Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Problemlösungen und Hinweise von allgemeinem Interesse zur Haussteuerung mit HomeMatic

Moderator: Co-Administratoren

homey21
Beiträge: 1113
Registriert: 17.11.2013, 01:54
System: CCU
Hat sich bedankt: 36 Mal
Danksagung erhalten: 3 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von homey21 » 28.06.2014, 00:09

Was könnte denn ein "Hacker" bei nur verwendetem Standardschlüssel bei einer Homematicanlage mit sagen wir CCU2 + ein paar Türkontakte + Rollladenaktoren + Bewegungsmeldern anstellen?

grazcrew
Beiträge: 295
Registriert: 14.12.2010, 23:27
Danksagung erhalten: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von grazcrew » 28.06.2014, 00:29

Mit einer Keymatik HM sich die Tür öffnen?

homey21
Beiträge: 1113
Registriert: 17.11.2013, 01:54
System: CCU
Hat sich bedankt: 36 Mal
Danksagung erhalten: 3 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von homey21 » 28.06.2014, 23:19

Ok, guter Hinweis. Können auch zB Systemvariablen umgesetzt werden (von wahr auf falsch oder so), also jetzt mal als Beispiel außerhalb der Verwendung einer Keymatic?

apollon77
Beiträge: 308
Registriert: 12.10.2013, 12:32

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von apollon77 » 03.04.2015, 12:54

Hi,

mal eine Frage zur Änderung des Systemschlüssels. Stehen dann wirklich Konfigurationsdaten für ALLE Komponenten zur Übertragung an oder nur für die die auch gesichert kommunizieren können bzw. es tun?

buempi
Ehrenmitglied
Beiträge: 12194
Registriert: 29.07.2006, 15:58
Wohnort: Schweiz
Danksagung erhalten: 5 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von buempi » 03.04.2015, 15:19

apollon77 hat geschrieben:mal eine Frage zur Änderung des Systemschlüssels. Stehen dann wirklich Konfigurationsdaten für ALLE Komponenten zur Übertragung an oder nur für die die auch gesichert kommunizieren können bzw. es tun?
... die Konfigurationsdaten müssen an alle Geräte übertragen werden. Bei Aktoren geschieht das in der Regel unbemerkt automatisch. Bei vielen Batteriesensoren muss die Konfigurationstaste gedrückt werden. Die Geräte können dann nur noch mit dieser Zentrale (oder einem Backup derselben, bei dem der Sicherheitsschlüssel bekannt sein muss) betrieben werden. Auch ein Werkreset ist nur noch mit dieser Zentrale möglich.

Viele Grüsse
Bümpi

Benutzeravatar
Sammy
Beiträge: 9172
Registriert: 09.09.2008, 20:47
Hat sich bedankt: 15 Mal
Danksagung erhalten: 174 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Sammy » 03.04.2015, 17:49

Geräte, die nur ungesichert kommunizieren (z.B. alte Temperatursensoren und Dimmer) können mit einem Sicherheitsschlüssel doch garnichts anfangen und haben deshalb sicher auch keinen Speicherplatz dafür. Daher werden wohl nur Geräte den neuen Schlüssel bekommen, die damit auch potentiell etwas anfangen können.

Gruß Sammy
Links: CCU-Logik, Tipps für Anfänger, WebUI-Doku, Expertenparameter, virtuelle Aktorkanäle
Inventur vom 22.01.14: 516 Kanäle in 165 Geräten, 132 Programme, 270 Direkte Verknüpfungen
Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!

homey21
Beiträge: 1113
Registriert: 17.11.2013, 01:54
System: CCU
Hat sich bedankt: 36 Mal
Danksagung erhalten: 3 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von homey21 » 04.04.2015, 09:18

Beim neuen Fensterkontakt (SC2 oder so) überträgt sich das automatisch, wenn das Fenster einmal geöffnet wird, konnte ich die Tage feststellen.

dtp
Beiträge: 10655
Registriert: 21.09.2012, 08:09
System: CCU
Wohnort: Stuttgart
Hat sich bedankt: 320 Mal
Danksagung erhalten: 501 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von dtp » 02.09.2015, 10:39

Ehrlich gesagt bin ich persönlich gar kein Fan des Sicherheitsschlüssels. So habe ich z.B. einige Funk-Fenster-Drehgriffkontakte und Funk-Tür/Fensterkontakte, die mitunter bei einem Batteriewechsel nicht mehr mit der CCU kommunizieren wollen. Da hilft dann immer nur ein Werksreset sowie das neue Anlernen an die CCU. Glücklicherweise merkt sie die CCU die Namen der entsprechend zurückgesetzten und neu angelernten Kontakte, aber mit einem Sicherheitsschlüssel verkompliziert sich dieser Vorgang extrem, da eine derartig gesicherte Funk-Komponente nicht so ohne weiteres zurück gesetzt werden kann. Und von der CCU aus geht es ja nicht mehr, weil es aufgrund des beschriebenen Problems nach dem Batteriewechsel keinen Funkkontakt mehr gibt. Sprich, die Lösung wäre wohl die Entsorgung der entsprechenden Komponente.

Bisher habe ich dies Problematik einzig bei den HM-Sec-RHS und HM-Sec-SC sowie HM-Sec-SC-2 feststellen dürfen. Aber das hat mir schon gereicht, um besser keinen Sicherheitsschlüssel mehr zu verwenden.

Bis dann,

Thorsten
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

Benny
Beiträge: 250
Registriert: 19.11.2012, 08:20

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Benny » 12.12.2015, 22:50

Hallo,

das Problem mit den SC und SC2 TFK kenne ich gut. Nervig. Geht nur über Reset und neuanlernen. Zum Glück muss man nicht alle Programme umschreiben. Wie würde das mit Sicherheitskey gehen ?

hm-s
Beiträge: 11
Registriert: 25.12.2015, 23:44

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von hm-s » 06.02.2016, 02:26

wenn es keine Backdoor oder ähnliches gibt, knackt auch die NSA den Schlüssel z,Zt. nicht.
Die wichtigen und Interessanten Sachen wie z.B. alles von Cisco ist ja für die eh voll zugänglich.

Aber zum Thema, wer Keymatic einsetzt und nicht den Schlüssel ändert ist es ja dann selbst schuld.

Ich habe ein System komplett unverschlüsselt da CFG-USB an Raspberry. Da kann sich jeder gerne reinhacken und Licht schalten wenn er Spaß dran hat.

Ein anderes habe ich auch verschlüsselt, weil ich zum einen kein Problem damit habe und zum anderen da das meiste an Steckdosen schaltbar ist sowie eine Art Alarmierung aktiv ist. Keymatic käme für mich nicht in Frage, genau wie Fingerprint oder Code.
NFC und Code ok, von mir aus auch per Smartphone mit entsprechender 2 Faktor Absicherung.

Wie ein Unternehmen von der dann wohl einzig möglichen Absicherung abraten kann, ist mir ein Rätsel. Das ist so wie üblicherweise von vielen Softwarehäusern vorgeschrieben wird Firewall und Virenschutz zu deaktivieren damit ihre Software funktioniert.

Antworten

Zurück zu „HomeMatic Tipps & Tricks - keine Fragen!“