HomeMatic-Forum / FHZ-Forum

Wie auf dem heutigen Vortrag auf dem 30C3 gezeigt, ist Homematic Funk zur Zeit teilweise "hackbar". Es muss keine Panik ausbrechen - das ist nichts Neues und war vorhersehbar. Es liegt daran, dass Funk grundsätzlich für jeden Empfänger innerhalb der Funkreichweite "sichtbar" ist und das Protokoll häufig unverschlüsselt ist.

Wie auf dem Vortrag anhand einer Keymatic wirkungsvoll gezeigt (ca. ab Minute 40), ist auch eine mit dem Standard-Sicherheitsschlüssel verschlüsselte Funkverbindung "hackbar", d. h. jeder mit entsprechender Hardware, dem Willen und ein wenig Zeit kann Komponenten, bei denen die Übertragung auf "gesichert" gestellt wurde steuern.

Wie auch auf dem Vortrag auch erwähnt ist eine mit eigenem Sicherheitsschlüssel gesicherte Verbindung zur Zeit nicht "hackbar". Aus diesem Grund ist es sinnvoll, spätestens jetzt wenn möglich einen eigenen Sicherheitsschlüssel zu vergeben und die Funkverbindung bei den gewünschten Komponeten auf "gesichert" zu stellen.

Zur Erstellung des Sicherheitsschlüssels empfehle ich wie folgt vorzugehen:

1. schaut Euch die Liste der Systemmeldungen an. Bei Geräten bei denen Konfigurationsdaten zu übertragen sind, drückt den Konfigurationstaster so häufig, bis die Meldung erlischt.
2. erstellt ein Backup Eurer Konfiguration, stellt sicher, dass es funktioniert und speichert es an einem sicheren Ort mit einem Hinweis im Dateinamen "ohne_sicherheitschluessel" o. ä.
3. stellt sicher, dass Ihr alle verwendeten batteriebetriebenen Komponenten physikalisch so erreichen könnt, dass Ihr den Konfigurationstaster drücken könnt
4. lest und versteht die roten Sicherheitshinweise in der WebUI unter "Einstellungen - Systemsteuerung - Sicherheit" neben dem Punkt "Sicherheitsschlüssel"
5. vergebt unter "Einstellungen - Systemsteuerung - Sicherheit" einen Sicherheitsschlüssel mit Sonderzeichen, vermeidet die Verwendung des kaufmännischen &-Zeichens im Schlüssel (hat früher einmal für Probleme gesorgt, die Eingabe sollte heute aber auch nicht mehr möglich sein)
6. schaut Euch die Liste der Systemmeldungen an. Bei Geräten bei denen Konfigurationsdaten zu übertragen sind, drückt den Konfigurationstaster so häufig, bis die Meldung erlischt.
7. erstellt ein Backup Eurer Konfiguration, stellt sicher, dass es funktioniert und speichert es an einem sicheren Ort mit einem Hinweis im Dateinamen "mit_sicherheitschluessel" o. ä.

Jetzt prüft die Geräteeinstellungen der Komponenten (WebUI - Einstellungen - Geräte - + vor Gerät anklicken - Kanal anklicken), bei denen Ihr die Verbindung sichern wollt. Dort muss bei Übertragungsmodus "gesichert" ausgewählt sein (ist bei einigen Geräten standardmäßig aktiv). Es ist nicht sinnvoll alle Kanäle auf "gesichert" zu stellen: Zum einen steigt der Energieverbrauch, da mehr Daten gesendet werden, zum anderen erfolgen Reaktionen langsamer, da mehr Daten übertragen werden müssen.

Was gibt es noch zu Bedenken:

• Vergesst niemals den Sicherheitsschlüssel! Notiert ihn Euch lieber! Davon ausgehend, dass der Schlüssel keinem Eurer Standardpasswörter entspricht (verwendet Ihr ja eh nicht ) stellt das aus meiner Sicht ein vertretbares Risiko dar (um Eure homematic zu hacken müsste dann erst der PC mit der Datei gehackt werden etc.). Es hab hier schon Fälle, in denen der Nutzer froh über eine Datei "homematic key.txt" auf dem Desktop eines längst eingemotteten Rechners war
• Das Zurücksetzen älterer Komponenten auf Werkszustand via Konfigurationstaste am Gerät ist nicht mehr möglich wenn ein eigener Sicherheitsschlüssel vergeben wurde. Aus diesem Grund ist es unerlässlich, Komponenten beim Ablernen direkt in den Werkzustand zu setzen und zu warten, bis dieser Prozeß erfolgreich abgeschlossen wurde.
• Sicherlich habe ich noch etwas vergessen, ich ergänze es hier, sobald mich jemand darauf hinweist

Jetzt wünsche ich Euch allen einen guten Rutsch und ein tolles Homematic-Jahr 2014

Hallo,
ich kann nur sagen: NIE WIEDER SICHERHEITSSCHLÜSSEL !!
Contronics warnt sogar vor dem Sicherheitsschlüssel
Wenn jemand es drauf anlegt dann kommt er auch rein ins System.

Gruss
Eisbärli

Eisbärli hat geschrieben:ich kann nur sagen: NIE WIEDER SICHERHEITSSCHLÜSSEL !!

und warum jetzt????
Nur weil Contronics warnt?

Ich benutze seit langem einen eigenen Sicherheitsschlüssel. Keine Probleme damit.

Gesendet von meinem SM-N9005 mit Tapatalk

Eisbärli hat geschrieben: ich kann nur sagen: NIE WIEDER SICHERHEITSSCHLÜSSEL !!

Warum eigentlich nicht?

Eisbärli hat geschrieben: Wenn jemand es drauf anlegt dann kommt er auch rein ins System.

AES knacken? Hmm, nicht übel. Macht bestimmt die NSA um bei dir die rollos hochzufahren?

grazcrew hat geschrieben:

Eisbärli hat geschrieben: ich kann nur sagen: NIE WIEDER SICHERHEITSSCHLÜSSEL !!

Warum eigentlich nicht?

Eisbärli hat geschrieben: Wenn jemand es drauf anlegt dann kommt er auch rein ins System.

AES knacken? Hmm, nicht übel. Macht bestimmt die NSA um bei dir die rollos hochzufahren?

Bei mir fahren sie sie runter


Sent from my iPhone using Tapatalk

Der Unterschied von mit und ohne Systemsicherheitsschlüssel:

Mit Systemsicherheitsschlüssel brauchts die NSA um die Rollläden hoch-/runterzufahren. Ohne Systemsicherheitsschlüssel können das auch die Skriptkiddies.

Nur weil Contronics damit nicht umgehen kann Ich benutze ihn wie gesagt schon seit fünf Jahren ohne Probleme. Ich habe aber auch eine Standardinstallation ohne Contronics.

Ich benutzte den Sicherheitsschlüssel seit Jahren ohne irgendwelche Probleme, auch eine Neuinstallation der CCU2 oder wechsel von CCU1 auf CCU2 war nie ein Problem mit dem Sicherheitsschlüssel....

anli hat geschrieben: Nur weil Contronics damit nicht umgehen kann Ich benutze ihn wie gesagt schon seit fünf Jahren ohne Probleme. Ich habe aber auch eine Standardinstallation ohne Contronics.

Dito, am Anfang unbedacht gesetzt, aber bisher noch nie Probleme.

Bevor ich mit einem läpi den Schlüssel hacke, nehm ich einen Schraubendreher u brech ein Fenster auf.. Der normale Einbrecher hackt nicht, er hebelt. Ich muss mich beim einrichten oder besser ausgedrückt, bei der Zugangserschwerung nach der Aufwand/Nutzen Relation. Wer will mir in mein System u warum u danach muss ich handeln - nicht weil es jeder empfiehlt oder es die Möglichkeit gibt.. Je schwerer ich das mache, je schwerer wird's bei Problemen diese aus der Welt zu schaffen..


Gesendet von iPhone mit Tapatalk