Abo
  • Services:
Anzeige
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

Umfassende Sicherheit wird es nie geben

Anzeige

Ganz absichern ließen sich solche Systeme zwar nicht, es gebe aber zahlreiche Möglichkeiten, es potenziellen Angreifern so schwer wie möglich zu machen, sagen die beiden IT-Experten. Da wäre einmal die Checkliste, die KNX selbst bereitstellt. Es gibt zudem die Möglichkeit, den KNX-Bus in voneinander abgetrennte Segmente zu unterteilen. Die sogenannten Linienkoppler dienen dazu als eine Art Firewall.

Damit lassen sich Gebäudeteile oder die gesteuerten Elemente voneinander trennen. Denn ohne genaue Kenntnisse der Mappings der einzelnen Geräte ist es deutlich schwieriger, sich die komplette Kontrolle über eine Gebäudeautomatisierung zu verschaffen. Einfach ist es, wenn alle Lichtschalter beispielsweise an einem Bus hängen. In einem anderen Gebäude haben die beiden Experten Lichtschalter gedrückt und die entsprechenden Signale zugeordnet, die über den Bus liefen.

Auch verschlüsselt nicht ganz sicher

KNX will demnächst eine neue Version seines Protokolls namens KNXnet/IP Secure mit EIBsec veröffentlichen, das beispielsweise Verschlüsselung implementiert. Allerdings gibt es auch dort immer noch Schwachstellen. Etwa die offene USB-Schnittstelle am Gerätebus, die dann immer noch vorhanden ist, sagte der IT-Sicherheitsexperte Aljosha Judmayer auf der Bsides-Konferenz in Wien im November 2014. Darüber lasse sich weiterhin der Datenverkehr abgreifen.

Zwischen den einzelnen Gerätebussen und dem KNX-Backbone, das künftig die verschlüsselte Version des KNX-Protokolls verwendet, befinden sich sogenannte Interconnection Devices. Diese Hardware muss aber physisch ausgetauscht werden, damit auch die Gerätebusse von der Verschlüsselung profitieren, in einem mehrstöckigen Hochhaus möglicherweise ein kostspieliges Unterfangen. Ohne eine solche Aktualisierung ist auch das neue Protokoll unsicher, dem ohnehin noch weitere entscheidende Sicherheitsfunktionen fehlen, etwa eine ausreichende Verifizierung.

Dazu müssen aber zahlreiche Bauteile ausgetauscht werden. Referenzen belegen, dass Gebäude wie die Frankfurter Börse, große Banken und Flughäfen mit der Automatisierungstechnik ausgestattet wurden. Hier dürfte die Aufrüstung ziemlich teuer werden.

Fazit

Auch wenn andere vergleichbare Systeme wie Zwave derzeit als sicherer gelten als das KNX-Protokoll, bleiben auch dort Angriffsflächen wie unzureichend abgesicherte öffentliche Schnittstellen bestehen.

Jüngsten Untersuchungen zufolge werden in den nächsten Jahren mehrere Millionen Haushalte automatisiert werden. Die zunehmende Vernetzung öffnet so zahlreiche Einfallstore für Angreifer. Mit ihnen könnten Hacker auch Gefährlicheres anfangen als nur Lichtspiele. Bislang galt der Rechner als Einfallstor für Angreifer in die Privatsphäre, jetzt könnte es das ganze Büro oder sogar das eigene Haus werden. Das sollten vor allem Hersteller berücksichtigen. Immerhin geben ihnen Anwender oftmals mehr Kontrolle über ihr Zuhause, als es ihren Besitzern vielleicht bewusst ist.

 Das Raspberry Pi macht Gebäude zur Lichtorgel

eye home zur Startseite
tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Was hast du gegen Enocean? Sag ich doch. Sobald irgendwas mit irgendwas Anderem reden...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...



Anzeige

Stellenmarkt
  1. ResMed, Martinsried Raum München
  2. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  3. Simovative GmbH, München
  4. cbs Corporate Business Solutions Unternehmensberatung GmbH, Dortmund, Hamburg, Heidelberg, München, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

  1. Re: Kann man das komplett abschalten?

    Jesper | 21:46

  2. Re: Davon merke ich nichts.

    Jesper | 21:37

  3. Re: Grob mal überschlagen

    Neuro-Chef | 21:37

  4. Re: Nachladende Echtzeitinhalte

    quadronom | 21:31

  5. Re: Weltveränderung

    plutoniumsulfat | 21:19


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel