Soweit ich richtig sehe: keinerlei Sabotage-Schutz, die Öffnungskontakte müssen also direkt an die Geräte geführt werden. Muss also nur einer das Gerät runterreissen und die richtigen Kontakte kurzschließen um die Tür zu öffnen. Für die Türe in die Garage vllt. noch akzeptabel. Aber in den Keller? Von dem man vermutlich in den Wohnraum kommt? Dann kannst die Haustür genauso unsicher machen...

Also von 125khz EM4102 Tags kann ich nur abraten. Die sind schneller kopiert als jeder normale Schlüssel.
Auch Mifare 1K würde ich nicht empfehlen, zu mindestens wenn dort nur die UID abgefragt wird.
Gruß Boris

Danke für Eure Rückmeldungen!

@ Dante:
In einer der Rezensionen zum KKmoon Produkt steht folgendes: "Darüber hinaus kann man am Manipualtionsschalter ein Signal abgreifen (~5V), welches ausgelöst wird, sobald das Gehäuse geöffnet wird. Das geht ebenfalls über den Sender an die Zentrale. Dadurch kann ich das Codeschloss sperren, sobald sich jemand daran zu schaffen macht."

Wenn ich das richtig verstehe, sollte man die Manipulationssicherheit also in den Griff bekommen, wenn man die Türe indirekt über einen Ausgang des KNX-Bus schaltet und darüber hinaus das Manipulationssignal auf einen Binäreingang des KNX-Busses legt um die Tür zu sperren sobald dieses Signal fehlt, oder?

@ dukedolphin:
Diesen Hinweis finde ich sehr interessant und höre ich zum ersten mal. Ins besonders da ja auch hochwertige und teure Türsprechanlagen diese Technologie unterstützen:
https://www.2n.cz/de_DE/produkte/spr...-leser-125-khz

Heißt das, man sollte bei RFID undbedingt die 13,56 MHz Technologie einsetzen? Wie z. B. folgendes Modul:
https://www.2n.cz/de_DE/produkte/spr...56-mhz-mit-nfc

Ich hab noch etwas anderes gefunden.

Was haltet Ihr den von dem iamrobot Wandleser X2A2 und X2P Relais? Oder hat jemand sogar Erfahrung mit diesen Geräten?
https://iamrobot.de/shop/nfc-rfid-wandleser/

https://iamrobot.de/shop/nfc-relais-platine-x2p-lite/

Gibt es Informationen über das Verschlüsselungssystem der gesamten Kommunikation? Ich bin ebenfalls auf der Suche nach einem Zugangssystem, aber mit Cyber security tun die Hersteller sich echt schwer...
Bekannte Verfahren z.B. simples Auslesen des Codes oder Methoden aus der Autoknackerszene sollten halt schon vermieden werden...

Gruß, Thomas

Prinzipiell muss man hier eigentlich nicht da viel sagen:
Geiz ist Geil, ist bekannt.

Aber:
Wenn es schon Zugangssysteme sind, sollte man sich auch Gedanken um folgendes machen. Ein Einbruch oder etwas davon sollte immer Spuren hinterlassen. Mir sind so einige Fälle bekannt , wo die Versicherungen sich geweigert haben, zu zahlen, weil es doch kein Einbruch war?

Wichtig wäre also dann daran die Anforderung zu festlegen:
-Sabotagesicherheit muss gewährleistet sein ( wundert euch nicht , wieviele TüröffnerLeitungen teilweise über die A-Sprechanlage laufen.
-Mifare Classic etc ist nicht optional, bitte wenn dann verschlüsselt oder besser gleich nach Mifare Desfire arbeiten.
-Zugangsverwaltung, saubere Dokumentation
-USV

Aber nur eine Meinung. jetzt geh ich mit ein Glas Milch ins Bett Weil ich kann das Wort günstig nicht mehr hören...

Gibt es denn eine Homepage oder anderweitige Literatur in der man nachlesen kann auch was man achten sollte und wie das Sicherheitsniveau der verschiedenen Systeme und Verschlüsselungen denn so liegt (Stichwort 125 kHz, 13,5 MHz oder NFC, Milfare XX, ..?). Als Laie ist das nicht wirklich ersichtlich auf was es ankommt. Und leider vermisse ich selbst bei den hochpreisigen Anbietern bislang jegliche Infos zu den verschiedenen Technologien und damit ggfs. auch eine Abgrenzung zu den low-cost-Produkten.

Und sofern die 125 kHz Technologie wie oben angedeutet wurde grundsätzlich nicht sicher ist, würde das bedeuten, dass man auch beim Kauf eines hochpreisigen Produkts nicht davor gefeit ist etwas "nicht sicheres" zu kaufen:
https://www.2n.cz/de_DE/produkte/spr...-leser-125-khz

Hier eine (kleine) Übersicht:
https://www.os-s.de/transponder-overview.pdf

Als sicher ist aktuell m.E. erst mal nur Mifare desfire ev1 oder ev2 zu betrachten, alle anderen haben bereits bekannte (und genutzte) Angriffsvektoren (Die meisten davon sind bereits aus der Automobilbranche bekannt). Aktuell sind solche Haustürschlösser nicht verbreitet, so dass sich die üblichen Gangs noch nicht darauf spezialisiert haben dürften. Allerdings nimmt die Verbreitung schnell zu und es wächst auch deren Nachwuchs mit dem Internet auf, so dass in den nächsten Jahren mit deutlich mehr "Fachwissen" zu rechnen ist.

Aber ich vermute, dass das hier das falsche Forum dafür ist. KNX hat keine bzw. nur rudimentäre "Security" Funktionen (für heutige Verhältnisse), es stammt schlicht aus einer anderen Zeit. Insofern dürfte es hier auch nur sehr wenige Experten für das Thema geben.

Unglücklicherweise habe ich noch kein brauchbares Forum dafür gefunden, das Problem ist wohl schlicht noch zu klein bzw. wird nur unter Experten diskutiert. Anfragen bei Herstellern zum Thema werden entweder gar nicht oder nur mit "wir sind sicher" beantwortet, externe Audits konnte bzw. wollte mir bisher noch keiner vorlegen. Details zu den Verschlüsselungssystemen wollte auch keiner nennen...

Alles in Allem keine wirklich tolle Situation. Aber ich denke, dranbleiben lohnt sich

Gruß,
Thomas

Hallo,

ich bin auch schon länger auf der Suche nach etwas sicheren, was auch noch schick an der Tür aussieht.
Gar nicht so einfach.

Wenn das Design eher zweitrangig ist:
https://www.i-keys.de/de/Desfire-EV1-Leser-CN56.html mit https://www.i-keys.de/de/SC3001NT.html


Gruß
Frank

Hallo alle zusammen,

mal ein paar Infor von mir:

125KHz wird mittlerweile kaum noch eingesetzt - wir haben diese noch, da viele gewerbliche Kunden immer mal wieder geräte in Ihrem kompletten System tauschen müssen.

13,56MHz ist aktuell mehr oder weniger das Meistverkaufte - aber es gilt folgendes: Ein RFID-FOB ist wie ein Schlüssel - kann auch ber Verlust oder Diebstahl kopiert werden. Vorteil gegenüber eines Schlüssel ist halt das man sehr schnell den FOB aus dem System löschen kann.
Es gibt RFID-Systeme am Markt welche auch gleichzietig beschreiben - dies sind sehr sicher - aber auch ziemlich teuer und eher für die Industrie gedacht.

Zum Thema generelle Türsicherheit:
1. Ein Sabotagekontakt an der Zutrittseinheit ist Pflicht - es muss Alarm ausgelöst werden können bei unbefugter Öffnung
2. Das Schloss sollte separat geschützt werden können - damit ein Stromimpuls an der Zutrittskontrolle oder Sprechstelle die Tür nicht öffnet
3. Bei direktem Netzwerkanschluss darauf achten, dass das Netzwerk geschützt wird z.B. mit 802.1x
4. Sicherer ist doppelte Erkennung z.B. RFID und Code.
5. Im Moment wächst der Bluetooth-Markt massiv, selbst gewerbliche Kunden setzen verstärkt auf Bluetooth anstatt RFID. Ein Handy wird nicht so schnell verloren oder gestohlen, man achtet auch ganz anders auf sein Handy als einem FOB. Sicher ist Bluetooth auf jeden Fall!

Gruss
Thorsten

Danke für die sehr nützliche Übersicht Samoht, da weiß man wenigstens mal auf was man so achten muss.

Danke auch tuebe für die Infos!

Die Tage bin ich durch Euren Newsletter auf die neuen Bluetooth-Modis aufmerksam geworden die in absehbarer Zeit kommen sollen. Durch den bislang nur verfügbaren Tap in App Mode fand ich Bluetooth wenig elegant, aber durch Proximity Mode oder Touch Mode wird es ja sehr komfortabel. Und wenn es zudem noch sehr sicher ist wie du sagst, wäre die Sache ja rund.

Einziger Wermutstropfen, wenn man kleine Kinder hat, braucht man zusätzlich noch ein anderes System wie RFID oder Fingerabdrucksensor zusätzlich.

Für die Haustüre werde ich mir höchstwahrscheinlich eine 2N IP Verso zulegen mit Bluetooth und ??, aber was ich mit der Türe von der Garage in den Keller mach, weiß ich noch nicht.

Mein aktueller Plan ist es, eine Behnke Serie 50 mit Blindmodul für den Reader zu verbauen. Das Ganze dann auch am Kellereingang und an der Garage, dort eben nur das Blindmodul.
Aber was ich dahinter baue, weiß ich noch nicht.. Ein Cat7 Kabel liegt da jedenfalls schon mal.

Aber warum brauchst Du für den Nachwuchs was anderes? Ein KeyFob wäre doch das gleiche wie ein Schlüssel, nur das der sich sperren lässt...

Ja aber Bluetooth geht ja nur mit dem Smartphone. Und für den KeyFob brauch ich dann ja noch ein RFID-Modul, oder eben halt ein Fingerabdrucksensor.

Es gibt offenbar auch viele Bluetooth LE Keyfobs, zumindes wirft Google einiges aus..