Abo
  • Services:
Anzeige
Angela Merkel inspiziert das Modell eines Smarthomes auf der Cebit 2007.
Angela Merkel inspiziert das Modell eines Smarthomes auf der Cebit 2007. (Bild: John Macdougall/AFP/Getty Images)

KNX oder die Unsicherheit geschlossener Systeme

Das Protokoll KNX und dessen Vorgänger EIB werden seit den frühen 90er Jahren meist in der Gebäudeautomatisierung eingesetzt. Es handelt sich aber nicht um ein drahtloses Übertragungsprotokoll, sondern es dient zur Kommunikation zwischen verkabelten Endgeräten, Switches und Kontrollstationen. In den Spezifikationen heißt es wortwörtlich, dass "Sicherheit in KNX-Netzwerken eine geringere Rolle spielt, da ein Angreifer einen direkten physischen Zugang zu dem Netzwerk erlangen muss."

Anzeige

Das noch weit verbreitete "klassische" KNX wurde lediglich durch ein 4 Byte langes Passwort abgesichert, das im Klartext über das Netzwerk versendet wurde. Außerdem sei das Netzwerk deshalb sicher, weil Angreifer "Analysewerkzeuge und Expertenwissen benötigen", um den Netzwerkverkehr zu entziffern. KNX legt seine Spezifikationen nicht offen, sie müssen bei dem Konsortium beantragt werden. Es handelt sich also gewissermaßen um ein geschlossenes System.

KNX zerlegt

Welche Schwachstellen das klassische KNX hat, erklärte der IT-Sicherheitsexperte Aljosha Judmayer auf den Bsides im November 2014 in Wien. Da ist zum einen eine USB-Schnittstelle am Bus, der die einzelnen Sensoren und Geräte miteinander verbindet. Über diesen lässt sich Datenverkehr zwischen den Geräten nicht nur aufzeichnen, sondern auch manipulieren. Dafür gibt es bereits entsprechende Expertenwerkzeuge, etwa Eibd. Judmayer gelang es, sich zu fast allen Schnittstellen des komplexen Systems Zugang zu verschaffen. Schlimmer noch, das offizielle Konfigurationswerkzeug enthielt einen Pufferüberlauffehler.

Allerdings kamen die KNX-Experten wohl zu der Einsicht, dass solche Maßnahmen in der Zukunft nicht unbedingt für erhöhte Sicherheit sorgen werden, und implementierten ein verschlüsseltes IP-Protokoll. Es handelt sich allerdings bislang um einen internen Entwurf, der noch nicht umgesetzt wurde.

Die nächste Version des KNX-Protokolls namens KNXnet/IP Secure mit EIBsec sei aber ebenfalls mangelhaft umgesetzt worden, sagte Judmayer. Denn die offene USB-Schnittstelle am Geräte-Bus ist immer noch vorhanden. Darüber lässt sich weiterhin der Datenverkehr abgreifen. Zwischen den einzelnen Gerätebussen und dem KNX-Backbone, das künftig die verschlüsselte Version des KNX-Protokolls verwendet, befinden sich sogenannte Interconnection Devices. Diese Hardware muss aber physisch ausgetauscht werden, damit auch die Geräte-Busse von der Verschlüsselung profitieren, in einem mehrstöckigen Hochhaus möglicherweise ein kostspieliges Unterfangen. Ohne eine solche Aktualisierung ist auch das neue Protokoll unsicher, dem ohnehin noch weitere entscheidende Sicherheitsfunktionen fehlen, etwa eine ausreichende Verifizierung.

Kostspielige Aktualisierungen

Dass nicht einmal ein direkter Zugriff über die USB-Schnittstelle am KNX-Bus benötigt wird, zeigte der Hacker Jesus Molina, der sich in einem Hotel über eine falsch konfigurierte WLAN-Schnittstelle Zugriff auf dessen KNX-Netzwerk verschafft hat.

Das Beispiel KNX zeigt, wie noch nicht erkannte Probleme bei der Heimautomatisierung in Zukunft noch größere Schwierigkeiten verursachen können, darunter kostspielige Aktualisierungen. Außerdem zeigt KNX deutlich auf, dass auch geschlossene Systeme anfällig für Angriffe sein können, denn Molina holte sich die benötigten Informationen kurzerhand aus dem Internet.

 Unsichere ProtokolleAlles in der Cloud 

eye home zur Startseite
Leichse 09. Jan 2015

Also, ich kann 30 Sekunden, nachdem ich den Topf runterziehe auf meine Herdplatte...

baz 21. Dez 2014

APPs gibt es wie Sand am Meer, da wirst du immer eine passende finden. Ich persönlich...

Donnergurgler 18. Dez 2014

Denkt man mal an körperlich beeinträchtigte Menschen, die froh sind, wenn sie alles...

Garius 16. Dez 2014

Dein Post wiederum zeigt mal wieder wunderbar, wie wenig die Leute in der Lage sind...

baz 16. Dez 2014

Dummerweiße wohne ich in einer Wohnung. Sprich sie wäre bloß in das Treppenhaus gekommen...



Anzeige

Stellenmarkt
  1. Swiss Post Solutions GmbH, Bamberg, Oberhausen
  2. Pensions-Sicherungs-Verein VVaG, Köln
  3. über duerenhoff GmbH, Raum Essen
  4. Wirecard Bank AG, Aschheim bei München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  3. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)

Folgen Sie uns
       


  1. Age of Empires Definitive Edition Test

    Trotz neuem Look zu rückständig

  2. Axel Voss

    "Das Leistungsschutzrecht ist nicht die beste Idee"

  3. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  4. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  5. Glasfaserkabel zerstört

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  6. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  7. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  8. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  9. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  10. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Ihr habt mit einem 2D spiel eine 980ti auf 20 FPS...

    quineloe | 09:19

  2. Re: 2-Fache Redundanz = 2-Facher Preis --- Zahlst...

    Bautz | 09:18

  3. Das Problem der Presse ist nicht Google,

    sttn | 09:17

  4. Re: Nachfolger MEGA65 (kompatibel zum C64)

    Yanuu | 09:16

  5. Re: AoE II HD

    mw (Golem.de) | 09:15


  1. 09:01

  2. 07:05

  3. 06:36

  4. 06:24

  5. 21:36

  6. 16:50

  7. 14:55

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel