Abo
  • Services:
Anzeige
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

KNX-Schwachstellen: Spielen mit den Lichtern der anderen

Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln.
Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de)

Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.

Für die zentrale Steuerung von Lichtern, Heizungen, Jalousien oder sogar Alarmanlagen in Gebäuden wird häufig das KNX-Protokoll verwendet, nicht zuletzt, weil es seit den frühen 90er Jahren entwickelt wird und in der aktuellen Version als äußerst robust gilt und einfach einzusetzen ist. Es ist allerdings auch unsicher. Eine frei erhältliche Software und ein Raspberry Pi genügen, um sämtliche Komponenten zu steuern, wie die Experten Dominik Schneider und Wojtek Przibylla vom IT-Sicherheitsunternehmen ERNW; auf der IT-Sicherheitskonferenz Troopers 2015 in Heidelberg; demonstrierten.

Anzeige

Der Grund: Intern ist KNX nur unzureichend abgesichert. "Sicherheit spielt in KNX-Netzwerken eine geringere Rolle, da ein Angreifer einen direkten physischen Zugang zu dem Netzwerk erlangen muss", erklärt der Hersteller in den Spezifikationen des KNX-Protokolls, das in zahlreichen Geräten zur Gebäudeautomatisierung verschiedener Hersteller zum Einsatz kommt, darunter Siemens oder Loxone. Doch diesen Zugang zu erlangen, ist erstaunlich leicht, wie die beiden Sicherheitsforscher zeigen. Zum Beispiel bei Einrichtungen, bei denen die Außenbeleuchtung und Bewegungsmelder dort direkt mit dem KNX-Bus verbunden sind. Auch fehlkonfigurierte Konfigurationsoberflächen, die Zugriff über das Internet ermöglichen, sind weit verbreitet.

Kein Passwort benötigt

Hier können sich Hacker auch in die Steuerung des gesamten Gebäudes einklinken und einzelne Komponenten ansprechen. Denn dafür wird kein Passwort benötigt. Lediglich für die Konfiguration kann ein vierstelliges Kennwort gesetzt werden, zwingend ist das nicht.

Eine weitere Angriffsfläche ist die Benutzeroberfläche der Steuerungssoftware, auf die oftmals ohne Passwortschutz direkt über das Internet zugegriffen werden kann.

Lichterorgel mit dem Raspberry Pi

Der direkte Zugang kann über Ethernet, USB oder die serielle Schnittstelle erfolgen, den Geräte am KNX-Bus oftmals haben. Eine weitere Möglichkeit des Zugriffs besteht darin, sich über die Verkabelung direkt an das KNX-Bussystem anzuschließen. Auf dem Bus liegen 28 Volt Spannung an, so dass keine größere Gefahr für Menschen besteht. Für das Auf- und Zuschrauben des Lichtschalters und das Anbringen eines eigenen Steuerungsgeräts benötige man mit etwas Übung nur wenige Minuten, sagten die beiden IT-Sicherheitsforscher.

Für ihr Experiment verschafften sie sich Zugriff auf das System, indem sie einfach ihr Raspberry Pi per Ethernetkabel an ein KNX-Steuerungselement klemmten, das sie anschließend an den KNX-Bus hängten, etwa mit einer noch unbenutzten IP-Adresse. Das KNX-Protokoll verwendet lediglich die letzten zwei Octets der IPv4-Adressen. Danach lassen sich Pakete zuverlässig über den KNX-Bus schicken. Man müsse nur die Gruppenadresse angeben und zusätzliche Identifikationsbytes, je nach Gerät, sagen die Forscher. Frei erhältliche Steuerungssoftware für das KNX-Protokoll gibt es inzwischen einige, die beiden ERNW-Techniker arbeiten aber an einem eigenen KNX-Werkzeug.

Das Raspberry Pi macht Gebäude zur Lichtorgel 

eye home zur Startseite
tangonuevo 25. Mär 2015

Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite...

yeti 25. Mär 2015

Egal ob KNX oder ein anderes Feldbussystem, letztendlich braucht man ein Gateway, das den...

smurf 25. Mär 2015

Was hast du gegen Enocean? Sag ich doch. Sobald irgendwas mit irgendwas Anderem reden...

smurf 25. Mär 2015

Um die Uhrzeit gehe ich ins Bett

smurf 25. Mär 2015

Wer KNX sicher haben will, muss das Buskabel sichern. Inkl. das Ethernet, über das der...



Anzeige

Stellenmarkt
  1. Kreis Herford, Herford
  2. Robert Bosch GmbH, Schwieberdingen
  3. GLOBALG.A.P. c/o FoodPLUS GmbH, Köln
  4. Bosch Software Innovations GmbH, Waiblingen


Anzeige
Top-Angebote
  1. (u. a. 55EG9A7V für 899€, OLED65B7D für 2.249€ und SJ1 Soundbar für 55€)
  2. bei Alternate.de
  3. 5€

Folgen Sie uns
       


  1. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  2. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  3. Wochenrückblick

    Früher war nicht alles besser

  4. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  5. Cloud

    AWS bringt den Appstore für Serverless-Software

  6. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  7. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  8. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  9. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  10. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: kann ich demnächst meine Notdurft auch in der...

    Apfelbrot | 11:16

  2. Re: Nur einmal einsetzbar?

    CSCmdr | 11:15

  3. Re: einfache lösung

    Vögelchen | 11:01

  4. Re: beta.

    robinx999 | 10:58

  5. Re: API nicht benutzen!

    MadC | 10:53


  1. 11:26

  2. 11:14

  3. 09:02

  4. 17:17

  5. 16:50

  6. 16:05

  7. 15:45

  8. 15:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel