Der ideale Systemsicherheitsschlüssel

[Xel66]

... aber noch eine Hardware mit "B" im Keller habe (die zwar eigentlich korrekt abgelernt wurde und somit das gar nicht sein dürfte, aber nehmen wir mal hypothetisch an...

Beim Anlernvorgang habe ich noch nie eine Nachfrage nach einem Schlüssel gesehen. Insofern ist die ganze Betrachtung hypothetisch. Wenn der Aktor ordnungsgemäß abgelernt wurde, dann ist der Schlüssel dort gelöscht. Hast Du den Aktor einfach ohne Ablernprozedur gelöscht, dann kannst Du ihn nur an ein System mit identischem Schlüssel wieder anlernen. Hat das System inzwischen einen anderen, dann wird das nicht funktionieren.

Sorry bin halt sehr vorsichtig und möchte keinen teuren Hardwareschrott produzieren....

Dann hättest Du die ganze Schlüsselei von vornherein lassen sollen. Grundsätzlich erhöht man dadurch nur das Potenzial, sich Probleme einzuhandeln und der Sicherheitsgewinn ist echt überschaubar. Es wird sich kein "Hacker" mit dem Laptop vor die Haustür setzen, und dort die Hausautomation über die Funkschnittstelle angreifen. Ein Angriff über das Netz ist da wahrscheinlicher und am wahrscheinlichsten ist der Stein durch die Scheibe, der große Schraubendreher oder der Kuhfuß. Wenn Du es wirklich sicherer haben wolltest, ohne das ganze Gewürge und potenzielle Probleme, wäre die IP-Keymatic zielführender gewesen. Aber auch das hebt nur Dein Sicherheitsgefühl ohne wirklich die Sicherheit zu erhöhen. Um sich über die wirklichen Angriffswege zu informieren, ist ein vor Ort-Termin mit dem Freund und Helfer recht informativ. Im Gegensatz zum Verkäufer von Sicherheitstechnik klärt der wirklich auf und versucht nicht, ein Geschäft zu machen.

Gruß Xel66

[MichaelN]

Verwendet die Keymatic nicht immer einen Sicherheitsschlüssel? So wie alle Geräte mit SEC im Namen?

[Xel66]

Verwendet die Keymatic nicht immer einen Sicherheitsschlüssel?

Ja, ist auch nicht in der WebUI abwählbar (ausgegraut). Aber im Auslieferungszustand wird dann eben nur der Systemsicherheitsschlüssel des Auslieferungszustandes genutzt. Dort gibt es durchaus einen Angriffsvektor (siehe CCC-Video - Link im Sicherheitsschlüsselthread), weil alle den gleichen Schlüssel benutzen, aber auch dieser ist eher hypothetisch. Out of the box könnte kein Angreifer auf die Schnelle feststellen, ob dieser oder ein geänderter Schlüssel gesetzt wurde. Und wenn ein eigener benutzt würde, läuft dieser Angriff auch ins Leere. Genau darum ist dieses Angriffsszenario auch mit Vorsicht zu genießen und zu bewerten.

Gruß Xel66

[manfredh]

Für mich ist das Setzen eines eigenen Sicherheitsschlüssels entweder Unwissenheit um die Sicherhheit von Homematic out of the box oder - sorry - Paranoia.

Meist ist es Ersteres.

[blackhole]

Für mich ist das Setzen eines eigenen Sicherheitsschlüssels entweder Unwissenheit um die Sicherhheit von Homematic out of the box oder - sorry - Paranoia.

Was ist denn deines Erachtens der Hauptgrund, warum man den System-Sicherheitsschlüssel individualisieren kann?

Mit Paranoia hat das rein gar nichts zu tun. Das muss für jede HomeMatic-Installation einfach indivduell betrachtet und bewertet werden. Eine Pauschalaussage, ob das Indidiualisieren des Schlüssels nun klug, sinnvoll, nötig oder unnötig ist, gibt es nicht.

[Xel66]

Nun ja, die Welt ist eben nicht schwarz/weiß. Für den Einen ist es Schicherheitsdenken für den Anderen Paranoia. Ich bin im Bekanntenkreis auch eher als Sicherheitsfanatiker und prarnoid verschrien. Aber für mich ist das eine Risikoabschätzung. Ich halte den Angriffsvektor (Manipulation der Funkverbindung) als eher unwahrscheinlich gegbenüber gängigen Einbruchsszenarien.

Grundsätzlich hat die Verwendung eines eigenen Sicherheitsschlüssels das Potenzial, Aktoren bei unsachgemäßer Behandlung unbrauchbar zu machen. Schlüssel nicht bekannt und Aktor aus der CCU gelöscht und als worst case im Nachgang noch mal den Schlüssel geändert und kein Backup vorhanden. Das sind jetzt eigentlich viele Hürden, aber die Forenerfahrung lehrt, dass es häufiger auftritt. Wieviele Anwender greifen zur Maßnahme "Werksreset", wenn sie sich nicht anders zu helfen wissen!? Und genau solche Anwender laufen dann mit ihrem Aktionismus in diese Falle. Da ist der Ansatz von IP-Aktorik schon zielführender.

Gruß Xel66

[Hugo Oberstein]

Hallo Zusammen
und vielen Dank für die Diskussion rund um das Thema.

Ich lerne jeden Tag dazu und wie man auch an dieser Diskussion sieht, gibt es Menschen pro und contra eines individuellen Sicherheitsschlüssels.

Bei wir wurde schon vereinzelt mal beim Wiederanlernen von Aktoren nach einem Sicherheitsschlüssel gefragt, obwohl ich den Aktor eigentlich korrekt abgelernt hatte. Daher meine vorsichtige Nachfrage weiter vorne, was passiert wenn man einen alten (aber noch bekannten) Sicherheitsschlüssel in einem. Aktor hat .


Ich habe durch verschiedene Beiträge z. B. eine recht hohe Meinung von einigen Personen hier im Forum, daher tendiere ich aktuell dazu, den alten Sicherheitsschlüssel zu lassen. Denn wenn ich es richtig verstanden habe, ist der Aufwand, das System über Funk zu knacken sehr hoch - auch wenn der aktuelle Sicherheitsschlüssel bekannt wäre?!
@Xel66 : stimmt das so?

Vielen lieben Dank nochmal für die ganzen Beiträge und Hinweise.

Hugo

[Xel66]

... ist der Aufwand, das System über Funk zu knacken sehr hoch - auch wenn der aktuelle Sicherheitsschlüssel bekannt wäre?!

Ja, er ist schon hoch und der Aufwand zum Knacken steht in keinem Verhältnis zu den anderen Möglichkeiten (Schraubendreher, Kuhfuß etc.). Der Aufwand, bei dem Angreifer bekannten Sicherheitsschlüssel ist eher überschaubar oder habe ich Dich mit dem bekannten Schlüssel missverstanden. Nur weil eQ-3 diesen für die Analyse benötigte, ist er noch lange nicht "bekannt". Es gibt da ein Video, in dem das Knacken einer Keymatic demonstriert wurde. Aber wenn ich mich erinnere, funktioniert das eben nur mit dem Originalschlüssel und bei gesetztem eigenen Schlüssel wäre der Aufwand schon um einiges höher. Bei IP liegen m.W. die Hürden noch um einige höher.

Gruß Xel66