@Robert: auch dich bitte ich gern, kannst du eine belegbare Quelle für erfolgreiche Angriffe auf WPA2/CCMP von Skriptkiddies nennen?

Und warum sollte ich sorge habe, dass das Wiregate eine 1 auf alle GAs sendet? Und selbst wenn, solange die Tür abgeschlossen ist, ist es völlig egal, ob der elektrische Türöffner auslöst. Die Tür ist mehrfach mechanisch verriegelt.

Für mein Verständnis eines Smarthome gehört der el. Türöffner (also nur der Schnapper) mit auf den Bus. Ich benutze dass bei uns, z. B. um von verschiedenen Stellen diesen auszulösen (z.B. von den einzelnen Büros).


Und nimm es mir nicht krumm, mein Vertrauen in Fingerabdruckleser ist recht gering, da sich diese in der Vergangenheit immer wieder relativ einfach täuschen ließen.
In der c't gab es mal einen Bericht zu erfolgreichen Angriffen auf Fingerprintleser (allerdings 10 Jahre alt, c't 11/02 S. 114ff.) oder es gibt auch ein ebenfalls älteres Paper von Prof. Dr. Winkels, FH-Dortmund (Manipulationsmöglichkeiten biometrischer Verfahren [PDF]). Insbesondere der dort geschildert Matsumoto-Angriff dürfte auch aktuellen Scannern Probleme bereiten.


Ansonsten macht doch bitte keinen Glaubenskrieg daraus.


@makki: die Idee mit der Mail (oder alternativ halt eine SMS oder Push-Benachrichtigung) ist auch schön, die setze ich mal mit auf die Liste.

Es gibt im Internet sehr viele Fundstellen, dass Versicherungen nur dann leisten müssen, wenn der Einbruch auch nachgewiesen werden kann, wozu sich Einbruchsspuren wunderbar eignen.

Hinsichtlich neuer Technik und elektronischen Türöffnungen durch biometrisches oder mit Chips etc. wird es vermutlich noch viele Jahre dauern, bis es belastbare bzw. höchstrichterliche Rechtsprechung gibt, da der Instanzenzug um die 7 bis 10 Jahre benötigt.

Ich rate dazu, der Versicherung immer GENAU mitzuteilen, wie der Verschluss bzw. die Öffnung an der Türe ausgeführt wird und durch welche Mechanismen zu öffnen ist. Grundsätzlich rate ich davon ab, dies durch eigene Logiken irgendwie "selbst" zu machen.


Hinweis: Der TE hat hier einen Sonderfall. Im Haus befindet sich noch eine Agentur mit entsprechendem Parteiverkehr, daher wird tagsüber ein Türöffner (der nur die Falle freigibt) über KNX ausgelöst. Wenn der TE außer Haus ist wird die Türe manuell mechanisch abgesperrt. Besser wäre es zwar manuell - elektrisch anstatt über KNX aber zumindest wird nicht gleich die ganze Türe per Motorschloss aufgesperrt...

Stefan

Danke @StefanW, du hast meinen Sonderfall treffend zusammen gefasst. Wir haben im EG meine Agentur und wohnen im DG darüber. Deshalb ist unser Haus auch nur sehr selten wirklich »verlassen«. Hätte ich evtl. noch etwas deutlich darstellen sollen.

[QUOTE=dombn;260573Da ich draußen stand, also außerhalb der Funkreichweite, hatte ich keinen Zugriff mehr auf meinen Rechner und damit auch nicht die ETS.[/QUOTE]
Welche Reichweite hat das Dingenskirchen?
BTW, welche Lösung setzt ihr da ein?

Hätte es z.B. gereicht sich in die Nähe des Rechners (Aussenwand/Fenster) zu begeben?

Du hast es richtig geschrieben, meine Infos zu Deinem Haus habe ich nur aus diesem Thread. Es können wohl offensichtlich nicht alle richtig lesen ....

lg

Stefan

@GLT
Wir setzen dazu eine ziemlich einfache Lösung ein: Screenkeeper SCREENKEEPER. Der kostest ca. 20 € (gibt bei Conrad, Amazon, etc.).

Der Schutz ist für unsere mittleren bis geringen Datenschutzanforderungen ausreichend (Büro ohne nennenswerten Publikumsverkehr). Der Screenkeeper legt bei erkannter Abwesenheit ein eigenes Fenster in den Vordergrund, dass alle Tastatur- und Mausevents einfängt. Zusätzlich wird der Aufruf des Taskmanagers über Strg+Alt+Entf verhindert/ausgeblendet. Zusätzlich legt sich der Screenkeeper immer wieder direkt in den Vordergund und verdeckt den Bildschirm.

Im Test mit meinen Mitarbeitern war das Arbeiten damit angenehmer als mit Bildschirmschoner (max. 5 Minuten) + Kennworteingabe.

Ein bisschen nervt manchmal die Funkverbindung, die einen manchmal zu schnell als abwesend erkennt – ein wegdrehen reicht manchmal. Die besten Erfahrungen haben wir gemacht seitdem wir die Token an Karabinern an die Hose hängen (zum Rechner gewandt) + Lockzeit auf 9 Sekunden.

Kurzzusammenfassung: für Sicherheitsumgebungen sicherlich nicht geeignet, für den Büroeinsatz (bei kleineren Betrieben) besser als gar keine Lösung.


Zur Frage der Reichweite: nein vom Fenster aus ging es definitiv nicht. Die 3-5 Meter von der Website sind wirklich sehr unterschiedlich. Bei Wänden ist normalerweise Schluss. Auf der Website beschreiben die das recht schön als nötige »Sichtverbindung«.

Hallo zusammen,
ich plane ebenfalls die Möglichkeit der Türöffnung über Motorschloss und dieses über KNX.

Die Kommentare hier im Thread legen nahe, dass manche denken, dies ist aus Sicherheitsgründen ein absolutes "no-go".

Selbstverständlich wird es unmöglich sein, den Bus von außen anzuzapfen und die Öffnungs-GA zu senden, denn diese wird vom Linienkoppler ausgefiltert, so dass sie gar nicht zum Aktor gelangt. Die GA wird über iButton oder per Zahlencode an der Türstation ausgelöst, wobei auch gewisse Sicherheitsmaßnahmen greifen.

So löst bspw. ein Herausreißen der Türstation eine Sperre aus, so dass die Türstation danach nicht mehr in der Lage ist, das Motorschloss zu betätigen. Damit bin ich - nach meiner Auffassung - bereits besser als so mancher Fingerprintsensor.

Übersehe ich etwas?

Danke für Hinweise,
VG,
Fry

PS. Natürlich, wenn jemand das Wiregate-root-Passwort rausfindet und dann noch etwas Geschick und Know-How hat, kommt er rein. Allerdings scheint es mir, da gibt es wahrscheinlichere Szenarien für einen Einbruch...

Meine Tür hängt auch am (selbstverriegelnden) Motorschloss und am KNX..
Richtig gemacht (wei angedeutet) hab ich da keinen Schmerz mit..

Makki

Ja: deine fehlerhaften Logiken (wenn nicht sofort, dann nach einem Update 2 Jahre später), das Wiregate, den KNX an sich

An eine Haustür gehört nun mal so wenig Komplexität wie möglich. Alleine wenn das Wiregate irgendwelche Parsing-Fehler hat (siehe Beiträge zu teildefekten Bussen wo dann der WG-Parser im Webmin total ausflippt) und dir den "falschen" iButton vorgaukelt. Das ist nicht mit "ich teste mal ohne iButton - aha, geht nicht auf - jetzt mit - aha, geht auf = sicher" getan!!! Da musst du erstmal sicher sein, dass nicht wenn z.B. dein externer Temp-Sensor im Garten wegen der Ameisenattacke stirbt das WG falsch parst und dem Postboten die Tür öffnet. Gleiches gilt für jede andere Anwendung am KNX-Bus. Oder du vertust dich doch mal mit der GA, und statt Licht im Abstellraum machst du am nächsten Tag die Tür auf.

Es spricht Bände, dass die die sonst von SSL, Browsersicherheit und was-weiß-ich berichten hier so etwas gut heißen...

Ich bin hier raus.

Grüße
Robert (dessen Türöffner EINZIG UND ALLEIN am Steuergerät des ach-so-unsicheren Fingerprints hängt)

Wahrscheinlich.

• Wenn Du die Funktion hast, wirst Du sie wahrscheinlich über die Visu ebefalls aktivieren können wollen. WLAN gehackt (und wenn Visu kein Passwort hat) => Tür offen
• Generell gilt, wenn jemand in Dein Netz oder auf Dein Rechner kommt, dann kann er auch Deine Tür aufmachen. Du verwendest wahrscheinlich ja das WG als KNX/IP Router auf den jeder aus dem Netz zugreifen kann.
• iButtons kann man kopieren. Man könnte auch eine Bruteforce-Attacke probieren/fahren.
• Ich meine mich zu errinern das Linienkoppler mit ihren Filtertabellen nicht sooo die Sicherheit bringen. Wurde mal in einem Thread hier im Forum diskutiert.

Dann passt es ja, die gefühlte Sicherheit ist am wichtigsten. :P

Es wird hier ja auch immer darüber diskutiert ob die Versicherung den Schaden trägt wenn keine Einbruchsspuren vorhanden sind. Haben die meisten Smarthomes hier nicht eine Videokamera am Eingang und würde diese nicht die Manipulation/Einbruch aufzeichnen?

Nochmal: wieviele Einbrecher kommen mit'm Laptop?


Gesendet von unterwegs

Nix nochmal. Du hast eine andere Frage gestellt. Ich bin raus.

Hoi

Ich erinnere mich noch an den Fall, als ein Kollege den Türöffner an einen freien Kanal des Heizungsaktors geklemmt hat.
Plötzlich war die Tür offen. Und ein paar Tage später schon wieder.
Der Kollege hatte übersehen, dass der Aktor periodisch eine Ventilschutzfunktion gefahren hat.

Das ist soweit richtig, aber was ihr alle noch überseht:

Wenn ein "Elektro-Fachmann" (ohne weitere Qualifikation - kann und darf - es gibt natürlich bessere und andere!) z.B. einen Fingerprint von XXX installiert, hat er meist absolut keine Ahnung was das bedeutet..

Das ist kein KNX oder 1-Wire - sondern ein Kompetenz-Problem:
- Ist das Wlan schlecht gemacht - kann man es hacken
- Ist der KNX schlecht gemacht - kann man es hacken
- Ist der Fingerprint schlecht gemacht - kann man es hacken

Versicherungstechnisch ist aber viel wichtiger, das man es nur nachweisen kann; wenn jemand mit nem Leo2 durch meine Haustür geht (vergleichbar prof. Black-Hat-Hacker) kann ich das auch nicht verhindern - aber erklären weil da ein 4m Loch in der Wand ist

Darum geht es (ausser man hat 17 Picassos - dann muss man anders ran), entscheiden tuts am Ende der Richter aber wenn ich nachweisen kann das es keinem Laien gelungen ist wär das schon ein Anfang..

Makki

Es geht - zumindest in meinen Augen - eben auch um die systematische Zuverlässigkeit bzw. Komplexität. Wenn ich den KNX oder eben irgendeine Art von Homeserver etc. mit einbeziehe wird das System in seiner Gesamtheit wesentlich komplexer und schwerer zu überschauen. Die Anfälligkeit für Fehler wächst dann einfach.

Wer meinst, der Fingerprint würde nicht reichen, kann ja noch (elektrisch!!!) in Serie einen KNX-Aktor, welcher von zusätzlichen Sicherungsmaßnahmen gesteuert wird, schalten. Sprich: Beide Systeme (Fingerprint + x) müssen elektrisch durchschalten - nicht in irgendwelchen Logiken...

Grüße
Robert