Abo
  • Services:
Anzeige
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

KNX-Schwachstellen: Spielen mit den Lichtern der anderen

Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.

Anzeige

Für die zentrale Steuerung von Lichtern, Heizungen, Jalousien oder sogar Alarmanlagen in Gebäuden wird häufig das KNX-Protokoll verwendet, nicht zuletzt, weil es seit den frühen 90er Jahren entwickelt wird und in der aktuellen Version als äußerst robust gilt und einfach einzusetzen ist. Es ist allerdings auch unsicher. Eine frei erhältliche Software und ein Raspberry Pi genügen, um sämtliche Komponenten zu steuern, wie die Experten Dominik Schneider und Wojtek Przibylla vom IT-Sicherheitsunternehmen ERNW; auf der IT-Sicherheitskonferenz Troopers 2015 in Heidelberg; demonstrierten.

Der Grund: Intern ist KNX nur unzureichend abgesichert. "Sicherheit spielt in KNX-Netzwerken eine geringere Rolle, da ein Angreifer einen direkten physischen Zugang zu dem Netzwerk erlangen muss", erklärt der Hersteller in den Spezifikationen des KNX-Protokolls, das in zahlreichen Geräten zur Gebäudeautomatisierung verschiedener Hersteller zum Einsatz kommt, darunter Siemens oder Loxone. Doch diesen Zugang zu erlangen, ist erstaunlich leicht, wie die beiden Sicherheitsforscher zeigen. Zum Beispiel bei Einrichtungen, bei denen die Außenbeleuchtung und Bewegungsmelder dort direkt mit dem KNX-Bus verbunden sind. Auch fehlkonfigurierte Konfigurationsoberflächen, die Zugriff über das Internet ermöglichen, sind weit verbreitet.

Kein Passwort benötigt

Hier können sich Hacker auch in die Steuerung des gesamten Gebäudes einklinken und einzelne Komponenten ansprechen. Denn dafür wird kein Passwort benötigt. Lediglich für die Konfiguration kann ein vierstelliges Kennwort gesetzt werden, zwingend ist das nicht.

Eine weitere Angriffsfläche ist die Benutzeroberfläche der Steuerungssoftware, auf die oftmals ohne Passwortschutz direkt über das Internet zugegriffen werden kann.

Lichterorgel mit dem Raspberry Pi

Der direkte Zugang kann über Ethernet, USB oder die serielle Schnittstelle erfolgen, den Geräte am KNX-Bus oftmals haben. Eine weitere Möglichkeit des Zugriffs besteht darin, sich über die Verkabelung direkt an das KNX-Bussystem anzuschließen. Auf dem Bus liegen 28 Volt Spannung an, so dass keine größere Gefahr für Menschen besteht. Für das Auf- und Zuschrauben des Lichtschalters und das Anbringen eines eigenen Steuerungsgeräts benötige man mit etwas Übung nur wenige Minuten, sagten die beiden IT-Sicherheitsforscher.

Für ihr Experiment verschafften sie sich Zugriff auf das System, indem sie einfach ihr Raspberry Pi per Ethernetkabel an ein KNX-Steuerungselement klemmten, das sie anschließend an den KNX-Bus hängten, etwa mit einer noch unbenutzten IP-Adresse. Das KNX-Protokoll verwendet lediglich die letzten zwei Octets der IPv4-Adressen. Danach lassen sich Pakete zuverlässig über den KNX-Bus schicken. Man müsse nur die Gruppenadresse angeben und zusätzliche Identifikationsbytes, je nach Gerät, sagen die Forscher. Frei erhältliche Steuerungssoftware für das KNX-Protokoll gibt es inzwischen einige, die beiden ERNW-Techniker arbeiten aber an einem eigenen KNX-Werkzeug.

Das Raspberry Pi macht Gebäude zur Lichtorgel 

eye home zur Startseite
tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Was hast du gegen Enocean? Sag ich doch. Sobald irgendwas mit irgendwas Anderem reden...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...



Anzeige

Stellenmarkt
  1. Chemische Fabrik Budenheim KG, Budenheim
  2. über Hanseatisches Personalkontor Bremen, Großraum Bremen
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. Techniklotsen GmbH, Bielefeld


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  3. 546,15€

Folgen Sie uns
       


  1. Kupfer

    Nokia hält Terabit DSL für überflüssig

  2. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  3. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  4. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  5. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  6. Skills

    Amazon lässt Alexa natürlicher klingen

  7. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  8. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  9. Tado im Langzeittest

    Am Ende der Heizperiode

  10. Owncloud-Fork

    Nextcloud 12 skaliert Global



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Ich würde gerne wissen....

    sneaker | 17:35

  2. Re: Release Date für komplettes Spiel?

    gadthrawn | 17:35

  3. Re: Ich verstehe die Aufregung nicht

    My1 | 17:35

  4. Re: 25MBit/s - wann begreifen die endlich, dass...

    Oktavian | 17:34

  5. Re: GT 1030 vs Intel HD

    Zazu42 | 17:32


  1. 16:35

  2. 16:20

  3. 16:00

  4. 15:37

  5. 15:01

  6. 13:34

  7. 13:19

  8. 12:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel