ElabNET Technik Forum

Hi,

hat den TWS schon mal wer gegen das derzeit diskutierte Thema Amnesia:33 getestet?

Das scheint ja recht weit verbreitet, fast jedes Stück HW/Software welches irgendwie TCP/IP spricht.
Link: Artikel bei Heise

gbglace hat geschrieben: ↑Mi Dez 09, 2020 5:14 pmhat den TWS schon mal wer gegen das derzeit diskutierte Thema Amnesia:33 getestet?

Die Stacks der großen Betriebssysteme, dazu zählt auch das Debian Linux des TWS, sind nach derzeitigem Informationsstand nicht betroffen

gbglace hat geschrieben: ↑Mi Dez 09, 2020 5:14 pmDas scheint ja recht weit verbreitet, fast jedes Stück HW/Software welches irgendwie TCP/IP spricht.

Von 10 bis 20 Milliarden Geräten mit TCP/IP Stack sind momentan geschätzt 10 Millionen Geräte betroffen. In Summe viel, aber gegenüber der gesamten weltweiten Installation doch recht wenig.

==> Das kann sich aber noch ausweiten, da nicht jedem Hersteller klar ist was er hat.

Heise schreibt:

Die bislang aufgelisteten Hersteller stellen mit hoher Wahrscheinlichkeit nur eine Teilmenge der potenziell betroffenen dar. Da es sich bei den verwundbaren Stacks ausnahmslos um (modularen) Open-Source-Code handelt, der immer wieder geforkt, verändert und in verschiedenen Varianten implementiert wurde, macht die Eingrenzung extrem schwierig. Überdies dürfte manchem Gerätehersteller gar nicht zwingend bewusst sein, dass zugekaufte Komponenten von Drittherstellern den verwundbaren Code nutzen.

==> Wir haben das Thema Security IMMER im Auge

• Mit V 1.6 RC7 (nicht klar ob wir das diese Woche noch schaffen) kommt ein Security Update für Grafana
• Mit V 2.0 (für Insider ab IP1, für DEV schon ab Pre-Release V 1.6) kommt ein OS Update für den TWS

lg

Stefan

Ja das ist ja immer das Schlimme, da sind nun zwar viele Hersteller mit deren Komponenten genannt die da irgendwie anfällig sind. Ob man nun als Endkunde irgendwie davon betroffen ist, ist ja so schon gar nicht mehr zu beurteilen weil man gar nicht weis ob das in meinem Gerät nun über einen Chip oder über die Basissoftware des Gerätes als Fehler mit rein kommt. Eine offene transparente Kommunikation des Verkäufers wird wohl in der Masse auch nicht zu erwarten sein.

Insofern sehe ich den Trend auch im KNX immer mehr in die IP-Protokolle zu verlegen als sehr kritisch an, für reine Steuerbefehle sehe ich da keine wirklichen Vorteile.

gbglace hat geschrieben: ↑Mi Dez 09, 2020 7:31 pmInsofern sehe ich den Trend auch im KNX immer mehr in die IP-Protokolle zu verlegen als sehr kritisch an, für reine Steuerbefehle sehe ich da keine wirklichen Vorteile.

Richtig, wird alles immer verwundbarer, solange alles an EINER Topologie hängt, an der auch alles andere hängt.

Aber das macht dann eben auch der Preisdruck. Ein KNX Interface ist in der Herstellung teurer als ein Ethernet oder - insbesondere - WLAN-Interface. Für letzteres gibt es einen Chip für unter einem EUR als Mikroprozessor inkl. WLAN. Sowas ist dann im Shelly drin, damit kann man preislich mit seriellen Schnittstellen und dem nötigen Überspannungsschutz nicht mehr konkurrieren.

lg

Stefan

Ja die Fritze im Flur und dann die Bude voll mit den W-LAN Gimmicks.

Auf die Idee kommen und dann die notwendigen Fähigkeiten das per HW alles mal in ein Internetfreies VLAN zu packen haben wohl die wenigsten Haushalte.

Richtig Göran. Da fehlt dem einfachen User einfach die nötigen Kenntnisse oder eben die Zeit sich diese anzueignen.