Abo
  • Services:
Anzeige
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

Umfassende Sicherheit wird es nie geben

Anzeige

Ganz absichern ließen sich solche Systeme zwar nicht, es gebe aber zahlreiche Möglichkeiten, es potenziellen Angreifern so schwer wie möglich zu machen, sagen die beiden IT-Experten. Da wäre einmal die Checkliste, die KNX selbst bereitstellt. Es gibt zudem die Möglichkeit, den KNX-Bus in voneinander abgetrennte Segmente zu unterteilen. Die sogenannten Linienkoppler dienen dazu als eine Art Firewall.

Damit lassen sich Gebäudeteile oder die gesteuerten Elemente voneinander trennen. Denn ohne genaue Kenntnisse der Mappings der einzelnen Geräte ist es deutlich schwieriger, sich die komplette Kontrolle über eine Gebäudeautomatisierung zu verschaffen. Einfach ist es, wenn alle Lichtschalter beispielsweise an einem Bus hängen. In einem anderen Gebäude haben die beiden Experten Lichtschalter gedrückt und die entsprechenden Signale zugeordnet, die über den Bus liefen.

Auch verschlüsselt nicht ganz sicher

KNX will demnächst eine neue Version seines Protokolls namens KNXnet/IP Secure mit EIBsec veröffentlichen, das beispielsweise Verschlüsselung implementiert. Allerdings gibt es auch dort immer noch Schwachstellen. Etwa die offene USB-Schnittstelle am Gerätebus, die dann immer noch vorhanden ist, sagte der IT-Sicherheitsexperte Aljosha Judmayer auf der Bsides-Konferenz in Wien im November 2014. Darüber lasse sich weiterhin der Datenverkehr abgreifen.

Zwischen den einzelnen Gerätebussen und dem KNX-Backbone, das künftig die verschlüsselte Version des KNX-Protokolls verwendet, befinden sich sogenannte Interconnection Devices. Diese Hardware muss aber physisch ausgetauscht werden, damit auch die Gerätebusse von der Verschlüsselung profitieren, in einem mehrstöckigen Hochhaus möglicherweise ein kostspieliges Unterfangen. Ohne eine solche Aktualisierung ist auch das neue Protokoll unsicher, dem ohnehin noch weitere entscheidende Sicherheitsfunktionen fehlen, etwa eine ausreichende Verifizierung.

Dazu müssen aber zahlreiche Bauteile ausgetauscht werden. Referenzen belegen, dass Gebäude wie die Frankfurter Börse, große Banken und Flughäfen mit der Automatisierungstechnik ausgestattet wurden. Hier dürfte die Aufrüstung ziemlich teuer werden.

Fazit

Auch wenn andere vergleichbare Systeme wie Zwave derzeit als sicherer gelten als das KNX-Protokoll, bleiben auch dort Angriffsflächen wie unzureichend abgesicherte öffentliche Schnittstellen bestehen.

Jüngsten Untersuchungen zufolge werden in den nächsten Jahren mehrere Millionen Haushalte automatisiert werden. Die zunehmende Vernetzung öffnet so zahlreiche Einfallstore für Angreifer. Mit ihnen könnten Hacker auch Gefährlicheres anfangen als nur Lichtspiele. Bislang galt der Rechner als Einfallstor für Angreifer in die Privatsphäre, jetzt könnte es das ganze Büro oder sogar das eigene Haus werden. Das sollten vor allem Hersteller berücksichtigen. Immerhin geben ihnen Anwender oftmals mehr Kontrolle über ihr Zuhause, als es ihren Besitzern vielleicht bewusst ist.

 Das Raspberry Pi macht Gebäude zur Lichtorgel

eye home zur Startseite
tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Was hast du gegen Enocean? Sag ich doch. Sobald irgendwas mit irgendwas Anderem reden...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...



Anzeige

Stellenmarkt
  1. Vaisala GmbH, Hamburg, Bonn (Home-Office möglich)
  2. MediaMarktSaturn IT Solutions, München
  3. Bertrandt Services GmbH, Köln
  4. Robert Bosch GmbH, Plochingen


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€
  2. 77,00€
  3. 274,90€ + 3,99€ Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Messenger Facebook sagt "Daumen runter"
  2. Let's Play Facebook ermöglicht Livevideos vom PC
  3. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: 20 Millionen in 6 Wochen für eine App

    muhviehstah | 22:52

  2. Re: Betonköpfe

    ChMu | 22:51

  3. So sieht es aus!

    PhilippFrank | 22:50

  4. Re: Ich würde momentan nicht im Geizmarkt...

    sniner | 22:50

  5. Re: P2W

    LH | 22:49


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel