Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!
Moderator: Co-Administratoren
-
- Beiträge: 1113
- Registriert: 17.11.2013, 01:54
- System: CCU
- Hat sich bedankt: 36 Mal
- Danksagung erhalten: 3 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Was könnte denn ein "Hacker" bei nur verwendetem Standardschlüssel bei einer Homematicanlage mit sagen wir CCU2 + ein paar Türkontakte + Rollladenaktoren + Bewegungsmeldern anstellen?
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Mit einer Keymatik HM sich die Tür öffnen?
-
- Beiträge: 1113
- Registriert: 17.11.2013, 01:54
- System: CCU
- Hat sich bedankt: 36 Mal
- Danksagung erhalten: 3 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Ok, guter Hinweis. Können auch zB Systemvariablen umgesetzt werden (von wahr auf falsch oder so), also jetzt mal als Beispiel außerhalb der Verwendung einer Keymatic?
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Hi,
mal eine Frage zur Änderung des Systemschlüssels. Stehen dann wirklich Konfigurationsdaten für ALLE Komponenten zur Übertragung an oder nur für die die auch gesichert kommunizieren können bzw. es tun?
mal eine Frage zur Änderung des Systemschlüssels. Stehen dann wirklich Konfigurationsdaten für ALLE Komponenten zur Übertragung an oder nur für die die auch gesichert kommunizieren können bzw. es tun?
-
- Ehrenmitglied
- Beiträge: 12194
- Registriert: 29.07.2006, 15:58
- Wohnort: Schweiz
- Danksagung erhalten: 5 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
... die Konfigurationsdaten müssen an alle Geräte übertragen werden. Bei Aktoren geschieht das in der Regel unbemerkt automatisch. Bei vielen Batteriesensoren muss die Konfigurationstaste gedrückt werden. Die Geräte können dann nur noch mit dieser Zentrale (oder einem Backup derselben, bei dem der Sicherheitsschlüssel bekannt sein muss) betrieben werden. Auch ein Werkreset ist nur noch mit dieser Zentrale möglich.apollon77 hat geschrieben:mal eine Frage zur Änderung des Systemschlüssels. Stehen dann wirklich Konfigurationsdaten für ALLE Komponenten zur Übertragung an oder nur für die die auch gesichert kommunizieren können bzw. es tun?
Viele Grüsse
Bümpi
- Sammy
- Beiträge: 9172
- Registriert: 09.09.2008, 20:47
- Hat sich bedankt: 15 Mal
- Danksagung erhalten: 174 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Geräte, die nur ungesichert kommunizieren (z.B. alte Temperatursensoren und Dimmer) können mit einem Sicherheitsschlüssel doch garnichts anfangen und haben deshalb sicher auch keinen Speicherplatz dafür. Daher werden wohl nur Geräte den neuen Schlüssel bekommen, die damit auch potentiell etwas anfangen können.
Gruß Sammy
Gruß Sammy
Links: CCU-Logik, Tipps für Anfänger, WebUI-Doku, Expertenparameter, virtuelle Aktorkanäle
Inventur vom 22.01.14: 516 Kanäle in 165 Geräten, 132 Programme, 270 Direkte Verknüpfungen
Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!
Inventur vom 22.01.14: 516 Kanäle in 165 Geräten, 132 Programme, 270 Direkte Verknüpfungen
Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!
-
- Beiträge: 1113
- Registriert: 17.11.2013, 01:54
- System: CCU
- Hat sich bedankt: 36 Mal
- Danksagung erhalten: 3 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Beim neuen Fensterkontakt (SC2 oder so) überträgt sich das automatisch, wenn das Fenster einmal geöffnet wird, konnte ich die Tage feststellen.
-
- Beiträge: 10655
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 320 Mal
- Danksagung erhalten: 501 Mal
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Ehrlich gesagt bin ich persönlich gar kein Fan des Sicherheitsschlüssels. So habe ich z.B. einige Funk-Fenster-Drehgriffkontakte und Funk-Tür/Fensterkontakte, die mitunter bei einem Batteriewechsel nicht mehr mit der CCU kommunizieren wollen. Da hilft dann immer nur ein Werksreset sowie das neue Anlernen an die CCU. Glücklicherweise merkt sie die CCU die Namen der entsprechend zurückgesetzten und neu angelernten Kontakte, aber mit einem Sicherheitsschlüssel verkompliziert sich dieser Vorgang extrem, da eine derartig gesicherte Funk-Komponente nicht so ohne weiteres zurück gesetzt werden kann. Und von der CCU aus geht es ja nicht mehr, weil es aufgrund des beschriebenen Problems nach dem Batteriewechsel keinen Funkkontakt mehr gibt. Sprich, die Lösung wäre wohl die Entsorgung der entsprechenden Komponente.
Bisher habe ich dies Problematik einzig bei den HM-Sec-RHS und HM-Sec-SC sowie HM-Sec-SC-2 feststellen dürfen. Aber das hat mir schon gereicht, um besser keinen Sicherheitsschlüssel mehr zu verwenden.
Bis dann,
Thorsten
Bisher habe ich dies Problematik einzig bei den HM-Sec-RHS und HM-Sec-SC sowie HM-Sec-SC-2 feststellen dürfen. Aber das hat mir schon gereicht, um besser keinen Sicherheitsschlüssel mehr zu verwenden.
Bis dann,
Thorsten
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
Hallo,
das Problem mit den SC und SC2 TFK kenne ich gut. Nervig. Geht nur über Reset und neuanlernen. Zum Glück muss man nicht alle Programme umschreiben. Wie würde das mit Sicherheitskey gehen ?
das Problem mit den SC und SC2 TFK kenne ich gut. Nervig. Geht nur über Reset und neuanlernen. Zum Glück muss man nicht alle Programme umschreiben. Wie würde das mit Sicherheitskey gehen ?
Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz
wenn es keine Backdoor oder ähnliches gibt, knackt auch die NSA den Schlüssel z,Zt. nicht.
Die wichtigen und Interessanten Sachen wie z.B. alles von Cisco ist ja für die eh voll zugänglich.
Aber zum Thema, wer Keymatic einsetzt und nicht den Schlüssel ändert ist es ja dann selbst schuld.
Ich habe ein System komplett unverschlüsselt da CFG-USB an Raspberry. Da kann sich jeder gerne reinhacken und Licht schalten wenn er Spaß dran hat.
Ein anderes habe ich auch verschlüsselt, weil ich zum einen kein Problem damit habe und zum anderen da das meiste an Steckdosen schaltbar ist sowie eine Art Alarmierung aktiv ist. Keymatic käme für mich nicht in Frage, genau wie Fingerprint oder Code.
NFC und Code ok, von mir aus auch per Smartphone mit entsprechender 2 Faktor Absicherung.
Wie ein Unternehmen von der dann wohl einzig möglichen Absicherung abraten kann, ist mir ein Rätsel. Das ist so wie üblicherweise von vielen Softwarehäusern vorgeschrieben wird Firewall und Virenschutz zu deaktivieren damit ihre Software funktioniert.
Die wichtigen und Interessanten Sachen wie z.B. alles von Cisco ist ja für die eh voll zugänglich.
Aber zum Thema, wer Keymatic einsetzt und nicht den Schlüssel ändert ist es ja dann selbst schuld.
Ich habe ein System komplett unverschlüsselt da CFG-USB an Raspberry. Da kann sich jeder gerne reinhacken und Licht schalten wenn er Spaß dran hat.
Ein anderes habe ich auch verschlüsselt, weil ich zum einen kein Problem damit habe und zum anderen da das meiste an Steckdosen schaltbar ist sowie eine Art Alarmierung aktiv ist. Keymatic käme für mich nicht in Frage, genau wie Fingerprint oder Code.
NFC und Code ok, von mir aus auch per Smartphone mit entsprechender 2 Faktor Absicherung.
Wie ein Unternehmen von der dann wohl einzig möglichen Absicherung abraten kann, ist mir ein Rätsel. Das ist so wie üblicherweise von vielen Softwarehäusern vorgeschrieben wird Firewall und Virenschutz zu deaktivieren damit ihre Software funktioniert.