• IT-Karriere:
  • Services:

KNX oder die Unsicherheit geschlossener Systeme

Das Protokoll KNX und dessen Vorgänger EIB werden seit den frühen 90er Jahren meist in der Gebäudeautomatisierung eingesetzt. Es handelt sich aber nicht um ein drahtloses Übertragungsprotokoll, sondern es dient zur Kommunikation zwischen verkabelten Endgeräten, Switches und Kontrollstationen. In den Spezifikationen heißt es wortwörtlich, dass "Sicherheit in KNX-Netzwerken eine geringere Rolle spielt, da ein Angreifer einen direkten physischen Zugang zu dem Netzwerk erlangen muss."

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Nürnberg
  2. Phoenix Contact Electronics GmbH, Bad Pyrmont

Das noch weit verbreitete "klassische" KNX wurde lediglich durch ein 4 Byte langes Passwort abgesichert, das im Klartext über das Netzwerk versendet wurde. Außerdem sei das Netzwerk deshalb sicher, weil Angreifer "Analysewerkzeuge und Expertenwissen benötigen", um den Netzwerkverkehr zu entziffern. KNX legt seine Spezifikationen nicht offen, sie müssen bei dem Konsortium beantragt werden. Es handelt sich also gewissermaßen um ein geschlossenes System.

KNX zerlegt

Welche Schwachstellen das klassische KNX hat, erklärte der IT-Sicherheitsexperte Aljosha Judmayer auf den Bsides im November 2014 in Wien. Da ist zum einen eine USB-Schnittstelle am Bus, der die einzelnen Sensoren und Geräte miteinander verbindet. Über diesen lässt sich Datenverkehr zwischen den Geräten nicht nur aufzeichnen, sondern auch manipulieren. Dafür gibt es bereits entsprechende Expertenwerkzeuge, etwa Eibd. Judmayer gelang es, sich zu fast allen Schnittstellen des komplexen Systems Zugang zu verschaffen. Schlimmer noch, das offizielle Konfigurationswerkzeug enthielt einen Pufferüberlauffehler.

Allerdings kamen die KNX-Experten wohl zu der Einsicht, dass solche Maßnahmen in der Zukunft nicht unbedingt für erhöhte Sicherheit sorgen werden, und implementierten ein verschlüsseltes IP-Protokoll. Es handelt sich allerdings bislang um einen internen Entwurf, der noch nicht umgesetzt wurde.

Die nächste Version des KNX-Protokolls namens KNXnet/IP Secure mit EIBsec sei aber ebenfalls mangelhaft umgesetzt worden, sagte Judmayer. Denn die offene USB-Schnittstelle am Geräte-Bus ist immer noch vorhanden. Darüber lässt sich weiterhin der Datenverkehr abgreifen. Zwischen den einzelnen Gerätebussen und dem KNX-Backbone, das künftig die verschlüsselte Version des KNX-Protokolls verwendet, befinden sich sogenannte Interconnection Devices. Diese Hardware muss aber physisch ausgetauscht werden, damit auch die Geräte-Busse von der Verschlüsselung profitieren, in einem mehrstöckigen Hochhaus möglicherweise ein kostspieliges Unterfangen. Ohne eine solche Aktualisierung ist auch das neue Protokoll unsicher, dem ohnehin noch weitere entscheidende Sicherheitsfunktionen fehlen, etwa eine ausreichende Verifizierung.

Kostspielige Aktualisierungen

Dass nicht einmal ein direkter Zugriff über die USB-Schnittstelle am KNX-Bus benötigt wird, zeigte der Hacker Jesus Molina, der sich in einem Hotel über eine falsch konfigurierte WLAN-Schnittstelle Zugriff auf dessen KNX-Netzwerk verschafft hat.

Das Beispiel KNX zeigt, wie noch nicht erkannte Probleme bei der Heimautomatisierung in Zukunft noch größere Schwierigkeiten verursachen können, darunter kostspielige Aktualisierungen. Außerdem zeigt KNX deutlich auf, dass auch geschlossene Systeme anfällig für Angriffe sein können, denn Molina holte sich die benötigten Informationen kurzerhand aus dem Internet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Unsichere ProtokolleAlles in der Cloud 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Hardware-Angebote
  1. 369,45€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)

Leichse 09. Jan 2015

Also, ich kann 30 Sekunden, nachdem ich den Topf runterziehe auf meine Herdplatte...

baz 21. Dez 2014

APPs gibt es wie Sand am Meer, da wirst du immer eine passende finden. Ich persönlich...

Donnergurgler 18. Dez 2014

Denkt man mal an körperlich beeinträchtigte Menschen, die froh sind, wenn sie alles...

Garius 16. Dez 2014

Dein Post wiederum zeigt mal wieder wunderbar, wie wenig die Leute in der Lage sind...

baz 16. Dez 2014

Dummerweiße wohne ich in einer Wohnung. Sprich sie wäre bloß in das Treppenhaus gekommen...


Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht
  2. Bluetooth-Hörstöpsel Aldi bringt Airpods-Konkurrenz für 25 Euro
  3. Bluetooth-Hörstöpsel Oppos Airpods-Alternative kostet 80 Euro

Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

    •  /