Beta von iOS 11 erschienen

  2. SNES Classic Mini

    Nintendo bringt 20 Klassiker und ein neues Spiel

  3. Wahlprogramm

    SPD will 90 Prozent der Gebäude mit Gigabit-Netzen versorgen

  4. Erziehung

    Erst schriftliche Einwilligung, dann Whatsapp für Kinder

  5. Grafikkarte

    Sapphire bringt Radeon RX 470 für Mining

  6. Betrug

    FTTH-Betreiber wehren sich gegen Glasfaser-Werbelügen

  7. Gamescom

    Mehr Fläche, mehr Merkel und mehr Andrang

  8. Anki Cozmo ausprobiert

    Niedlicher Programmieren lernen und spielen

  9. Hyperkonvergenz

    Red Hat präsentiert freie hyperkonvergente Infrastruktur

  10. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen

  1. Re: Den Kunden interessiert das überhaupt nicht....

    DerDy | 00:32

  2. Re: MS hat keinen Einfluss auf...

    Wallbreaker | 00:31

  3. Re: 100% Sicherheit ...

    Wallbreaker | 00:26

  4. Re: Hat erschreckender Weise recht

    User_x | 00:16

  5. Re: Ethereum hat innerhalb 2 Tagen 15% an Wert...

    neokawasaki | 00:08


  1. 00:22

  2. 19:30

  3. 18:32

  4. 18:15

  5. 18:03

  6. 17:47

  7. 17:29

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel