Войти / Регистрация

8 800 511-89-11

Обратный звонок

Хакерские атаки на KNX.

19 ноября 2021

 

 

В связи с участившимися случаями хакерских атак на инсталляции KNX, мы решили напомнить о мерах предосторожности, соблюдение которых не оставит преступникам никакого шанса достичь своей цели.

   

Во всех известных нам случаях результативных атак на KNX установки производилось несанкционированное перепрограммирование устройств KNX со сбросом всех функций с их последующей блокировкой внутрисистемным паролем (установка ключа BCU). Все эти действия производились по удаленному интернет-соединению.

 

Отсюда следует вывод, что в группу риска входят инсталляции KNX, в которых оказывается выполненными одновременно, по крайней мере, три условия:

 

  • в локальной сети объекта подключен KNX-IP интерфейc (KNXnet/IP Tunneling);
  • локальная сеть объекта подключена к интернет;
  • в интернет-роутере постоянно открыт порт 3671.   

 

Порт 3671 используется протоколом KNXnet/IP Tunneling для передачи через KNX-IP интерфейcы «программирующего»  трафика.

 

На основании изложенного выше для защиты KNX инсталляции необходим следующий минимальный набор средств:

 

  • основное время порт 3671 должен оставаться закрытым от внешнего доступа;
  • безопасное подключение локальной сети объекта к интернет (VPN и др.).

 

C этими и другими рекомендациями подробнее можно познакомиться в статье "Хакерские атаки на KNX."  на нашем сайте, а также в материалах  Ассоциации KNX, доступных по ссылкам:

KNX Secure Checklist

KNX Secure Guide

Заполните форму

Войти как партнер

Восстановить пароль

Зарегистрироваться

Пользовательское соглашение

Ниже представлены условия пользования материалами ресурса zenniorussia.ru и обязательны для выполнения всеми, кто получает к ним доступ.

1. Использование материалов  zenniorussia.ru регулируется нормами действующего законодательства Российской Федерации и Международными правовыми нормами.

2. Настоящее Соглашение считается публичной офертой. Каждый пользователь, получивший доступ к публикациям сайта, автоматически считается присоединившимся к Соглашению.

3. Администрация zenniorussia.ru вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Изменения вступают в силу по истечении 7 дней со дня опубликования. В случае несогласия пользователя с произведенными изменениями он обязан не предпринимать действий, которые могли бы нарушить вступившие в законную силу вновь принятые условия.

4. Пользователь соглашается не предпринимать действий, которые будут оценены как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы вэб-ресурса.

5. Использование материалов zenniorussia.ru без согласия администрации строго запрещено (статья 1270 Г.К РФ). Для правомерного использования необходимо согласие администрации в виде заключения лицензионного договора.

6. Разрешается цитирование материалов с условием опубликования не более 1-2 абзацев и проставления кликабельной, прямой и индексируемой поисковыми системами ссылки (без применения атрибута rel nofollow). Ссылка должна вести на ту же страницу zenniorussia.ru, с которой была использована цитата.

7. В комментариях к статьям запрещены высказывания и сообщения, которые бы вступали в явное противоречие с законодательством Российской Федерации и Международными Нормами, а также общепринятыми правилами морали и нравственности.

8. Администрация zenniorussia.ru не несет никакой ответственности за возможный ущерб, который пользователь может получить в результате посещения интернет-ресурсов, ссылки на которые ведут со страниц zenniorussia.ru, а также в результате любых предпринимаемых им действий на основании информации, размещенной на страницах zenniorussia.ru.

9. Пользователь соглашается с тем, что на вебстраницах сайта zenniorussia.ru может быть размещена реклама в любом объеме, а также с тем, что администрация настоящего ресурса не несет никакой ответственности и не имеет никаких обязательств в связи с наличием такой рекламы.

10. Администрация zenniorussia.ru ставит себе целью защищать авторское право на публикации в соответствии с действующим законодательством РФ и существующими Международными нормами. Если действия по защите не были предприняты незамедлительно, то они могут быть осуществлены позднее.