Mit der Fernwartung per »IPS-Remote« greifen Systemintegratoren verschlüsselt ausschließlich auf die KNX-Komponenten des Kunden zu, und zwar erst nach deren Freigabe. So bleibt die Kontrolle bei Wartung und Implementierung neuer Funktionen stets beim Kunden. Die Experten benötigen dazu die ETS-App »IPS-Remote«, die IP-Schnittstelle »IPS 300 SREG« und die an diese Schnittstelle gebundene Fernwartungslizenz IPS-L. Diese erwerben Endkunden über ihren »myJung«-Zugang. Die Bestellung der Lizenz kann auch nach der Montage erfolgen.
Einmal im System vor Ort installiert und mit der IPS-L-Lizenz verknüpft, warten Experten wie gewohnt via ETS die KNX-Komponenten hinter der IP-Schnittstelle – allerdings dann bequem aus der Ferne und nicht vor Ort im Objekt. So können sie Aktoren nach Kundenwunsch verändern, Wandsender konfigurieren, Fehler beheben und vieles mehr. Die Fernwartung konzentriert sich ausschließlich auf die KNX-Linie und die dort integrierten Komponenten. Den Zugriff muss der Kunde im Bedarfsfall freigeben – das gelingt ihm bequem und einfach über die Visualisierung (z.B. per »Smart Visu Server«-App) oder per Anbindung an einen KNX Taster.
Freigabe durch den Bauherrn macht das System sicher
Die Antago GmbH bietet seit über zehn Jahren Beratung und Analyse im Bereich der Informationssicherheit. Auch die KNX-Fernwartung »IPS-Remote« prüfte Antago auf ihre Sicherheit. Sie urteilten: Eine Fernwartung ist nur bei explizierter Freigabe des Kunden für einen begrenzten Zeitraum möglich. Ohne Freigabe ist die Anlage außerhalb des Heimnetzwerks nicht erreichbar. Da das Erraten der Parameter wahrscheinlich mehr Zeit in Anspruch nehmen würde, als das Zeitfenster zulässt, ist dieses Szenario unwahrscheinlich. Antago bescheinigt sechs Vorteile von »IPS-Remote«:
- Eine zusätzliche Konfiguration der Firewall ist nicht nötig
- Das Zeitfenster für einen Angriff ist relativ begrenzt, da der Bauherr die Verbindung manuell und nur bei Bedarf startet
- Der Rendezvous-Server (»myJung«) speichert keine Sicherheitsmerkmale wie Username oder Passwort
- Das System ist einfach aufgebaut und erledigt zu 100 % den Kundenbedarf
- Es stellt ein adäquates Sicherheitslevel her
- Die KNX-Secure-Protokolle authentifizieren zusätzlich die Datenkommunikation.