KNXtoday-Redakteurin Yasmin Hashmi gibt eine Vorschau auf die neue kostenlose 30-minütige Schulung für alle, die sich für einen zertifizierten KNX-Grundkurs anmelden wollen und die Grundlagen der Systemsicherheit verstehen müssen.
Jede Kommunikationstechnologie ist ein Ziel für Hacker, und dazu gehören auch Systeme der Haus- und Gebäudeautomation. Die Nachfrage nach intelligenten Haus- und Gebäudetechnologien steigt rapide, und immer mehr Anwendungen und Geräte werden zu Installationen hinzugefügt und für den Fernzugriff miteinander verbunden, um eine bessere Benutzererfahrung zu bieten. Ohne angemessenen Schutz können sie jedoch den verwundbarsten Punkt in einer Installation darstellen.
Die KNX Association ist sich der Notwendigkeit von Sicherheit seit geraumer Zeit bewusst und hat deshalb strenge Maßnahmen ergriffen, um ihre Systeme sicher zu machen, einschließlich der Einführung von KNX Secure, das Installationen auf interner Datenebene und externer IP-Ebene schützt. Aber wie nutzen Sie als KNX Fachmann KNX Secure, und welche Strategien können Sie anwenden, um eine solide Sicherheit der von Ihnen installierten Systeme zu gewährleisten?
Wie kann man den Zugang zu KNX Installationen verhindern
Die neue 30-minütige Online-Schulung "Wie man den Zugang zu KNX Installationen verhindert" der KNX Association ist kostenlos und steht allen Systemintegratoren mit einem MyKNX Konto zur Verfügung. Der Kurs ist eine ideale Ergänzung zum ETS eCampus und wird dringend empfohlen, bevor man sich für einen zertifizierten KNX Grundkurs anmeldet. Wer den Kurs abschließt, erhält ein offizielles Zertifikat.
Der Kurs gliedert sich in 4 Kapitel:
- Grundlagen
- Hacking-Szenarien & KNX-Systemkonfigurationen
- Sicherheitsmaßnahmen
- Sicherheitsempfehlungen.
Grundlagen
In diesem Kapitel wird untersucht, welche Bereiche besonders gefährdet sind, wie z.B. Systeme, die kritische Informationen verarbeiten, z.B. Zugangscodes, Video-Türsprechanlagen, Tür-/Fensterkontaktstatus usw., sowie Fernzugriffsanwendungen für Überwachung, Wartung und Fernsteuerung. Weiter wird erläutert, dass die KNX Technologie seit jeher alle notwendigen Sicherheitsvorschriften befolgt und KNX Secure maximale Sicherheit garantiert, indem es einen doppelten Schutz bietet durch:
- KNX IP Secure - das das IP-Protokoll so erweitert, dass alle übertragenen Telegramme und Daten vollständig verschlüsselt werden.
- KNX Data Secure, das die Nutzerdaten durch Verschlüsselung und Authentifizierung wirksam vor unberechtigtem Zugriff und Manipulation schützt.
Potenzielle Risiken & KNX Systemkonfigurationen
In diesem Kapitel werden verschiedene potenzielle Risiken und Strategien zu deren Bewältigung untersucht. Es befasst sich mit dem Schutz vor unbefugtem Zugriff, sei es physisch oder elektronisch, für verschiedene Arten von Design und Installation, einschließlich:
- Eine KNX Twisted-Pair (TP) Kabelinstallation ohne Internetanschluss.
- Eine KNX TP-Installation, die über eine physische Verbindung zu einem Computer (normalerweise über USB), der als Gateway fungiert, mit dem Internet verbunden ist.
- Eine KNX TP Installation, die direkt mit dem Internet über einen Router verbunden ist.
- Eine KNX RF Installation.
Sicherheitsmaßnahmen
Dieses Kapitel behandelt die Sicherheitsmaßnahmen, die für TP-Installationen, IP-Installationen und Installationen mit Internetzugang empfohlen werden. Außerdem wird erläutert, wie unerwünschte Kommunikation über Koppler und Router eingeschränkt werden kann, wie unerwünschtes Lesen/Ändern der Konfiguration geschützt werden kann und wie die Laufzeitkommunikation geschützt werden kann.
Sicherheitsempfehlungen
Dieser Abschnitt fasst die Schritte zusammen, die zur Sicherung Ihrer KNX-Installation unternommen werden können, einschließlich:
- Wenn eine Installation mit dem Internet verbunden ist, ist die Verwendung eines VPN-Tunnels für den Zugang ein absolutes MUSS.
- Verwenden Sie bei der Verwendung von KNX Secure Tunneling die von der ETS empfohlenen starken Passwörter und ersetzen Sie diese nicht durch schwache Passwörter.
- Besondere Aufmerksamkeit ist bei Installationen in öffentlichen Bereichen ohne Überwachung erforderlich - selbst ein verkabeltes KNX-System kann anfällig für Angriffe sein.
- Installationen, die eine drahtlose Kommunikation nutzen, sind völlig ungeschützt. Die Verwendung von KNX Secure mit diesem Medium wird dringend empfohlen.
- Wenn Sie einen KNX IP Backbone und andere IP Netzwerke haben, verwenden Sie eine VLAN Trennung und erlauben Sie die Kommunikation nur über eine geeignete Firewall.
- Verhindern Sie den unbefugten Zugriff auf die Buskabel durch physischen Schutz.
- Setzen Sie ein starkes Passwort im ETS Projekt, um die Konfiguration zu schützen.
- Setzen Sie ein sicheres Passwort für Ihren Router.
- Verwenden Sie Firewalls zur Verwaltung der IP-Kommunikation.
- Verwenden Sie eine VPN-Verbindung für den Internetzugang.
- Deaktivieren Sie Multicast-Adresse und Port 3671 (ETS).
- Stellen Sie die Authentifizierung in den Visualisierungsdiensten ein und leiten Sie den Port 80 dafür um.
Registrierung
Um in den Genuss des kompletten Kurses zu kommen, registrieren Sie sich kostenlos in Ihrem MyKNX Konto und folgen Sie dem Link zu 'Online-Kurse'.
Yasmin Hashmi ist die Redakteurin des KNXtoday Magazins.
