Abo
  • Services:
Anzeige
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

Umfassende Sicherheit wird es nie geben

Anzeige

Ganz absichern ließen sich solche Systeme zwar nicht, es gebe aber zahlreiche Möglichkeiten, es potenziellen Angreifern so schwer wie möglich zu machen, sagen die beiden IT-Experten. Da wäre einmal die Checkliste, die KNX selbst bereitstellt. Es gibt zudem die Möglichkeit, den KNX-Bus in voneinander abgetrennte Segmente zu unterteilen. Die sogenannten Linienkoppler dienen dazu als eine Art Firewall.

Damit lassen sich Gebäudeteile oder die gesteuerten Elemente voneinander trennen. Denn ohne genaue Kenntnisse der Mappings der einzelnen Geräte ist es deutlich schwieriger, sich die komplette Kontrolle über eine Gebäudeautomatisierung zu verschaffen. Einfach ist es, wenn alle Lichtschalter beispielsweise an einem Bus hängen. In einem anderen Gebäude haben die beiden Experten Lichtschalter gedrückt und die entsprechenden Signale zugeordnet, die über den Bus liefen.

Auch verschlüsselt nicht ganz sicher

KNX will demnächst eine neue Version seines Protokolls namens KNXnet/IP Secure mit EIBsec veröffentlichen, das beispielsweise Verschlüsselung implementiert. Allerdings gibt es auch dort immer noch Schwachstellen. Etwa die offene USB-Schnittstelle am Gerätebus, die dann immer noch vorhanden ist, sagte der IT-Sicherheitsexperte Aljosha Judmayer auf der Bsides-Konferenz in Wien im November 2014. Darüber lasse sich weiterhin der Datenverkehr abgreifen.

Zwischen den einzelnen Gerätebussen und dem KNX-Backbone, das künftig die verschlüsselte Version des KNX-Protokolls verwendet, befinden sich sogenannte Interconnection Devices. Diese Hardware muss aber physisch ausgetauscht werden, damit auch die Gerätebusse von der Verschlüsselung profitieren, in einem mehrstöckigen Hochhaus möglicherweise ein kostspieliges Unterfangen. Ohne eine solche Aktualisierung ist auch das neue Protokoll unsicher, dem ohnehin noch weitere entscheidende Sicherheitsfunktionen fehlen, etwa eine ausreichende Verifizierung.

Dazu müssen aber zahlreiche Bauteile ausgetauscht werden. Referenzen belegen, dass Gebäude wie die Frankfurter Börse, große Banken und Flughäfen mit der Automatisierungstechnik ausgestattet wurden. Hier dürfte die Aufrüstung ziemlich teuer werden.

Fazit

Auch wenn andere vergleichbare Systeme wie Zwave derzeit als sicherer gelten als das KNX-Protokoll, bleiben auch dort Angriffsflächen wie unzureichend abgesicherte öffentliche Schnittstellen bestehen.

Jüngsten Untersuchungen zufolge werden in den nächsten Jahren mehrere Millionen Haushalte automatisiert werden. Die zunehmende Vernetzung öffnet so zahlreiche Einfallstore für Angreifer. Mit ihnen könnten Hacker auch Gefährlicheres anfangen als nur Lichtspiele. Bislang galt der Rechner als Einfallstor für Angreifer in die Privatsphäre, jetzt könnte es das ganze Büro oder sogar das eigene Haus werden. Das sollten vor allem Hersteller berücksichtigen. Immerhin geben ihnen Anwender oftmals mehr Kontrolle über ihr Zuhause, als es ihren Besitzern vielleicht bewusst ist.

 Das Raspberry Pi macht Gebäude zur Lichtorgel

eye home zur Startseite
tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Was hast du gegen Enocean? Sag ich doch. Sobald irgendwas mit irgendwas Anderem reden...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...



Anzeige

Stellenmarkt
  1. ID.on GmbH, Hannover
  2. Consultix GmbH, Bremen
  3. Robert Bosch GmbH, Leonberg
  4. Virtual Solution AG, München


Anzeige
Top-Angebote
  1. 88€ (Vergleichspreis ca. 119€)
  2. 16,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. 19,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  2. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  3. Nintendo

    Super Mario Run wird umfangreicher und günstiger

  4. Seniorenhandys im Test

    Alter, sind die unpraktisch!

  5. PixelNN

    Mit Machine Learning unscharfe Bilder erkennbar machen

  6. Mobilfunk

    O2 in bayerischer Gemeinde seit 18 Tagen gestört

  7. Elektroauto

    Tesla schafft günstigstes Model S ab

  8. Bundestagswahl 2017

    IT-Probleme verzögerten Stimmübermittlung

  9. Fortnite Battle Royale

    Entwickler von Pubg sorgt sich wegen Unreal Engine

  10. Übernahme

    SAP kauft Gigya für 350 Millionen US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: Nur Realms?

    squeezer | 13:32

  2. Re: Kachelfon war meine Lösung

    xxsblack | 13:32

  3. Re: Abrieb

    M.P. | 13:30

  4. Reseller im Kabelnetz

    johnDOE123 | 13:29

  5. Telekom ganz privatisieren

    aPollO2k | 13:27


  1. 13:28

  2. 13:17

  3. 12:25

  4. 12:02

  5. 11:58

  6. 11:34

  7. 11:19

  8. 11:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel