Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Problemlösungen und Hinweise von allgemeinem Interesse zur Haussteuerung mit HomeMatic

Moderator: Co-Administratoren

Xel66
Beiträge: 14085
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 580 Mal
Danksagung erhalten: 1492 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Xel66 » 07.02.2016, 14:57

hm-s hat geschrieben:Wie ein Unternehmen von der dann wohl einzig möglichen Absicherung abraten kann, ist mir ein Rätsel.
Ganz einfach. In dem überwiedenden Anteil der Anwenderhaushalte gibt es keine Keymatic. Der Sicherheitsgewinn wäre also eher überschaubar. Das Einhandeln von Problemen ist schon eher wahrscheinlich (ja ich weiß, hier gibt es genügend Anwender, die keine Probleme haben, es gibt aber auch genügend Beispiele, die auf die Verwendung von Keys zurückzuführen sind - und sei es nur beim An- und Ablernen von Komponenten).

Als Fingerübung ist dieses Hacking interessant, aber bevor jemand diesen Aufwand betreibt, um eine Keymatic über diesen beschrieben Weg zu öffnen, setzt er den großen Schraubendreher am Fenster an und hebelt es auf. Braucht keinerlein Vorbereitung und dauert im Allgemeinen unter zehn Sekunden. Der Angriff via Homematic ist technisch möglich - ja, aber in Realität wird er eher nicht vorkommen, da ein Einbrecher wissen muss, dass eine Keymatic vorhanden ist. Beim Großteil der Einbrüche ist dieser Umstand eher unbekannt. Insofern ist das Risiko für den normalen Anwender überschaubar.

Derartige Einbruchsszenarien sind eher etwas für Schreiber von Drehbüchern von Agentenfilmen. In solchen Filmen explodieren auch normale Autos bei einem banalen Auffahrunfall und Spezialisten hacken sich in Sekundenschnelle in Computersysteme. Menschen mit höherem Sicherheitsbedürfnis setzen eher keine Homematic und schon gar keine Keymatic ein. Die haben auch auch ihre Immobilie weitestgehend (mit dem entsprechend hohem finanziellem Aufwand) mechanisch abgesichert. Ist man aber realistisch, kommt man zu der Einsicht, dass man auch dort einen gut geplanten und ausgeführten Einbruch eher nicht verhindern könnte.

Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch

apollon77
Beiträge: 308
Registriert: 12.10.2013, 12:32

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von apollon77 » 07.02.2016, 21:33

Hey,

ich sehe das genauso ... und ich habe eine Keymatic.

Ich habe mich mehrfach zu dem Thema Sicherheitsschlüssel informiert und laaaange überlegt ob ich Ihn in der kompletten Installation ändern soll. Der Aufwand alle relevanten Geräte einmal Knopf zu drücken ist nicht der entscheidende Punkt gewesen bisher.

Und ich habe auch noch einen FIngerabdruckscanner ... am Ende aber auch egal. Das einzige Szenario wo das alles relevant ist, ist der direkte Angriff auf die Person oder das Objekt. Und dann kommt man genauso an einen Fingerabdruck, Key-Karte, PIN-Code oder einen Schlüssel ran. Und das ist einfacher als Keymatic-Hacken :-)

Am Ende steuere ich das ganze per CCU.io inklusive Status-Checks. Also wenn sich der Status der Keymatic ändert und nicht mehr zum "Soll" passt gibts Alarm ... Das sollte man sowieso haben :-)

Benutzeravatar
BausatzFan
Beiträge: 106
Registriert: 05.10.2015, 21:36
Wohnort: Bayern

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von BausatzFan » 22.08.2016, 13:33

Ich hatte damals den Sicherheitsschlüssel eingerichtet, hatte seither aber auch viel Ärger mit Drehgriffkontakten.

Den Hinweis von ELV habe ich damals (2014) anscheinen übersehen oder es gab ihn noch nicht.
Sie benötigen den Systemsicherheitsschlüssels z.B. dann, wenn Sie HomeMatic Komponenten an öffentlichen Plätzen wie Schulen, Hotels, FeWo einsetzen wollen. Bei privater Nutzung der HomeMatic Komponenten empfehlen wir das Setzen des HomeMatic Systemsicherheitsschlüssels nicht!
http://files.elv.de/Assets/Produkte/10/ ... l_hinw.pdf
Dateianhänge
103584_systemsicherheitsschluessel_hinw.pdf
Hinweisblatt zum HomeMatic Systemsicherheitsschlüssel
(109.62 KiB) 352-mal heruntergeladen
CCU3 - Firmwareversion: 3.41.11; 243 Kanaele in 84 Geraeten und 49 CUxD-Kanaele in 4 CUxD-Geraeten

Pepe123
Beiträge: 2
Registriert: 25.08.2016, 15:11

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Pepe123 » 25.08.2016, 15:18

Auch sehr sehr sehr unwahrscheinlich dass ein Einbrecher einfach mal so AES knackt. Dann müsste er kein Einbrecher sein. Es sei den du hast paar Millionen Zuhause rumliegen und jeder weiß das ;)

coolio74
Beiträge: 82
Registriert: 04.08.2013, 16:56
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von coolio74 » 16.11.2016, 14:56

apollon77 hat geschrieben:Hey,
Am Ende steuere ich das ganze per CCU.io inklusive Status-Checks. Also wenn sich der Status der Keymatic ändert und nicht mehr zum "Soll" passt gibts Alarm ... Das sollte man sowieso haben :-)
Könntest du das bitte näher erleutern, was das bedeutet? Wie ist es konkret bei die umgesetzt?
Danke

apollon77
Beiträge: 308
Registriert: 12.10.2013, 12:32

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von apollon77 » 16.11.2016, 17:20

Effektiv habe ich das Quasi "Kommandobasiert" umgesetzt. Kommandos sind "Öffnen" und "Auto-verriegeln" und "Aufschliessen". Diese Kommandos steuern quasi dann die Keymatic je nachdem was getan werden soll. Am Ende (wenn also das Ack kommt) gibt es noch einen Status. Der ist "Verriegelt" oder "Entriegelt". Zusätzlich gibts noch einen Türsensor der sagt ob die Tür offen ist.
Das ist die Basis.

Aber mit dem Status und der Info "Tür Offen" und zusätzlich noch der "Uncertain"-Info der Keymatic für Fälle wo jemand per Schlüssel aufschliesst kann man jetzt checks und Notifies bauen.

Also "Verriegelt" und "Tür offen" darf nicht passieren. Ebenso wie "Verriegelt" und "Keymatic STATE sagt 'Entriegelt'" ist ebenso falsch.
Man muss dann experimentieren und einige Dinge noch kleine Verzögerungen einbauen wegen Funkkram und so, aber so habe ich Notifies wenn irgendwas komisch ist.

Und da das per CCU.io/iobroker geregelt wird fängt das den "CCU gehackt" oder "Funkkommunikation gehackt" Fall gut ab.

Verständlich?

Ingo F

Benutzeravatar
anli
Beiträge: 4326
Registriert: 10.06.2009, 14:01
Wohnort: 20 Min. nördlich von Hannover und bei Bremen
Hat sich bedankt: 1 Mal
Danksagung erhalten: 23 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von anli » 19.02.2017, 11:58

BausatzFan hat geschrieben:Ich hatte damals den Sicherheitsschlüssel eingerichtet, hatte seither aber auch viel Ärger mit Drehgriffkontakten.

Den Hinweis von ELV habe ich damals (2014) anscheinen übersehen oder es gab ihn noch nicht.
Sie benötigen den Systemsicherheitsschlüssels z.B. dann, wenn Sie HomeMatic Komponenten an öffentlichen Plätzen wie Schulen, Hotels, FeWo einsetzen wollen. Bei privater Nutzung der HomeMatic Komponenten empfehlen wir das Setzen des HomeMatic Systemsicherheitsschlüssels nicht!
http://files.elv.de/Assets/Produkte/10/ ... l_hinw.pdf
Der Hinweis von damals ist in der Form heute so nicht mehr gültig: http://www.eq-3.de/service/faq.html?id=156
Herzliche Grüße, anli

Alle Angaben ohne Gewähr und Haftung meinerseits. Verwendung der von mir zur Verfügung gestellten Downloads auf eigene Gefahr. Ich bitte um Verständnis, dass ich aus zeitlichen Gründen keine unaufgeforderte Hilfestellung per PN/Mail geben kann. Bitte allgemeine Fragen ins Forum stellen, hier können viele fähige User viel schneller helfen.

Homematic-Manager v2: einfaches Tool zum Erstellen von Direktverknüpfungen und Bearbeiten von Gerätenamen, -parametern etc. für Homematic und HomematicIP (Alternative diesbzgl. zur WebUI)

Einsteiger-Hilfeerweiterter Skript-Parser

dtp
Beiträge: 10655
Registriert: 21.09.2012, 08:09
System: CCU
Wohnort: Stuttgart
Hat sich bedankt: 320 Mal
Danksagung erhalten: 501 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von dtp » 01.06.2017, 12:28

anli hat geschrieben: Der Hinweis von damals ist in der Form heute so nicht mehr gültig
Sagen wir mal so. Er ist leicht relativiert worden. ;)
Aufgrund der häufigen Authentifizierungen kann es z.B. bei der Bedienung eines Rollladenaktors über eine Fernbedienung zu unerwünschten Verhaltensweisen kommen, die den Bedienungskomfort stark beeinträchtigen. Bei der Erstellung von Programmen über die Zentrale sollte bei gesicherter Übertragung das zusätzlich entstehende Funkaufkommen berücksichtigt werden. Dadurch kann es verstärkt zu Kollisionen im Funkverkehr durch Befehle, Authentifizierung, Rückmeldungen und Zustandsmeldungen kommen. Wenn mehrere Aktoren in einem Programm geschaltet werden sollen, ist auf ausreichende Zeitabstände zwischen den einzelnen Sendebefehlen zu achten, um einen störungsfreien Betrieb zu ermöglichen. Bei Kollisionen im Funkverkehr können Servicemeldungen und nicht ausgeführte Aktionen die Folge sein.

Die Entscheidung über eine gesicherte oder ungesicherte Übertragung eines Gerätes sollte auf Basis der unterschiedlichen Anwendungsbereiche individuell festgelegt werden. Wir empfehlen eine gesicherte Übertragung für sicherheitsrelevante Komponenten wie z.B. KeyMatic, WinMatic und Geräte, die für eine Alarmanlagenfunktion eingesetzt werden. Andere HomeMatic Komponenten sollten gemäß Ihrer Funktion / Sicherheitsrelevanz beurteilt werden. Ein Schaltaktor zum Einschalten einer Flurbeleuchtung mit Energiesparlampen benötigt in der Regel geringere Sicherheitsrichtlinien im Vergleich zu einem Schaltaktor, der zur Ansteuerung eines Garagentors oder einer Gartenbewässerungsanlage verwendet wird. Als Basis für die Festlegung sollte berücksichtigt werden, welcher Schaden durch eine unerwünschte Aktion des Gerätes entstehen kann. Wir empfehlen Ihnen die Funktionen des HomeMatic Systems zu prüfen und die Geräte entsprechend Ihrer Sicherheitsbedürfnisse anzupassen. Hierbei sollten die erwähnten Vor- und Nachteile berücksichtigt werden, um eine optimale Funktion mit einer möglichst hohen Sicherheit zu erreichen.
Der Tenor ist aber im Wesentlich gleich geblieben. Wenn es nicht unbedingt sein muss, lasst lieber die Finger vom Sicherheitsschlüssel.

Ich hatte es ja hier schon mal geschrieben, dass ich den Titel dieses Threads für fragwürdig halte und zumindest das Ausrufezeichen gegen ein Fragezeichen tauschen würde.

Gruß,

Thorsten
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

Benutzeravatar
anli
Beiträge: 4326
Registriert: 10.06.2009, 14:01
Wohnort: 20 Min. nördlich von Hannover und bei Bremen
Hat sich bedankt: 1 Mal
Danksagung erhalten: 23 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von anli » 01.06.2017, 23:03

Da geht es aber um die Aktivierung der gesicherten Übertragung im allgemeinen und nicht um das Setzen des Sicherheitsschlüssels.Die bei E-Q3 beschriebenen Probleme treten auch auf, wenn kein eigener Sicherheitsschlüssel gesetzt ist und nur die Übertragung auf gesichert gestellt wird :wink:
Herzliche Grüße, anli

Alle Angaben ohne Gewähr und Haftung meinerseits. Verwendung der von mir zur Verfügung gestellten Downloads auf eigene Gefahr. Ich bitte um Verständnis, dass ich aus zeitlichen Gründen keine unaufgeforderte Hilfestellung per PN/Mail geben kann. Bitte allgemeine Fragen ins Forum stellen, hier können viele fähige User viel schneller helfen.

Homematic-Manager v2: einfaches Tool zum Erstellen von Direktverknüpfungen und Bearbeiten von Gerätenamen, -parametern etc. für Homematic und HomematicIP (Alternative diesbzgl. zur WebUI)

Einsteiger-Hilfeerweiterter Skript-Parser

dtp
Beiträge: 10655
Registriert: 21.09.2012, 08:09
System: CCU
Wohnort: Stuttgart
Hat sich bedankt: 320 Mal
Danksagung erhalten: 501 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von dtp » 02.06.2017, 11:08

anli hat geschrieben:Da geht es aber um die Aktivierung der gesicherten Übertragung im allgemeinen und nicht um das Setzen des Sicherheitsschlüssels.
Der zugehörige Link stammt von Dir, nicht von mir. ;)
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

Antworten

Zurück zu „HomeMatic Tipps & Tricks - keine Fragen!“