UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

OpenSourceNomad

@David-Froebus einen der größten Vorteile von "Smart Locks" finde ich klar den Fakt das bei einem Einbruch keinerlei Türen, Zargen, Fenster, etc. zerstört werden müssen. Das wird oft nicht genügt gewürdigt - oft ist der größte monetäre Schaden eben eine kaputte Haustüre für einige Tausend Euronen.

Diesen Vorteil haben wohl inzwischen auch schon Banken für sich entdeckt und nutzen ein smartes "mehrstufiges, modernes System" mit hohen Sicherheitsvorkehrungen :rolling_on_the_floor_laughing:

Auch bei beiden Coups in Niederösterreich sollen technische Sperren überwunden worden sein. Von einem gewaltsamen Aufbrechen war nicht die Rede.

https://noe.orf.at/stories/3076823/

Dr. Bakterius

@OpenSourceNomad sagte in Smart Lock, welches?, Vor- und Nachteile?!:

Also bitte nicht gleich GEFAHR schreien, sondern auch zeigen wo diese liegt (so wie beim Nachbarn mit der 433MHz-Fernbedienung). Trotzdem werden es genug dennoch machen - sieht man ja [...]

Der Nachbar, der unabsichtlich mit seiner Fernbedienung die Türe öffnet ist da noch das kleinere Sicherheitsproblem. Wenn jedoch jemand mitbekommt, dass man mit einer FB aufsperrt und einfach den Funkverkehr mitschneidet, kann dann derjenige leicht jederzeit aufsperren. Mit einem Rolling-Code bekommt man da schon mehr Sicherheit, aber ich weiß nicht ob das über die sonoff-Bridge überhaupt funktioniert.

Dr. Bakterius

@OpenSourceNomad sagte in Smart Lock, welches?, Vor- und Nachteile?!:

oft ist der größte monetäre Schaden eben eine kaputte Haustüre für einige Tausend Euronen.

Wer eine Türe mit Gewalt aufbricht, wird nicht imstande sein eine elektronische Sicherung zu überwinden. Der könnte sonst ja auch den Zylinder "knacken" und würde auch dabei keinen Schaden an der Eingangstüre verursachen.

Bei den Bankeinbrüchen tippe ich auf Insider die die entsprechenden Sicherungen (und deren Schwachstellen) gut kennen.

Jan1

@Dr-Bakterius
Eben und hast bei Amazon zufällig mal gesehen was beim Danalock unten so als ähnliche Ware aufgeführt ist? Bei mir war ein elektrischer Schlagschlüssel eingeblendet ;)

Da kannst quasi gleich den Universalschlüssel für alle anderen Türen gleich mitbestellen.

Asgothian

@Jan1 sagte in Smart Lock, welches?, Vor- und Nachteile?!:

Da kannst quasi gleich den Universalschlüssel für alle anderen Türen gleich mitbestellen.

das funktioniert aber dann auch wenn du kein elektronisches Schloss hast :)

Jan1

@Asgothian
Sag ich doch, Universalschlüssel.

SkeeveKlah

Wir haben seit einigen Monaten das Nuki mit Bridge am Laufen. Eigentlich ganz OK.
Was mir wirklich fehlt ist ein Fingerabdruck-Sensor (ich will meiner 8 Jährigen noch kein Handy mit in die Schule geben), das wollte Nuki jetzt ja mit einem Partner "nachreichen". Teurer als das Nuki selbst, potten hässlich (persönliche Meinung ;-) ) und die Berichte zu dem Ding, naja...

Was nervt ist, das zwischendrin das automatische Öffnen des Schlosses einfach nicht klappt und man mit vollen Händen doch vor der verschlossene Tür steht, häufige Sensor-Störungsmeldungen und seit dem FW Update vor einigen Tagen halten die Akkus nur noch eine handvoll Tage.

Asgothian

@SkeeveKlah ich kann da nur dieses Video empfehlen.. zum amüsieren:

Link Text

Ein ehemaliger Benutzer

@SkeeveKlah Keypad oder Fob kommen für deine Tochter nicht in Frage?

SkeeveKlah

@Asgothian
Ja, passt irgendwie ;-)

SkeeveKlah

@Brainbug
Ne, Fob verliert Sie und die Kombi fürs Keypad vergisst Sie wie die fürs Fahrradschloss :cold_sweat:

Dr. Bakterius

@SkeeveKlah sagte in Smart Lock, welches?, Vor- und Nachteile?!:

Fob verliert Sie und die Kombi fürs Keypad vergisst Sie

Wenn der FOB verloren geht, kann man ihn ja einfach sperren. Billiger und einfacher als wenn ein Schlüssel verloren geht. Von einer 8-jährigen kann man aber schon eine gewisse Verantwortung einfordern. Also auf Sachen aufpassen und sich auch mal eine Adresse oder Telefonnummer merken. Auch ein Code sollte da doch kein Problem sein. Ihren Geburtstag (den man ja auch als Code nehmen könnte) wird sie sicher auch nicht vergessen, oder?

OpenSourceNomad

Die Zukunft geht doch klar zum unverlierbarem Implantat. Nicht das ich das irgendwie gut finde (ist ja vor allem auch ein Eingriff in die körperliche Unversehrtheit wenn das nicht komplett auf Freiwilligkeit geschieht) aber die Zukunft ist halt aus heutiger Sicht noch irgendwie Science Fiction. :robot_face:

Leute die sich heute NFC oder andere Chips unter die Haut implantieren/spritzen nennen sich noch "Pioniere" oder "Bio Hacker", in Zukunft wird das wahrscheinlich Standard sein und mit dem neuen Arbeitsvertrag gibt's ein neues Implantat für das smarte Management (Schließanlage, Zeiterfassung, Messung brain hours, etc. pp).

Rein statistisch wird dein Töchterlein bis etwa 2100 :warning: leben wenn die Welt da noch rund ist :earth_africa:... Fob verlieren oder Zahlenschlosskombi vergessen werden für sie keine Probleme mehr sein ;)

OpenSourceNomad

@Asgothian said in Smart Lock, welches?, Vor- und Nachteile?!:

@Jan1 sagte in Smart Lock, welches?, Vor- und Nachteile?!:

Da kannst quasi gleich den Universalschlüssel für alle anderen Türen gleich mitbestellen.

das funktioniert aber dann auch wenn du kein elektronisches Schloss hast :)

Wohlgemerkt sind nicht alle Schließzylinder für Schlagschlüssel anfällig! (aber wahrscheinlich viele/alle Schließzylinder in "Smart Locks" :no_mouth:)

Und was viele hier generell übersehen:

Der schwächste Punkt an einer (nicht smarten) Tür ist typischerweise der Schließzylinder. Jedoch gibt es (und das übrigens nicht erst seit gestern) sehr gute Schließzylinder die so manchen Lockpicker die Tränen in die Augen treibt. Allerdings ist natürlich ein Großteil der verbauten Zylinder meist sehr leicht vom Fachmann/frau zu öffnen.

Sollte allerdings ein ungewollter Gast am Schließzylinder scheitern ist die nächste Stufe meist ein gewaltsamer Versuch auf die Tür (oder öfters Fenster weil meist schlechter gesichert).

Wenn jetzt der normale Schließzylinder durch einen "smarten" ersetzt wird gibt es nicht die zwei oben beschriebenen Angriffsvektoren sondern es kommen zusätzlich noch weitere hinzu, u.a.:

• Der integrierte (und oft nicht austauschbare) Schließzylinder im "Smart Lock" kann anfällig für einen Schlagschlüssel/Universalschlüssel sein (wie hier schon vom user @Jan1 beschrieben)
• Ein komprimiertes Netzwerk (nein dein Schlangenöl hilft leider nicht!)
• Schwachstellen in der Elektronik (oder Protokolle, Bluetooth UIDs lassen sich klonen
• Schwachstellen in der Mechanik (z.B. sind manche "Smart Locks" mit einem kleinen Loch an der richtigen stelle zu öffnen, oft ist auch der "Notfallmechanismus" zum Tür öffnen leider für alle Verfügbar)
• Grundlegende Schwachstellen der Authentifizierung (Fingerabdrücke lassen sich kopieren aber nicht ändern!)

Und diese ganzen Angriffsvektoren gibt es alle zusätzlich oben drauf.

Jan1

@OpenSourceNomad
Du machst Dir zuviel Gedanken über das Schloss. Hast mal gesehen wie Dein Freund und Helfer ne Tür in unter 5 Sekunden ohne nennenswerte Beschädigung öffnet?

Ein satter Tritt mittig an der Angelseite. Meist sind die mit der Zeit locker und rutschen einfach so aus der Zarge ;)

OpenSourceNomad

@Jan1 said in Smart Lock, welches?, Vor- und Nachteile?!:

Du machst Dir zuviel Gedanken über das Schloss.

Stimmt, warum nicht gleich offen lassen den Laden?

Den gleichen Vorschlag hatte ich übrigens schon mal einem besonderen Spezialisten gegeben:

Mein Vorschlag doch einfach gleich das ganze Tor rückzubauen und den Laden einfach direkt offen zu lassen für extra "smarten access" wurde vom Eigentümer übrigens verworfen. 😬

Sicherheit und Smarthome sind wohl für die meisten leider unvereinbar :no_mouth:

Ein satter Tritt mittig an der Angelseite

Der satte Tritt hätte den Gaunern die die Millionen Euronen :moneybag: aus den österreichischen Banken getragen haben wohl nicht zum Ziel gebracht ;) Das waren schon die "smarten" Schlösser :warning:

OpenSourceNomad

Kleines Beispiel gefällig? (Hoffentlich nicht dein smartes Haustürschloss :warning:)

Pineworld Lock (schafft offiziell 5 weitere Angriffsvektoren, oder wie der Hersteller sagt "Wege zum entsperren" :rolling_on_the_floor_laughing:)

Kleines Löchlein (endlich mal der Dremmel für was gut!)

Simsalabim 🚪die Tür ist offen:

Quelle: Person Reviews Expensive Smart Lock On Twitter, Shows How Most Burglars Can ‘Outsmart’ It In Just 10 Seconds

Aber das lustigste an diesen ganzen "smarten" Schlössern ist ja eigentlich das sie Probleme schaffen die schon längst gelöst waren! Siehe @SkeeveKlah und sein "Eigentlich ganz OK" Nuki:

Was nervt ist, das zwischendrin das automatische Öffnen des Schlosses einfach nicht klappt und man mit vollen Händen doch vor der verschlossene Tür steht, häufige Sensor-Störungsmeldungen und seit dem FW Update vor einigen Tagen halten die Akkus nur noch eine handvoll Tage.

Das tolle Pineworld Lock hat wohl auch die super Eigenschaft irgendwann (z.B. nach 2 Monaten) gar nicht mehr auf zugehen, mit keinen der neu geschaffenen Möglichkeiten. Dieser user hier hat es dann gemacht wie von @Jan1 empfohlen und seine Haustür eingetreten. Hätte er mal lieber einen Dremmel im Sackerl gehabt! :laughing:

hans_999

@OpenSourceNomad

Heutzutage sieht die Prioritätsliste so aus

1. Es muss das Leben "erleichtern" (was immer das bedeutet)
2. Es muss smart sein
3. Es muss mit einer App bedienbar sein
4. Es muss hipp sein
   ...
5. Es muss langlebig sein
6. Es muss Privacy unterstützen
7. Natürlich muss es auch sicher sein

Leider hat man einfach nicht genug Zeit, alle Checkpunkte durchzugehen. Also darf man die Prüfung der Checkliste auch etwas verkürzen.
Weiter unten dürften wohl keine so relevanten Punkte mehr kommen...

Dr. Bakterius

@OpenSourceNomad Du zählst da Punkte auf, die sicher ihre Berechtigung haben, aber jeweils einen groben Mangel darstellen.

Z.B. kann man bei Nuki (und auch anderen) einen beliebigen Zylinder verwenden (optimal mit Not- und Gefahrenfunktion).

Du meinst sicher ein kom­pro­mit­tie­rtes (nicht komprimiertes) Netzwerk. Tja, dafür ist jeder selbst verantwortlich. Man hört allerdings recht selten von privaten Netzwerken die übernommen wurden. Wenn dann, von IoT-Geräten die dann für DDOS oder Spam eingesetzt werden.

Wenn es reicht die BT UUID (nicht UID) zu klonen, dann haben die Entwickler schwer versagt. Mir ist kein Smart Lock bekannt, das so einen gravierenden Fehler aufweist.

Es gibt elektronische Schließsysteme (aber ich glaube keine Smart Locks), die mit einer Art Notschlüssel zu öffnen sind. Das ist in der Tat nicht sehr sicher aber auch nicht dafür gedacht sein Hab und Gut zu schützen.

Fingerabdrücke können natürlich kopiert werden. Doch ist damit doch ein ziemlicher Aufwand verbunden. Da ist man wieder mit Gewalt schneller im Haus.

Eine normale Wohnungstür und ein gewöhnlicher Schließzylinder stellen keinen richtigen Schutz dar. Und ein Smart Lock macht es nicht wesentlich unsicherer. Wer auf Sicherheit steht, muss schon einen gewissen Aufwand treiben der gehörig ins Geld geht.

OpenSourceNomad

Das tolle Pineworld Lock hat wohl auch die super Eigenschaft irgendwann (z.B. nach 2 Monaten) gar nicht mehr auf zugehen, mit keinen der neu geschaffenen Möglichkeiten. Dieser user hier hat es dann gemacht wie von @Jan1 empfohlen und seine Haustür eingetreten.

Es geht aber auch noch übler :expressionless: Der Feueralarm :fire: ist losgegangen und der Gast war dank "Smart Lock" :lock:eingesperrt. Glücklicherweise ein Fehlalarm.

Gar nicht auszudenken wenn es einen echten Brand in der Bude gibt und das "Smart Lock" lässt einen nicht raus. :no_entry:

Also bevor Ihre eure Eltern mit so etwas (Zwangs)beglückt, stellt sicher das die Türe auch mit "Smart Lock" rein mechanisch zu öffnen ist - oder stellt zumindest sicher das ihr großzügig im Testament vertreten seid :latin_cross: