The e-magazine for KNX home & building control

Neue kostenlose Online-Schulung: Wie man den Zugriff auf KNX Installationen verhindert

Yasmin Hashmi, Redakteurin von KNXtoday, gibt eine Vorschau auf die neue kostenlose 30-minütige Schulung für alle, die sich für einen zertifizierten KNX Grundkurs anmelden wollen und die Grundlagen der Systemsicherheit verstehen müssen.

Jede Kommunikationstechnologie ist ein Ziel für Hacker, so auch Haus- und Gebäudeautomationssysteme. Die Nachfrage nach intelligenten Haus- und Gebäudetechnologien wird immer größer, und immer mehr Anwendungen und Geräte werden zu den Installationen hinzugefügt und für den Fernzugriff miteinander verbunden, um den Nutzern ein besseres Erlebnis zu bieten. Ohne geeigneten Schutz können sie jedoch die schwächste Stelle in einer Anlage darstellen.

Die KNX Association ist sich seit geraumer Zeit der Notwendigkeit von Sicherheit bewusst und hat deshalb strenge Maßnahmen ergriffen, um ihre Systeme sicher zu machen, einschließlich der Einführung von KNX Secure, das Installationen auf interner Datenebene und externer IP-Ebene schützt. Aber wie nutzen Sie als KNX Fachmann KNX Secure und welche Strategien können Sie anwenden, um eine solide Sicherheit der von Ihnen installierten Systeme zu gewährleisten?

Wie man den Zugang zu KNX Installationen verhindert

Die neue 30-minütige Online-Schulung „How to Prevent Access to KNX Installations” („Wie man den Zugang zu KNX Installationen verhindert”) der KNX Association ist kostenlos und steht allen Systemintegratoren mit einem MyKNX -Konto zur Verfügung. Der Kurs ist eine ideale Ergänzung zum ETS eCampus und wird dringend empfohlen, bevor man sich für einen zertifizierten KNX Grundkurs anmeldet. Die Teilnehmer, die den Kurs abschließen, erhalten ein offizielles Zertifikat.

Wie man den Zugang zu KNX Installationen verhindert” ist ein Online-Kurs der KNX Association, der kostenlos ist und allen Systemintegratoren mit einem MyKNX Konto zur Verfügung steht.

Der Kurs ist in 4 Kapitel unterteilt:

• Grundlagen

• Hacking-Szenarien & KNX Systemkonfigurationen

• Sicherheitsmaßnahmen

• Sicherheitsempfehlungen.

Grundlagen

In diesem Kapitel wird untersucht, welche Bereiche besonders gefährdet sind, z. B. Systeme, die kritische Informationen verarbeiten, z. B. Zugangscodes, Video-Türsprechanlagen, Tür-/Fensterkontaktstatus usw., sowie Fernzugriffsanwendungen für Überwachung, Wartung und Fernsteuerung. Weiter wird erläutert, dass die KNX Technologie seit jeher alle notwendigen Sicherheitsvorschriften befolgt und dass KNX Secure durch einen doppelten Schutz maximale Sicherheit garantiert:

• KNX IP Secure – erweitert das IP-Protokoll so, dass alle übertragenen Nachrichten und Daten vollständig verschlüsselt werden.

• KNX Data Secure, das die Benutzerdaten durch Verschlüsselung und Authentifizierung zuverlässig vor unberechtigtem Zugriff und Manipulation schützt.

KNX Secure garantiert maximale Sicherheit durch einen doppelten Schutz.

Mögliche Risiken & KNX Systemkonfigurationen

In diesem Kapitel werden verschiedene potenzielle Risiken und Strategien zu deren Bewältigung untersucht. Er befasst sich mit dem Schutz vor unbefugtem Zugang, sei es physisch oder elektronisch, für verschiedene Arten von Konstruktionen und Installationen, einschließlich:

• Eine KNX Twisted-Pair (TP) Kabelinstallation ohne Internetverbindung.

• Eine KNX TP Installation, die über eine physische Verbindung mit einem Computer (normalerweise über USB), der als Gateway fungiert, mit dem Internet verbunden ist.

• Eine KNX TP Installation, die über einen Router direkt mit dem Internet verbunden ist.

• Eine KNX RF Installation.

Da bei KNX RF-Installationen keine physischen Schutzvorrichtungen verwendet werden können, um den Zugang zu verhindern, müssen die für die KNX Kommunikation verwendeten Mechanismen geschützt werden.

Sicherheitsmaßnahmen

Dieses Kapitel behandelt die Sicherheitsmaßnahmen, die für TP-Installationen, IP-Installationen und Installationen mit Internetzugang empfohlen werden. Weiterhin wird erklärt, wie man unerwünschte Kommunikation durch Koppler und Router einschränkt, wie man unerwünschtes Lesen/Ändern der Konfiguration verhindert und wie man die Runtime-Kommunikation schützt.

Sicherheitsempfehlungen

Dieser Abschnitt fasst die Schritte zusammen, die zur Sicherung Ihrer KNX-Installation unternommen werden können, einschließlich:

• Wenn eine Installation mit dem Internet verbunden ist, ist die Verwendung eines VPN-Tunnels für den Zugang ein absolutes MUSS.

• Bei der Benutzung von KNX Secure Tunnelling verwenden Sie die von der ETS empfohlenen starken Passwörter und ersetzen Sie diese nicht durch schwache.

• Besondere Aufmerksamkeit ist bei Installationen in öffentlichen Bereichen ohne Aufsicht erforderlich – selbst ein verkabeltes KNX-System kann anfällig für Angriffe sein.

• Installationen, die drahtlose Kommunikation nutzen, sind völlig offen. Die Verwendung von KNX Secure mit diesem Medium wird dringend empfohlen.

• Wenn Sie einen KNX IP-Backbone und andere IP-Netzwerke haben, verwenden Sie eine VLAN-Trennung und erlauben Sie die Kommunikation nur über eine geeignete Firewall.

• Verhindern Sie den unbefugten Zugriff auf die Buskabel durch einen physischen Schutz.

• Setzt ein sicheres Passwort im ETS-Projekt, um die Konfiguration zu schützen.

• Setzt ein sicheres Passwort für euren Router.

• Verwenden Sie Firewalls zur Verwaltung der IP-Kommunikation.

• Verwenden Sie eine VPN-Verbindung für den Internetzugang.

• Deaktivieren Sie Multicast-Adresse und Port 3671 (ETS).

• Stellen Sie die Authentifizierung in den Visualisierungsdiensten ein und leiten Sie den Port 80 dafür um.

Anmeldung

Um den kompletten Kurs zu absolvieren, melden Sie sich kostenlos in Ihrem MyKNX-Konto an und folgen Sie dem Link zu „Online-Kurse”.

Yasmin Hashmi is the Editor of KNXtoday magazine.

Share on facebook
Share
Share on twitter
Tweet
Share on linkedin
Share

SPONSORS

LUXA 103 KNX presence detectors


LUXA 103 KNX presence detectors
LUXA 103 presence detectors with a round detection area for individual and open-plan offices, meeting and storage rooms, cellars ...