Abo
  • Services:

KNX oder die Unsicherheit geschlossener Systeme

Das Protokoll KNX und dessen Vorgänger EIB werden seit den frühen 90er Jahren meist in der Gebäudeautomatisierung eingesetzt. Es handelt sich aber nicht um ein drahtloses Übertragungsprotokoll, sondern es dient zur Kommunikation zwischen verkabelten Endgeräten, Switches und Kontrollstationen. In den Spezifikationen heißt es wortwörtlich, dass "Sicherheit in KNX-Netzwerken eine geringere Rolle spielt, da ein Angreifer einen direkten physischen Zugang zu dem Netzwerk erlangen muss."

Stellenmarkt
  1. INSYS MICROELECTRONICS GmbH, Regensburg
  2. über OPTARES GmbH & Co. KG, Großraum Bremen

Das noch weit verbreitete "klassische" KNX wurde lediglich durch ein 4 Byte langes Passwort abgesichert, das im Klartext über das Netzwerk versendet wurde. Außerdem sei das Netzwerk deshalb sicher, weil Angreifer "Analysewerkzeuge und Expertenwissen benötigen", um den Netzwerkverkehr zu entziffern. KNX legt seine Spezifikationen nicht offen, sie müssen bei dem Konsortium beantragt werden. Es handelt sich also gewissermaßen um ein geschlossenes System.

KNX zerlegt

Welche Schwachstellen das klassische KNX hat, erklärte der IT-Sicherheitsexperte Aljosha Judmayer auf den Bsides im November 2014 in Wien. Da ist zum einen eine USB-Schnittstelle am Bus, der die einzelnen Sensoren und Geräte miteinander verbindet. Über diesen lässt sich Datenverkehr zwischen den Geräten nicht nur aufzeichnen, sondern auch manipulieren. Dafür gibt es bereits entsprechende Expertenwerkzeuge, etwa Eibd. Judmayer gelang es, sich zu fast allen Schnittstellen des komplexen Systems Zugang zu verschaffen. Schlimmer noch, das offizielle Konfigurationswerkzeug enthielt einen Pufferüberlauffehler.

Allerdings kamen die KNX-Experten wohl zu der Einsicht, dass solche Maßnahmen in der Zukunft nicht unbedingt für erhöhte Sicherheit sorgen werden, und implementierten ein verschlüsseltes IP-Protokoll. Es handelt sich allerdings bislang um einen internen Entwurf, der noch nicht umgesetzt wurde.

Die nächste Version des KNX-Protokolls namens KNXnet/IP Secure mit EIBsec sei aber ebenfalls mangelhaft umgesetzt worden, sagte Judmayer. Denn die offene USB-Schnittstelle am Geräte-Bus ist immer noch vorhanden. Darüber lässt sich weiterhin der Datenverkehr abgreifen. Zwischen den einzelnen Gerätebussen und dem KNX-Backbone, das künftig die verschlüsselte Version des KNX-Protokolls verwendet, befinden sich sogenannte Interconnection Devices. Diese Hardware muss aber physisch ausgetauscht werden, damit auch die Geräte-Busse von der Verschlüsselung profitieren, in einem mehrstöckigen Hochhaus möglicherweise ein kostspieliges Unterfangen. Ohne eine solche Aktualisierung ist auch das neue Protokoll unsicher, dem ohnehin noch weitere entscheidende Sicherheitsfunktionen fehlen, etwa eine ausreichende Verifizierung.

Kostspielige Aktualisierungen

Dass nicht einmal ein direkter Zugriff über die USB-Schnittstelle am KNX-Bus benötigt wird, zeigte der Hacker Jesus Molina, der sich in einem Hotel über eine falsch konfigurierte WLAN-Schnittstelle Zugriff auf dessen KNX-Netzwerk verschafft hat.

Das Beispiel KNX zeigt, wie noch nicht erkannte Probleme bei der Heimautomatisierung in Zukunft noch größere Schwierigkeiten verursachen können, darunter kostspielige Aktualisierungen. Außerdem zeigt KNX deutlich auf, dass auch geschlossene Systeme anfällig für Angriffe sein können, denn Molina holte sich die benötigten Informationen kurzerhand aus dem Internet.

 Unsichere ProtokolleAlles in der Cloud 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Spiele-Angebote
  1. 39,99€
  2. 5€
  3. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)

Leichse 09. Jan 2015

Also, ich kann 30 Sekunden, nachdem ich den Topf runterziehe auf meine Herdplatte...

baz 21. Dez 2014

APPs gibt es wie Sand am Meer, da wirst du immer eine passende finden. Ich persönlich...

Donnergurgler 18. Dez 2014

Denkt man mal an körperlich beeinträchtigte Menschen, die froh sind, wenn sie alles...

Garius 16. Dez 2014

Dein Post wiederum zeigt mal wieder wunderbar, wie wenig die Leute in der Lage sind...

baz 16. Dez 2014

Dummerweiße wohne ich in einer Wohnung. Sprich sie wäre bloß in das Treppenhaus gekommen...


Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /