Das schlimmste, was man durch die manipulation einer 2-draht TKS anrichten kann ist, dass draussen der Türsummer angeht. Man kann aber auch gleich über den Zaun klettern. Wer seinen Haustürverschluss darüber regelt, dem ist eh nicht zu helfen.

Wenn ich aber zugriff auf deine IP habe, dann baue ich aus Bordmitteln in unter einer Stunde einen abhör-AP, der mich ständig mit deinen Webcams, der EIB Installation und deinen Servern verbindet. Und wenn du über SIP telefonierst, dann höre ich mit. Wenn deine Melder über EIB laufen, schalte ich sie ab. Ich weiss immer, wann du da bist, was zu holen ist. Wenn du freundlicherweise PoE verwendest, dann brauche ich nicht mal einen Akku...

Und dafür braucht es dann keinen CIA,NSA oder BND, dass schafft jeder 15jährige Computerspieler.

gruss

Wenn mein Projekt schon fertig wäre und die nicht so weit weg wohnen würdest würde ich dich gerne dazu einladen.
Aber vielleicht findet sich jemand anderes um deine Hackerkenntnisse unter Beweis zu stellen. Das würde ich gerne sehen :-)

Kein Problem. Früher oder später wird sich sicher ein interessierter "Freiwilliger" finden, der spass daran hat, das mal auszuprobieren... :-)

gruss

Gira aber mit anderer Kamera

Gerne würde ich nochmals kurz auf das Thema GIRA Türstation, aber mit anderer Kamera zurückkommen.

Hat jemand eine Kamera, die besser als die GIRA-Kamera ist, Bewegung erkennt UND - ganz wichtig, wegen meiner Frau - so in die GIRA-Abdeckplatte eingebaut werden kann, dass dies eine Falle macht? hier noch ein Bild, von welcher Abdeckplatte ich rede.

Bereits herzlichen Dank für Eure Tipps.

lg
Tosh


P.S. von Gira würde ich den Grundstock sowie die Keyless In-Lösung mit Aktiv-Transponder wählen. Ergibt somit eine 4er-Abdeckplatte. Aber eben, wenn ich sehe, was bspw. andere Kameras können, dann kann es praktisch nicht die GIRA-Kamera sein - auch vom Preis her.

Das Problem hat man sicherlich bei allen IP basierten Türstationen, wo man ggf. an das Ethernet-Kabel kommt.
Abhilfe schafft eine Firewall für die Türstation, die nur die SIP Kommunikation durchlässt.

Richtig. Aber seien wir doch mal ehrlich: die allermeisten Installationen werden einfach in den vorhandenen Switch gestöpselt, und es geht. Wer tut sich schon das know-how und den Wartungsaufwand einer externen Firewall an, die auch funktioniert (die NASA hat dafür auch mehrere Jahre gebraucht...)?

Firewalls machen bei der Installation und bei der Konfigurationsänderungen immer als erste Probleme. Deshalb werden sie auch als erstes wieder abgeschaltet.

Das Problem ist übrigens bekannt:

https://www.mobotix.com/ger_DE/Suppo...erwehrt-werden

Ich Frage mich, warum Hersteller wie Mobotix keine P&P Lösung für ihre Kunden anbietet...

gruss

Gehen wir mal davon aus, dass eine Türstation auf IP-Basis eine feste IP hat, dann ist der Konfigurationsaufwand für eine Firewall nicht so hoch.
Und wenn meine Türstation einmal läuft, dann werde ich da vermutlich nicht jeden Tag dran rumschrauben.

Die Sicherheit eines VLAN beruht auf der eingegebenen MAC adresse des Clienten. Eine Sache, die jedes simple Hackerprogramm mit passender LAN Karte als erstes en passant erledigen kann...

gruss

Hoi Peter

Dein Link?? Fehlt da ein e ?

Zunächt musst du mal eine Firewall haben. Und dann auch wissen, was du tust. Und auch wissen, warum du auf einmal deine kamera nicht mehr konfigurieren kannst (weil port 80 wegfällt...). Und immer schön gucken, ob die Firewall auch noch funktioniert, oder vielleicht bereits überwunden wurde.

So stelle ich mir kein Konsumerprodukt vor. Dabei wäre die Lösung doch relativ einfach: Eine Verschlüsselung 128bit (oder gleich 256 bit) auf hardwarebasis. Ein kleiner Kasten, in dem die Cam Pakete ankommen, umcodiert werden und dann in den Switch kommen. Und der auch mal eine "bestromung" mit einem 100.000v Paralyser aushält...

Gut, dann könnte man immer noch die Mobotix zerlegen und schauen, ob man am Betriebsystem was ändert, eine neue Backplate einbaut o.ä. Aber die Hürde wäre doch deutlich höher. Insbesonderen wenn die gesamte codiermimik im chip fest vergossen wäre.

Billiger und sicherer ist es allemal, gar kein IP Kabel nach aussen zu legen.

gruss

THX. Es gibt ein merkwürdiges Phänomen in diesem Forum: wenn ich mehr wie einen Absatz schreibe, dann nimmt das system manchmal nur noch 1 Tastendruck pro sekunde an. Da kann es schonmal vorkommen, dass Buchstaben verloren gehen.

gruss

Hi,
Oha - dann macht mein gemanagter Switch dessen Port ich fest in ein VLAN konfiguriert habe aber einen schlechten Job?

Wenn man mit offenen Augen durch die Gegend läuft sieht man das aber öfters als man denkt...

oh - wow.... jetzt wird mir aber angst und bange. Also erstens glaube ich nicht das jemand diese kriminelle Energie für mich anwendet (ja - das was du beschreibst ist in D mittlerweile eine Straftat) - und zweitens ist das nicht so einfach möglich wenn man sein Netz richtig konfiguriert hat - und bleibt auch nicht unbemerkt wenn es jemand versucht.
Bevor sich ein Einbrecher der gleichzeitig Hacker ist versucht sich mit einer KNX-Installation zugang zu verschaffen und dabei alle möglichen "selbstbau-Alamierungen" (Fensterkontakte, PMs, benachrichtigungen per eMail/Push usw.) umschiffen will - ist die warscheinlichkeit dass beim Nachbarn mit "klassischer" Technik eingebrochen wird zigmal höher.
(Zumal bei mir nichts mehr zu hohlen ist - mein Geld steckt ja in der KNX-Anlge )

Ich steig jetzt aus der Diskussion aus...

Gruß
Thorsten

Dein Switch macht genau das, wofür er gebaut wurde. Aber auch nicht mehr.

Dazu eine kleine Geschichte: einige Strassen weiter hatte jemand die tolle Idee, auf seine Garage in 3*2 m ein Harley Davidson Symbol zu lackieren. Und als ob das nicht genug wäre,wehte an sonnigen Tagen auch eine HD Fahne am Mast. Der Besitzer hatte in etwa die gleiche Argumentation wie du, und hat mich herlich ausgelacht (danach haben wir ein nettes Bier zusammen getrunken). Es kam, wie es kommen musste. Mittlerweile ist die Garage grau lackiert und der Fahnenmast verschwúnden.

Wer sich exponiert (und sei es durch teure und auffällige Webcams), der erregt Aufmerksamkeit...

Ansonsten: Ob dein Netz richtig konfiguriert war, weist du erst hinterher. Und es ist wirklich nicht umständlich oder schwer, eine TP Leitung anzuzapfen. Wann hast du deine Anlage das letzte Mal inspiziert? Die routerprotokolle analysiert?

Da wo gesichert wird, ist auch was zu holen. Schon vor 10 Jahren konnte man alle elektronischen Wegfahrsperren Überlisten/kurzschliessen/ersetzen. DAS ist Aufwand. Aber der Dieb muss das Gerät einfach nur einstecken. TCP und EIB ist dagegen ein kinderspiel. Wenn ich z.b. eine ... Webcam sehe (die ja ziemlich auffällig ist), dann weiss ich genau, wie ich in das Netz komme. Und wenn ich mich sogar professionell darauf spezialisieren würde, dann hätte ich eine fertige backplane, die vom Original nicht mehr zu unterscheiden wäre. Wie bei den Bankautomaten. Der Hacker kann ja in der Ukraine sitzen und damit sein Geld verdienen. Da spielt Entfernung keine Rolle.

Aber jeder ist seines Glückes Schmied. Ich wollte nur sagen, dass es grundsätzlich keine gute Idee ist, seine IP Leitung vor das Haus zu legen. So schön und einfach (eben deshalb!) es auch ist...

gruss

sicher nicht die gleiche. Mag kein Plastik. Unsere SIP-Sprechstelle ist entweder aus ALU oder aus V4A (modulare Station).

Gruss Peter

oder es schaltet sich die IP-Leitung ab, sobald jemand die Türstation manipuliert - so wie bei unserer Lösung - wenn er möchte.

Um in ein Haus zu gelangen, benötigt man einen Hammer - keinen Laptop.

Gruss Peter