Ich habe mein Interesse für diese System entdeckt und bin gerade dabei
mich mit zunehmender Begeisterung einzulesen. Praktische Erfahrungen
habe ich noch nicht, aber bereits einige Komponenten für ein kleines
Testfeld bei Ebay erworben. Bei Allem was ich bisher erfahren habe,
scheint mir Eines allerdings ungeklärt:
Es sieht für mich so aus, als ob es keinerlei Sicherheitsmaßnahmen gäbe,
oder täuscht das? Nehmen wir an, ich befände mich in einem mit EIB/KNX
ausgestatteten Hochhaus. Dann würde es anscheindend genügen, einen
Lichtschalter aus der Wand zu puhlen, um an den Bus zu kommen. Dann ein
Notebook mit Buskoppler und geeigneter Software und schon kann ich das
ganze Haus als Lichtorgel benutzen und die Lüftungsklappen klopfen den
Takt dazu?
Bitte sage mir jemand, dass das nicht wahr ist?
Frank
P.S.: Ich habe da zwar ein Produkt gefunden ("KNX-Guard"), aber den hat
doch länst nicht jeder, oder?
> Bitte sage mir jemand, dass das nicht wahr ist? > Leider ist es so. Wie damals mit den Ethernet-HUBs (nicht Switches) kann man den Traffic überall mitlesen, aufzeichnen und zurückspielen. Es gibt große akademische Werke über den Bus, Zertifizierung und sonst was, nur leider keine Sicherheit. Zum Glück ist es so teuer, daß der Normalo-User garnicht auf die Idee kommt es wirklich einzusetzen, das ist das Primär-Sicherheitskonzept. Noch verrückter, und zum Glück noch teuerer, wirds bei EIB/KNX per Funk. Da brauchst Du dann nicht mal mehr die Dose auszubauen um Unheil anzurichten... Das ist ein bissl so wie bei Sicherheitsdiskussion über Neujahr bei DECT, solange es man nicht sehen kann - wirds schon sicher sein.
Also Dirk, das mit so teuer, dass es sowieso kein Normalo User verwendet ist schwachsinn. Das das System nicht verschlüsselt ist, stimmt allerdings. Aber es ist dennoch schwierig gezielte Funktionen auszuführen, ausser man hat viel Zeit, da man die Geräte nicht auslesen kann und somit nur mit langen beobachten herausfindet, was die Geräte bei welchen Funktionen machen. Ausserdem kann man in grösseren Gebäuden nur die Linie in der man sich befindet komplett steuern und die Zentralbefehle die Linienübergreifend sind ausführen, alles andere sperren die Filter in den Linienkopplern. Christian
Hallo Frank, Ja bei KNX ist es nicht so ganz trivial mit der Sicherheit! Wenn man in einem Hochhaus etwas „anstellen“ will gibt es schon einige Möglichkeiten! Aber du musst natürlich schon wissen welche Telegramme für welche „Aktionen“ zuständig sind. Da muss man schon einige Tage „mithören“ um erfolg zu haben. In so einem Hochhaus sind ja dann auch nicht nur zwei drei Telegramme pro Minute unterwegs :o) Aber generell ist es möglich. So wie es Christian schon sagt, kann man mit Linienkoppler auch einiges an Sicherheit reinbringen. Solche Koppler können filtern und nur bestimmte Telegramme „durchlassen“. Sicherheits-Aktoren können auch auf nur bestimmte, zulässige Teilnehmen reagieren. Im Privathaus ist das schon etwas einfacher! Dort kann man z.B. Taster und Schalter, die sich z.B. Außen befinden, über Binäreingänge abfragen. Somit führt schon mal kein Bus nach Außen. Benötigt man dann doch z.B. eine Wetterzentrale auf dem Dach dann sollte man zur Sicherheit einen (teuren) Linienkoppler spendieren. Der Sitzt dann unten im Schaltschrank und ist somit auch unkritisch beim Mithören. Wie schon gesagt, wenn man dann z.B. eine KNX- Alarmzentrale hat, dann pollt die Anlage zyklisch die Binäraktoren ab ob sie auch da sind. Also ganz so unsicher wäre ein Privathaus dann doch nicht!! :o) Viele Grüße,
EIB ohne verschlüsselung? Also so ein Problem hatte ich noch nie. Erst letzte Woche hatte ich eine Anlage (bin zur zeit als installateur tätig/in der Schweiz) in den Betrieb genommen und soweit ich mitbekommen habe wurde die programmierung am ende 128 bit verschlüsselt. Weiss da einer genauer bescheit ob jetzt verschlüsselung dabei ist oder tatsächlich keine vorhanden? evtl. ist nur die programmierung verschlüsselt worden oder doch der daten BUS?
Also im Hochhaus braucht man zwingend nen Koppler, da man maximal 64 Teilnehmer an eine Linie klemmen kann. Somit bekommt wie schon gesagt nur einen Bruchteil des Traffics mit. Und es gibt auch Wetterstationen die auf Analogsensoren basieren... 0-10V... Ach ja, die Möglichkeit einen Alarm auszulösen sobald ein Modul abgezogen wurde gibt es auch in jedem Gerät.
Eine Verschlüsselung für KNX gibt es definitiv nicht, dass einzige was annähernd eine zuverlässige Sicherheit bietet ist z.B. der EIB-Wächter. In großen Anlagen gibt es eigentlich immer einen Visu bzw iETS Server. Spätestens dann ist es möglich die gesamten Telegramme der Aktorik nochmal über Filtertabellen prüfen zu lassen. PS: Wer in einer großen Anlage noch Taster im öffentlichen Bereich verbaut, hat den Sinn der Gebäudeautomation noch nicht verstanden...
>PS: Wer in einer großen Anlage noch Taster im öffentlichen Bereich >verbaut, hat den Sinn der Gebäudeautomation noch nicht verstanden... Man kann auch genausogut Bewegungsmelder aus der Wand bauen und "mithören". Dazu braucht man keinen Taster.
Bustelegramme sind definitiv ohne Verschlüsselung Ob KNX ein Sicherheitsproblem darstellt oder nicht, hängt von Planung, Aufbau, Funktionsrealisierung usw. ab. Für die "unsicheren" Bereiche werden nicht umsonst konventionelle IOs oder separierte Linienausführung empfohlen. Wer jetzt schon den Einbrecher-2010 Laptop-bewaffnet über KNX die Haustüre öffnen sieht sollte sich mal darum Gedanken machen, wie seine "sichere" Haustürsprechstelle mit Türöffner aufgebaut ist ;-)
Nein, so einfach ist es nicht! Um sich an den BUS anzukoppeln reicht es natürlich, sich an einen Busankoppler anzuschließen. Nur um in den Bus eingreifen zu können brauchst du auf deinem Rechner die Projektdatei des EIB Projektes. Es ist nicht so wie in einer SPS, wo man die Logik von der PLC in den Rechner durch einen Tastenbefehl uploaden kann.
>PS: Wer in einer großen Anlage noch Taster im öffentlichen Bereich >verbaut, hat den Sinn der Gebäudeautomation noch nicht verstanden... Wieso widerspricht es dem Sinn der Gebäudeautomation, Taster im öffentlichen Bereich zu verbauen?
>Nein, so einfach ist es nicht! Um sich an den BUS anzukoppeln reicht es >natürlich, sich an einen Busankoppler anzuschließen. Nur um in den Bus >eingreifen zu können brauchst du auf deinem Rechner die Projektdatei des >EIB Projektes. Es ist nicht so wie in einer SPS, wo man die Logik von >der PLC in den Rechner durch einen Tastenbefehl uploaden kann. wenn man keine Ahnung hat dann braucht man die Projektdatei. Ansonsten kann man mit Zugriff auf eine Linie ganz schönen Unsinn in selbiger anstellen.
Gerade gefunden: Angriffstool gegen KNX/EIB auf Basis des Raspberry Pie https://www.mark-semmler.de/blog/index.php?id=49
Nicht nur das es überteuert ist, jetzt ist es auch genau so unsicher wie die 433MHz-Funksteckdosen aus dem Baumarkt für 15 Euro.
Mauert alle eure Fenster zu. Die sind nicht sicher. Mit einem einfachen Hammer können sie ohne spezielle Kenntnisse eingeschlagen werden. Frank schrieb: > Bitte sage mir jemand, dass das nicht wahr ist? Doch, ist es.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.