Tja, so es ist dann wohl zum Glück, zumal der Vergleich ja nun wirklich ein Holzbein hat. Übrigens meintest Du bestimmt "blind genug die Lücke nicht zu sehen".
So oder so, kann ich in diesem Beispiel den 99%igen "Komfortvorteil" in den 990 Metern Zaun im Verhältnis zu dem Risiko einer 1%igen Zaunlücke jedenfalls nicht wiedererkennen.
Außerdem habe ich diese Zahl ohnehin frei erfunden, könnte aber gut damit leben wenn der Faktor tatsächlich 1% betragen würde. Hach, schon wieder ´ne Obstschale mit Äpfeln und Birnen *g*

Es ist auch nicht so das ich etwas aus dem Bauch heraus entscheide. Das "Risiko" erscheint mir, für mich persönlich, schlichtweg so klein zu sein, dass ich damit gut leben kann.
Ich habe einige Jahrzehnte Berufserfahrung in der IT hinter mir und weiss um das Thema Sicherheit sehr gut Bescheid. Ich war 25 Jahre in einem DAX30 Konzern beschäftigt, also nicht beim "Krauter an der Ecke". Gerade deshalb weiss ich aber auch das es niemals eine 100%ige Sicherheit geben wird und das es daher keinen Sinn macht diese immer und immer wieder einzufordern. Kein Hersteller verkauft Dir ein Produkt mit der Zusage das dieses 100% sicher ist. Du kannst Dir einen superteuren Kleinpanzerwagen wie diesen Hummer zulegen und Dich damit im Strassenverkehr sicher fühlen. Bei einer Kollision wird Dein Auto sicherer sein als ein normaler PKW, doch wenn Dich ein 38tonner damit gegen eine Hauswand drückt ist der teure Traum von der Sicherheit trotzdem für immer ausgeträumt. Es gibt immer eine Schwachstelle oder eine Lücke im System. Aber werfen deshalb alle Ihre WindowsPCs aus dem Fenster, melden ihre Autos ab, rauchen und trinken nicht mehr, nutzen das Internet nicht mehr, Mobiltelefone auch nicht, überqueren die Strasse nur noch mit Kevlar-Ganzkörperanzug und essen nur noch Dinkelstangen zu Mineralwasser? Nein, oder!

Ich darf so leichtsinnig sein, denn ich bin Raucher ;o)

Jeder darf so leichtsinnig sein, wie er es verantworten kann. Dazu gehört aber auch, das man über die Materie genügend weiß, um die Risiken abschätzen zu können. Für Dich trifft das ganz offensichtlich zu, für die Mehrheit der eigentlich angepeilten Nutzer aber bestimmt nicht. Die sind so ahnungslos wie ein Reh im Minenfeld...
Manchmal finde ich die konsequente Härte des US-Rechts in Sachen Herstellerhaftung doch nicht gar so verkehrt...

@tessi
Schön wäres wenn da so funktionieren würde
Wenn alle zu jedem Thema absolut Bescheid wüssten und mündige Entscheidungen treffen könnten.

Leider ist die Realität da eine andere: Selbst Experten blicken in ihren Fachgebieten nicht immer In allen Aspekten voll und ganz durch. Dazu ist unsere Welt zu komplex.

Aber du hast schon Recht. An sich müsste man gerade deswegen maximal mögliche/vertretbare Sicherheit erreichen, weil sich "die anderen" (Alle Nicht-Experten) nicht weit genug mit dem Thema auskennen.
Nur: Was ist das maximal Mögliche? Was ist vertretbar? Und welche Probleme erkaufe ich mir damit?
Die Welt ist leider nicht nur Schwarz und Weiss...

Das wid jetzt leider immer mehr zur Grundsatzdiskussion. Aber mangels Informationen von RWE ist ja fast nix anderes möglich.

Das könnte jetzt ein guter Schlußbeitrag sein.

Da lese ich gerade im aktuellen "de" (das ist eine Fachzeitschrift fürs Elektrohandwerk) in einem Interview mit zwei RWE-Smarthome-Oberhäuptlingen dass man bei RWE plant, irgendwann die Specs offenzulegen damit weitere Hersteller auf den Zug aufspringen und eigene Komponenten dafür anbieten.

Ob das mehr ist als ein Lippenbekenntnis und was man bei RWE unter offenlegen versteht bleibt abzuwarten.

Wenn man wüsste welche Chips in den RWE-Komponenten stecken könnte man ggf. Rückschlüsse auf deren kryptografischen Fähigkeiten schliessen. Irgendwie glaube ich nicht dass man da eigene Chips designt hat, da wird man sich eher im Sortiment der üblichen Verdächtigen bedient haben - und da gilt "You get what you pay for" - die Funktionen (auch und gerade im kryptografischen Bereich) skalieren mit dem Preis. Zumindest sind Standardchips normalerweise gut dokumentiert und die Dokus oft öffentlich so dass man nachlesen kann was geht und was nicht.

Die meisten RWE-Komponenten sind ein paar Euro teurer als deren Homematic-Pendants - was aber über Skaleneffekte (Stückzahlen) zumindest teilweise erklärbar wäre. Ich sehe da keine so grosse Differenz dass man dafür deutlich leistungsfähigere Bauteile bei RWE einbauen könnte.

Naja, die Frage nach den Chips könnte uns ja jemand der sowas hat mit einem hochauflösenden Foto der Platine beantworten (Vorder&Rückseite, bite mit einer Kamera, keinem Handy-Spielzeug machen)

Ich schätze das sitzt ein AVR, MSP, .. drauf. Dann kann man auch relativ schnell&realistisch sagen, das AES technisch garnicht möglich ist

Makki

Bitte von einem primitiven Gerät wie einem Fensterkontakt oder einem Steckdosenaktor, nicht unbedingt von der Zentrale, da ist zu viel Overhead drauf.

Nicht zu vergessen die erheblichen Aufwände für Werbung. Die müssen Millionen in die Produktion und Verbreitung der Werbespots gesteckt haben, kann mir kaum vorstellen, dass die wirklich noch was daran verdienen oder ein Budget für Crypto-Controller hatten...

Wer macht uns Bilder von den Platinen?

Ich hab mal eins vom Wandsender gemacht.
Der war am einfachsten zu öffnen



EDIT:
Das Bild war bissl groß

Jetzt ist es zu klein.

Man muss die Beschriftungen der Bauteile lesen können um sie zu identifizieren.

Einigermassen spannen wäre was auf den beiden schwarzen Vielfüsslern im oberen linken Quadranten drauf steht.

Beeindruckt bin ich bis jetzt nicht.

Oki, merci. Also ein StiNo Atmel MEGA328P-MU Prozessor.

Asymmetrische Kryptografie ist damit in einem vernünftigen Zeitrahmen kaum möglich. Bleibt noch symmetrische Kryptografie, allerdings müssen hier alle Module das gemeinsame Secret kennen und das geht dann so aus wie bei zuletzt bei der Blu-Ray, der Root-Key wurde dann eben doch bekannt....

Leider hab ich kein Makro-Objektiv für meine DSLR. Bisher einfach keinen Bedarf gehabt.

Du kannst einfach das "_resized" wegnehmen von der URL, dann haste das Original

Auf dem kleinen Chip steht folgendes (wenn ichs richtig entziffert habe) "H 026 2F8 1"

Damit gehts http://dl.dropbox.com/u/17133427/IMG_2973.JPG

Wenn da nicht noch was ganz tolles unter der Antenne oder auf der Platinenunterseite versteckt ist ist das wirklich ziemlich lahm.

Wohl nur was "leichtes" (symmetrische Verschlüsselung) was damit geht. Ich vermute dass der Schlüssel beim Initialisieren der Basisstation (Zentrale) generiert und dann beim anlernen der weiteren Komponenten auf diese übertragen wird. Die Alternative wäre dass alle Systeme mit dem gleichen Schlüssel laufen aber so dumm dürfte im Jahr 20xx kein Systemdesigner mehr sein dass er die Idee auch nur in Erwägung zieht.

Das wirft dann weitere Fragen auf:

1. Wenn die Zentrale in Betrieb genommen wird ist dafür Stand meiner Kenntnis eine Internetverbindung zu RWE erforderlich? Wird der Schlüssel dabei möglicherweise zu RWE übertragen oder kommt er gar von RWE - so oder so: Kennt RWE die Schlüssel aller Installationen? Wenn ja: Auweia!
2. Wenn ich das richtig sehe gibt es bei diesem - bislang vollkommen fiktiven - Konstrukt meinerseits eine Schwachstelle in dem Moment wo weitere Komponenten angelernt werden - irgendwie müssen die ja den Schlüssel lernen und der muss ja einmal so übertragen werden dass die neue Komponente ihn versteht - entweder im Klartext (Auweia) oder verschlüsselt mit einem anderen Schlüssel (der dann aber für alle RWE Smarthome-Komponenten im Auslieferungszustand identisch sein müsste und einen netten Angriffsvektor darstellen würde)?

Fragen über Fragen.

Da ist grad was nettes zum Thema "Was kann passieren wenn der Systemhersteller die Schlüssel kennt oder (was auf das Gleiche rausläuft) einen Satz Geheimschlüssel hat: http://en.ria.ru/world/20120229/171614647.html. Wers nicht versteht: Israel verkauft Drohnen an Georgien, Russland verkauft Luftabwehrraketen an Iran und hintenrum tauschen Israel und Russland die Codes aus mit denen die Systeme jeweils deaktiviert werden können.

Gut, wir reden hier nicht über Militär-Hitech an einem Konfliktherd. Aber spätestens wenn RWE dann auch "Sicherheitstechnik" fürs Smart Home rausbringt wäre es spannend ein paar Antworten zu haben.

Gerade wollte ich quängeln.. aber das erste Bild war schon richtig..

Nun, genau so einen Atmega328 beackere ich auch gerade, der ist mit DMX, 50 LED-Pixeln und zwei I2C/TWI-Slaves dann schon gut bedient, für richtiges crypto oder gar ECC bleibt da mit 16MHz auf einem 8Bit MC mit 2kb SRAM gar wenig Platz..
Wiegesagt, ist ja auch klar, ich bemängle nicht primär das es nicht 100% sicher ist, sondern das solche Dinge wie AES&sicher behauptet werden, wo man einfach weiss, das es eigentlich nicht stimmen kann..
Ehrlich ist mir lieber aber das verkauft sich nicht so gut, der Jurist sieht da dann vielleicht eine Wettbewerbsverzerrung..

Traut sich jemand vorsichtig das Blech von dem offenbar aufgetüdeltem Funkmodul abzunehmen? Ohne Gewähr-> bitte wissen was man tut! (das enthält das Wissen darum, das man das Gerät damit schrotten könnte!), ich bin neugierig, es würde mich nicht wundern da ein RFM12B oder so zu finden
Die Pins gehen alle auf die unbekannte Unterseite, aber die Belegung würde passen..

Makki

(P.S.: Schlau ist aber im Falle von Lieferengpässen - ist mit ähnlichen schonmal passiert als eine gewisse Spielekonsole damit überredet werden konnte - ein zweites, grösseres package des Atmega auf der Platine vorzusehen )

P.P.S: Wenn es so ist wie ich denke, dann kostet das einen Profi keine 24h, die einzige Frage ist ob er ein guter ist und es veröffentlicht oder "Projektbezogen" verkauft, wie man da eindringt

Moin aus Herne

Sind wir noch in Deutschland oder warum verstehe ich eure Sprache nicht mehr?
))

Ich versuche mal den Schritt zurück in meine Sprache - in die Ruhrpottdeutsch !

1.) wären WLAN verschlüsselte Geräte sicherer?
2.) ist der Aufwand erheblich teurer?
3.) ist diese 868 MHz Technologie eigentlich gesundheitsschädlicher als andere Funksysteme?
Wenn ich mir so überlege was jetzt mittlerweile so durch die Luft fliegt!
UKW, MW, WLAN, SAT, UMTS, LTE, 868 etc.
Alleine hier im Haus auf engstem Raum, dann mache ich mir doch so meine Gedanken warum die Krebs und die "Verblödungskrankheiten" so extrem zunehmen?
Ähm, bei mir hoffentlich NOCH nicht....wobei, manche meiner Beiträge...?
Oje...wo bin ich ? Panikschalter wo bist du?
Vielleicht verändern die ganzen Wellen doch unseren Stoffwechsel ? Ich glaub dran!


LG Christian