HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Kabellose und kabelgebundene Sender und Empfänger der klassischen Homematic-Serie

Moderator: Co-Administratoren

Fl0W246
Beiträge: 6
Registriert: 08.01.2018, 14:40

HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Fl0W246 » 28.01.2018, 15:01

Hallo HomeMatic-Freunde,

ich habe schon eine gute Weile meine HomeMatic via RaspMatic Lösung und bin auch wirklich zufrieden damit. Leider habe ich ein kleines Problem mit großer Auswirkung und ich hoffe, ihr könnt mir bei der Behebung und/oder identifizierung des Problems helfen.

Seit ca. 1/2 Jahr habe ich HM-Sec-Key im Einsatz. Soweit funktioniert auch alles, jedoch leider geht wie aus Geisterhand die Türe auf und das zu jeder beliebigen Tages- und Nachtzeit ohne, dass es hierfür einen offensichtlichen Triggerpunkt gibt. D.h. dann steht die Türe offen, da diese leicht abschüssig ist und aufgeht. Beispiel heute (Auszug auf Aktivitätslog)

Code: Alles auswählen

13:56:29	28.01.2018	HM-Sec-Key OEQ#######:1	 Schloss entriegelt, Schlosszustand unbekannt, Kein Fehler
13:56:37	28.01.2018	HM-Sec-Key OEQ#######:1	 Schloss entriegelt, Schlosszustand bekannt, Kein Fehler
Die Steuerung erfolgt generell über TinyMatic via XML-API und dort hängen genau 2 Geräte mit htaccess-Schutz dran. D.h. man benötigt Benutzer und Passwort um auf die API zugreifen zu können. Zudem hängt die Aktion "Tür öffnen" in keinem einzigen Programm vor mir - lediglich "zu" und "auf" wenn die Alarmanlage aktiviert wird. Ebenso kann ich außschließen, das jemand zu den besagten Zeiten überhaupt TinyMatic genutzt hat - passiert leider auch nachts wenn alle schlafen. Auch RaspMatic startet rebooted hier nicht neu und die WebUI ist ebenso via Passwort geschützt und wird lediglich zum administrieren genutzt, nichts zum steuern.

Was kann ich machen um herauszufinden wieso die RaspMatic z.B. einen Befehl an die Komponente HM-Sec-Key schickt bzw. was genau der Auslöser hierfür ist?

Hardfacts:

Code: Alles auswählen

RaspMatic: 2.31.25.20180120
Addons:
XML-API: 1.15
CUx-Daemon: 1.12
E-Mail: 1.6.8
Ich freue mich auf Ratschläge von euch. Danke schon im Voraus :)

Gruß Fl0W

66er
Beiträge: 3083
Registriert: 23.08.2015, 11:06
System: CCU
Hat sich bedankt: 116 Mal
Danksagung erhalten: 111 Mal

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von 66er » 28.01.2018, 15:05

Hallo und willkommen im Forum. :D

Hast Du Portforwarding am Router aktiv :?:

LG
Stefan

Fl0W246
Beiträge: 6
Registriert: 08.01.2018, 14:40

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Fl0W246 » 28.01.2018, 15:09

66er hat geschrieben:Hallo und willkommen im Forum. :D

Hast Du Portforwarding am Router aktiv :?:

LG
Stefan
Nein, alles dicht und geht nur via VPN oder im lokalen Netzwerk. Kennwörter sind ebenfalls mind. 20 stellig und alles Zufallskennwörter.

Ich siedel das Problem leider direkt an der Zentrale an

Benutzeravatar
robbi77
Beiträge: 13785
Registriert: 19.01.2011, 19:15
System: CCU
Wohnort: Landau
Hat sich bedankt: 181 Mal
Danksagung erhalten: 732 Mal

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von robbi77 » 28.01.2018, 15:25

Programme für die KM?
CCU Neustart -> KM offen?



Gruß
Roberto
Bei Risiken und Nebenwirkungen fragen Sie den Elektriker Ihres geringsten Mißtrauens!
http://www.eq-3.de/service/downloads.html
Tips und Tricks für Anfänger: viewtopic.php?t=22801
Programmlogik: viewtopic.php?f=31&t=4251
Webui-Handbuch: https://www.eq-3.de/downloads/download/ ... h_eQ-3.pdf
Script und Linksammlung: viewtopic.php?f=26&t=27907
Troll des Forums ...

Fl0W246
Beiträge: 6
Registriert: 08.01.2018, 14:40

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Fl0W246 » 28.01.2018, 15:29

robbi77 hat geschrieben:Programme für die KM?
CCU Neustart -> KM offen?

Gruß
Roberto
Nein, Neustart öffnet nicht. Programme beinhalten den Befehl "Tür öffnen" nicht, siehe erstes Post.

Gruß Fl0W

Familienvater
Beiträge: 7151
Registriert: 31.12.2006, 15:18
System: Alternative CCU (auf Basis OCCU)
Wohnort: Rhein-Main
Danksagung erhalten: 34 Mal

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Familienvater » 28.01.2018, 15:44

Hi,

ich kenne TinyMatic nicht, aber wenn dort via XML-API geschaltet wird, müsste das eigentlich im Logfile des light-http-Daemon auftauchen. Mir ist auch nicht klar, wo der htaccess-Schutz implementiert ist.
Wenn ein Gerät sich erst per VPN Verbinden muss, dann sollte man das hoffentlich in irgendwelchen Logs des Routers finden, wenn es aus dem WLAN passiert, dann sollte das WebServer-Log Ansatzpunkte liefern, von welcher IP die XML-API angesurft wurde.

Der Familienvater

Fl0W246
Beiträge: 6
Registriert: 08.01.2018, 14:40

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Fl0W246 » 28.01.2018, 16:51

Familienvater hat geschrieben:Hi,

ich kenne TinyMatic nicht, aber wenn dort via XML-API geschaltet wird, müsste das eigentlich im Logfile des light-http-Daemon auftauchen. Mir ist auch nicht klar, wo der htaccess-Schutz implementiert ist.
Wenn ein Gerät sich erst per VPN Verbinden muss, dann sollte man das hoffentlich in irgendwelchen Logs des Routers finden, wenn es aus dem WLAN passiert, dann sollte das WebServer-Log Ansatzpunkte liefern, von welcher IP die XML-API angesurft wurde.

Der Familienvater
Danke für die ganzen Ratschläge, aber ich schließe einen fremden Zugriff komplett aus. D.h. sowohl einen Eindringling als auch die Steuerung via TinyMatic.

Es sieht für mich so aus, als ob HomeMatic selbständig den Befehl verschickt und die Frage ist wieso...

66er
Beiträge: 3083
Registriert: 23.08.2015, 11:06
System: CCU
Hat sich bedankt: 116 Mal
Danksagung erhalten: 111 Mal

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von 66er » 28.01.2018, 16:55

Fl0W246 hat geschrieben:...
Es sieht für mich so aus, als ob HomeMatic selbständig den Befehl verschickt und die Frage ist wieso...
Also selbstständig wohl sicher nicht! :shock:

Zwar macht Homematic nicht immer das, was man erwartet, aber ein Eigenleben mit selbstständigen Entscheidungen mal die Tür zu öffnen gibt es nicht :!:

Vielleicht eine noch bestehende, zu Testzwecken eingerichtete Direktverknüpfung :?:

LG
Stefan

Familienvater
Beiträge: 7151
Registriert: 31.12.2006, 15:18
System: Alternative CCU (auf Basis OCCU)
Wohnort: Rhein-Main
Danksagung erhalten: 34 Mal

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Familienvater » 28.01.2018, 17:00

Hi,

wenn Du also angeblich kein Programm auf der Zentrale hast, was die Türe öffnen könnte, und Du Deine Clients und Remotezugriffe ausschließen kannst, dann muss es ein Wunder bei Dir sein.
Könntest Du bitte einen Schrein errichten, und die Adresse posten, damit die Homematic-Jünger zu Dir in Schaaren pilgern können, um Deiner jungfräulich und wie durch ein Wunder bzw. Homematicherrlichkeit geöffneten Türe zu huldigen?

Der Familienvater

Gluehwurm
Beiträge: 12432
Registriert: 19.03.2014, 00:37
System: in Planung
Hat sich bedankt: 105 Mal
Danksagung erhalten: 380 Mal

Re: HM-Sec-Key - automatisches öffnen - Sicherheitsrisiko

Beitrag von Gluehwurm » 28.01.2018, 17:06

Fehlgeleitete künstliche Intelligenz, "ein Homematic-Produkt rächt sich an seinem User". Hoffentlich rotten sich die xxx verkaufter Keymatics nicht zusammen ... :roll: :mrgreen:

Gruß
Bruno

Antworten

Zurück zu „HomeMatic Aktoren und Sensoren (klassisch)“