• IT-Karriere:
  • Services:

KNX-Schwachstellen: Spielen mit den Lichtern der anderen

Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.

Artikel veröffentlicht am ,
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

Für die zentrale Steuerung von Lichtern, Heizungen, Jalousien oder sogar Alarmanlagen in Gebäuden wird häufig das KNX-Protokoll verwendet, nicht zuletzt, weil es seit den frühen 90er Jahren entwickelt wird und in der aktuellen Version als äußerst robust gilt und einfach einzusetzen ist. Es ist allerdings auch unsicher. Eine frei erhältliche Software und ein Raspberry Pi genügen, um sämtliche Komponenten zu steuern, wie die Experten Dominik Schneider und Wojtek Przibylla vom IT-Sicherheitsunternehmen ERNW; auf der IT-Sicherheitskonferenz Troopers 2015 in Heidelberg; demonstrierten.

Inhalt:
  1. KNX-Schwachstellen: Spielen mit den Lichtern der anderen
  2. Das Raspberry Pi macht Gebäude zur Lichtorgel
  3. Umfassende Sicherheit wird es nie geben

Der Grund: Intern ist KNX nur unzureichend abgesichert. "Sicherheit spielt in KNX-Netzwerken eine geringere Rolle, da ein Angreifer einen direkten physischen Zugang zu dem Netzwerk erlangen muss", erklärt der Hersteller in den Spezifikationen des KNX-Protokolls, das in zahlreichen Geräten zur Gebäudeautomatisierung verschiedener Hersteller zum Einsatz kommt, darunter Siemens oder Loxone. Doch diesen Zugang zu erlangen, ist erstaunlich leicht, wie die beiden Sicherheitsforscher zeigen. Zum Beispiel bei Einrichtungen, bei denen die Außenbeleuchtung und Bewegungsmelder dort direkt mit dem KNX-Bus verbunden sind. Auch fehlkonfigurierte Konfigurationsoberflächen, die Zugriff über das Internet ermöglichen, sind weit verbreitet.

Kein Passwort benötigt

Hier können sich Hacker auch in die Steuerung des gesamten Gebäudes einklinken und einzelne Komponenten ansprechen. Denn dafür wird kein Passwort benötigt. Lediglich für die Konfiguration kann ein vierstelliges Kennwort gesetzt werden, zwingend ist das nicht.

Eine weitere Angriffsfläche ist die Benutzeroberfläche der Steuerungssoftware, auf die oftmals ohne Passwortschutz direkt über das Internet zugegriffen werden kann.

Lichterorgel mit dem Raspberry Pi

Stellenmarkt
  1. Hochschule Furtwangen, Furtwangen im Schwarzwald
  2. über Jobware Personalberatung, Großraum Köln (Home-Office)

Der direkte Zugang kann über Ethernet, USB oder die serielle Schnittstelle erfolgen, den Geräte am KNX-Bus oftmals haben. Eine weitere Möglichkeit des Zugriffs besteht darin, sich über die Verkabelung direkt an das KNX-Bussystem anzuschließen. Auf dem Bus liegen 28 Volt Spannung an, so dass keine größere Gefahr für Menschen besteht. Für das Auf- und Zuschrauben des Lichtschalters und das Anbringen eines eigenen Steuerungsgeräts benötige man mit etwas Übung nur wenige Minuten, sagten die beiden IT-Sicherheitsforscher.

Für ihr Experiment verschafften sie sich Zugriff auf das System, indem sie einfach ihr Raspberry Pi per Ethernetkabel an ein KNX-Steuerungselement klemmten, das sie anschließend an den KNX-Bus hängten, etwa mit einer noch unbenutzten IP-Adresse. Das KNX-Protokoll verwendet lediglich die letzten zwei Octets der IPv4-Adressen. Danach lassen sich Pakete zuverlässig über den KNX-Bus schicken. Man müsse nur die Gruppenadresse angeben und zusätzliche Identifikationsbytes, je nach Gerät, sagen die Forscher. Frei erhältliche Steuerungssoftware für das KNX-Protokoll gibt es inzwischen einige, die beiden ERNW-Techniker arbeiten aber an einem eigenen KNX-Werkzeug.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Das Raspberry Pi macht Gebäude zur Lichtorgel 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 7,99€
  3. (-27%) 14,50€
  4. (-44%) 13,99€

Riemen 08. Dez 2019

Ich habe selber KNX verbaut. Allerdings nur MDT Glastaster als Bedien-Interfaces in den...

tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...


Folgen Sie uns
       


Surface Book 3 - Test

Das Surface Book ist einmal mehr ein exzellentes Notebook, das viele Nischen bedient. Allerdings hätten wir uns nach fünf Jahren ein wenig mehr Neues gewünscht.

Surface Book 3 - Test Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
    Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger

    Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
    Ein Test von Tobias Költzsch

    1. Smartphone Google stellt das Pixel 4 ein
    2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
    3. Google Internes Dokument weist auf faltbares Pixel hin

    Star Wars Jedi Fallen Order: Die Macht ist mit den physikalisch Animierten
    Star Wars Jedi Fallen Order
    Die Macht ist mit den physikalisch Animierten

    GDC 2020 Das Imperium stirbt korrekt simuliert: Ein Entwickler von Respawn hat das Animationssystem von Jedi Fallen Order vorgestellt.

    1. King Schöne Grafik für 249 Millionen Spieler
    2. John Romero "Haltet euren Quellcode so einfach wie möglich"
    3. Entwicklertagung Entwicklertagung GDC 2020 Summer für August angekündigt

      •  /