Smart Lock für ioBroker?
-
Gibt es außer dem Nuki Schloss Türschlösser die sich über iO Broker steuern lassen? Danke!
@maxi222 sagte in Smart Lock für ioBroker?:
Gibt es außer dem Nuki Schloss Türschlösser die sich über iO Broker steuern lassen? Danke!
Homematic Keymatic
Einfach zu montieren, aber relativ laut
-
Smart Lock, nicht klug aber laut...
@OpenSourceNomad said in Sicherheit Smarthome:
Jetzt kann es z.B. so sein, das dem Angreifer keine Sicherheitslücken in deinem "smarten" Türschloss (was z.B. mittels wifi funkt und vernetzt ist) bekannt sind. Trotzdem, oder gerade weil dein Home "smart" ist, kann er sich vielleicht elegant Zugang zu deinem Haus verschaffen, weil er andere, bekannte Sicherheitslücken anderer "smarter" oder auch nicht so smarter Geräte ausnutzen kann. Simsalabim :door:
„Das Widerlegen von Schwachsinn erfordert eine Größenordnung mehr Energie als dessen Produktion.“ - Alberto Brandolini (Bullshit-Asymmetrie-Prinzip)
-
Smart Lock, nicht klug aber laut...
@OpenSourceNomad said in Sicherheit Smarthome:
Jetzt kann es z.B. so sein, das dem Angreifer keine Sicherheitslücken in deinem "smarten" Türschloss (was z.B. mittels wifi funkt und vernetzt ist) bekannt sind. Trotzdem, oder gerade weil dein Home "smart" ist, kann er sich vielleicht elegant Zugang zu deinem Haus verschaffen, weil er andere, bekannte Sicherheitslücken anderer "smarter" oder auch nicht so smarter Geräte ausnutzen kann. Simsalabim :door:
@OpenSourceNomad Es reicht aber nicht über eine Sicherheitslücke in das WLAN einzudringen. Danach muss auch noch das Smart Lock gehackt werden. Natürlich ist das nicht unmöglich, doch die Wahrscheinlichkeit, dass das jemand macht, ist bedeutend geringer als ein "normaler" Einbruch.
-
@OpenSourceNomad Es reicht aber nicht über eine Sicherheitslücke in das WLAN einzudringen. Danach muss auch noch das Smart Lock gehackt werden. Natürlich ist das nicht unmöglich, doch die Wahrscheinlichkeit, dass das jemand macht, ist bedeutend geringer als ein "normaler" Einbruch.
@Dr-Bakterius said in Smart Lock für ioBroker?:
Es reicht aber nicht über eine Sicherheitslücke in das WLAN einzudringen.
Genau das habe ich ja gerade nicht behauptet, es würde auch schon reichen eine Portfreigabe auszunutzen die manch unbedachter user so mir nichts dir nichts einrichtet. Das Forum hat ja bereits einige Lorbeeren zu diesen Thema. Erinnere mich das bei jemanden in der Nacht u.a. wild die Lichter an und aus geschalten wurden....
Danach muss auch noch das Smart Lock gehackt werden.
...und das ist eben bei einem "integriertem" smart lock (sprich z.B. mittels iobroker angebunden) gerade nicht nötig dieses noch zu knacken. Im oben beschriebenen Fall kann die Person welche Zugriff hat ja auch ohne Probleme die "smarte" Tür öffnen. Simsalabim :door:
Zwei weitere Beispiele welche ich bereits in persona gesehen haben und mir jeweils Stolz von den "Integratoren" präsentiert wurden:
1.) Ein Garagentormotor welcher ein Garagentor mittels 433 Fernbedienung öffnet
-> kurz meinen 8€ SDR-USB Dongle rausgeholt, Signal mitgeschnitten und weil sogar am rolling code gespart wurde kurzerhand dem Eigentümer demonstriert das ich jetzt ebenfalls den digitalen Schlüssel zu seiner Garage habe und diese nach belieben öffnen und schließen kann. Erwartungsgemäß wurde das für nicht so dolle befunden und der Besitzer hatte vor seine selbstgeschaffene tolle Sicherheitslücke wieder rückzubauen. Mein Vorschlag doch einfach gleich das ganze Tor rückzubauen und den Laden einfach direkt offen zu lassen für extra "smarten access" wurde vom Eigentümer übrigens verworfen. :grimacing:
2.) Ein anderer "smart home Enthusiast" präsentierte mir stolz sein tolles "smart lock" (funkte glaube ich mittels zwave) an der Haustüre welches er ebenfalls zentral integrierte. Mit einer bluetooth Präsenzdetektion wurde die Haustür "smart" entriegelt sobald jemand mit dem richtigen bluetooth tag zuhause oder eben vor der Tür war.
Was dem Enthusiast nicht bekannt war wie genau seine eingesetzte Technik funktioniert. Seine dollen bluetooth tags schreien nämlich permanent Ihre (unverschlüsselte) Adresse in die Welt. Mehr als diese zu spoofen ist nicht nötig und man konnte seine Bude betreten auch wenn kein richtiger tag in der nähe war. :dancers:
@OpenSourceNomad said in Sicherheit Smarthome:
Sicherheit und Smarthome ? Da können oder wollen wohl nicht viele was zu sagen :grimacing:
Im allgemeinen kann man wohl sagen das du den Angriffsvektor mit jedem Stück "Smart Home" Hardware, welches Software/Firmware enthält und vernetzt ist grundsätzlich nur erhöhst.
„Das Widerlegen von Schwachsinn erfordert eine Größenordnung mehr Energie als dessen Produktion.“ - Alberto Brandolini (Bullshit-Asymmetrie-Prinzip)
-
@Dr-Bakterius said in Smart Lock für ioBroker?:
Es reicht aber nicht über eine Sicherheitslücke in das WLAN einzudringen.
Genau das habe ich ja gerade nicht behauptet, es würde auch schon reichen eine Portfreigabe auszunutzen die manch unbedachter user so mir nichts dir nichts einrichtet. Das Forum hat ja bereits einige Lorbeeren zu diesen Thema. Erinnere mich das bei jemanden in der Nacht u.a. wild die Lichter an und aus geschalten wurden....
Danach muss auch noch das Smart Lock gehackt werden.
...und das ist eben bei einem "integriertem" smart lock (sprich z.B. mittels iobroker angebunden) gerade nicht nötig dieses noch zu knacken. Im oben beschriebenen Fall kann die Person welche Zugriff hat ja auch ohne Probleme die "smarte" Tür öffnen. Simsalabim :door:
Zwei weitere Beispiele welche ich bereits in persona gesehen haben und mir jeweils Stolz von den "Integratoren" präsentiert wurden:
1.) Ein Garagentormotor welcher ein Garagentor mittels 433 Fernbedienung öffnet
-> kurz meinen 8€ SDR-USB Dongle rausgeholt, Signal mitgeschnitten und weil sogar am rolling code gespart wurde kurzerhand dem Eigentümer demonstriert das ich jetzt ebenfalls den digitalen Schlüssel zu seiner Garage habe und diese nach belieben öffnen und schließen kann. Erwartungsgemäß wurde das für nicht so dolle befunden und der Besitzer hatte vor seine selbstgeschaffene tolle Sicherheitslücke wieder rückzubauen. Mein Vorschlag doch einfach gleich das ganze Tor rückzubauen und den Laden einfach direkt offen zu lassen für extra "smarten access" wurde vom Eigentümer übrigens verworfen. :grimacing:
2.) Ein anderer "smart home Enthusiast" präsentierte mir stolz sein tolles "smart lock" (funkte glaube ich mittels zwave) an der Haustüre welches er ebenfalls zentral integrierte. Mit einer bluetooth Präsenzdetektion wurde die Haustür "smart" entriegelt sobald jemand mit dem richtigen bluetooth tag zuhause oder eben vor der Tür war.
Was dem Enthusiast nicht bekannt war wie genau seine eingesetzte Technik funktioniert. Seine dollen bluetooth tags schreien nämlich permanent Ihre (unverschlüsselte) Adresse in die Welt. Mehr als diese zu spoofen ist nicht nötig und man konnte seine Bude betreten auch wenn kein richtiger tag in der nähe war. :dancers:
@OpenSourceNomad said in Sicherheit Smarthome:
Sicherheit und Smarthome ? Da können oder wollen wohl nicht viele was zu sagen :grimacing:
Im allgemeinen kann man wohl sagen das du den Angriffsvektor mit jedem Stück "Smart Home" Hardware, welches Software/Firmware enthält und vernetzt ist grundsätzlich nur erhöhst.
@OpenSourceNomad Da hast du natürlich recht. Wenn man schon alles vernetzt, sollte man sich schon über die Sicherheit Gedanken machen oder sich wenigstens über die Lücken bewusst sein. Ich habe z.B. so eine billige Alarmanlage in Betrieb. Profis können die natürlich relativ einfach austricksen, Gelegenheitseinbrecher eher nicht. Dessen bin ich mir bewusst. Und man muss abwägen was einem Komfort und Sicherheit wert sind. Danach kann ich mir dann die nötige Hardware anschaffen (oder auch nicht). Die meisten Türzylinder werden von Profis innerhalb von 30 Sekunden geöffnet. Da dauert das Eindringen in das Smarthome in der Regel länger. Und dann muss man noch wissen wo das Opfer wohnt. Gegen Spaßvögel die nicht nur das Licht und die Musik mitten in der Nacht einschalten, sondern auch noch die Türe öffnen können, kann man ja leicht etwas unternehmen. Wissen muss man es.
Also bitte nicht gleich GEFAHR schreien, sondern auch zeigen wo diese liegt (so wie beim Nachbarn mit der 433MHz-Fernbedienung). Trotzdem werden es genug dennoch machen - sieht man ja bei den vielen Autobesitzern mit dem praktischen automatischen Entriegeln. Da kann man auch >95% der Autos einfach aus der Ferne öffnen und sogar wegfahren. Die meisten wissen das aus den Medien, trotzdem wird es immer noch gekauft. Und solange es gekauft wird, wird es auch produziert. Und wenn dann doch mal ein Schadensfall eintritt, gibt es die Diskussionen wer diesen decken soll. Hersteller, Versicherung oder Käufer?
-
@OpenSourceNomad Da hast du natürlich recht. Wenn man schon alles vernetzt, sollte man sich schon über die Sicherheit Gedanken machen oder sich wenigstens über die Lücken bewusst sein. Ich habe z.B. so eine billige Alarmanlage in Betrieb. Profis können die natürlich relativ einfach austricksen, Gelegenheitseinbrecher eher nicht. Dessen bin ich mir bewusst. Und man muss abwägen was einem Komfort und Sicherheit wert sind. Danach kann ich mir dann die nötige Hardware anschaffen (oder auch nicht). Die meisten Türzylinder werden von Profis innerhalb von 30 Sekunden geöffnet. Da dauert das Eindringen in das Smarthome in der Regel länger. Und dann muss man noch wissen wo das Opfer wohnt. Gegen Spaßvögel die nicht nur das Licht und die Musik mitten in der Nacht einschalten, sondern auch noch die Türe öffnen können, kann man ja leicht etwas unternehmen. Wissen muss man es.
Also bitte nicht gleich GEFAHR schreien, sondern auch zeigen wo diese liegt (so wie beim Nachbarn mit der 433MHz-Fernbedienung). Trotzdem werden es genug dennoch machen - sieht man ja bei den vielen Autobesitzern mit dem praktischen automatischen Entriegeln. Da kann man auch >95% der Autos einfach aus der Ferne öffnen und sogar wegfahren. Die meisten wissen das aus den Medien, trotzdem wird es immer noch gekauft. Und solange es gekauft wird, wird es auch produziert. Und wenn dann doch mal ein Schadensfall eintritt, gibt es die Diskussionen wer diesen decken soll. Hersteller, Versicherung oder Käufer?
@Dr-Bakterius sagte in Smart Lock für ioBroker?:
Also bitte nicht gleich GEFAHR schreien, sondern auch zeigen wo diese liegt
Das solltest Du doch nun mittlerweile wissen. Ist ja nicht sein erster Post in der Richtung. Warum man sich nach über einer Woche an einen Post hängt, der erst mal nur aus einem Selbstzitat besteht und an der Fragestellung des TE völlig vorbeigeht, bzw. diesem bei seiner Frage nicht hilft weis er wohl nur selber.
@Dr-Bakterius sagte in Smart Lock für ioBroker?:
Und solange es gekauft wird, wird es auch produziert.
Das ist aber nicht selten ein "Zwangskauf". Versuch mal bei bestimmten (deutschen) Herstellern dieses "Feature" deaktivieren zu lassen oder den Wagen ohne zu bestellen....
Markus
Bitte beachten:
Hinweise für gute Forenbeiträge
Maßnahmen zum Schutz des Forums -
@Dr-Bakterius sagte in Smart Lock für ioBroker?:
Also bitte nicht gleich GEFAHR schreien, sondern auch zeigen wo diese liegt
Das solltest Du doch nun mittlerweile wissen. Ist ja nicht sein erster Post in der Richtung. Warum man sich nach über einer Woche an einen Post hängt, der erst mal nur aus einem Selbstzitat besteht und an der Fragestellung des TE völlig vorbeigeht, bzw. diesem bei seiner Frage nicht hilft weis er wohl nur selber.
@Dr-Bakterius sagte in Smart Lock für ioBroker?:
Und solange es gekauft wird, wird es auch produziert.
Das ist aber nicht selten ein "Zwangskauf". Versuch mal bei bestimmten (deutschen) Herstellern dieses "Feature" deaktivieren zu lassen oder den Wagen ohne zu bestellen....
@Samson71 sagte in Smart Lock für ioBroker?:
Versuch mal bei bestimmten (deutschen) Herstellern dieses "Feature" deaktivieren zu lassen oder den Wagen ohne zu bestellen....
Es gibt auch andere Autobauer. :grinning: Bei meinem Franzosen wäre das ein aufpreispflichtiges Extra gewesen auf das ich gerne verzichtet habe. Das ist jetzt aber OT...
-
@OpenSourceNomad Da hast du natürlich recht. Wenn man schon alles vernetzt, sollte man sich schon über die Sicherheit Gedanken machen oder sich wenigstens über die Lücken bewusst sein. Ich habe z.B. so eine billige Alarmanlage in Betrieb. Profis können die natürlich relativ einfach austricksen, Gelegenheitseinbrecher eher nicht. Dessen bin ich mir bewusst. Und man muss abwägen was einem Komfort und Sicherheit wert sind. Danach kann ich mir dann die nötige Hardware anschaffen (oder auch nicht). Die meisten Türzylinder werden von Profis innerhalb von 30 Sekunden geöffnet. Da dauert das Eindringen in das Smarthome in der Regel länger. Und dann muss man noch wissen wo das Opfer wohnt. Gegen Spaßvögel die nicht nur das Licht und die Musik mitten in der Nacht einschalten, sondern auch noch die Türe öffnen können, kann man ja leicht etwas unternehmen. Wissen muss man es.
Also bitte nicht gleich GEFAHR schreien, sondern auch zeigen wo diese liegt (so wie beim Nachbarn mit der 433MHz-Fernbedienung). Trotzdem werden es genug dennoch machen - sieht man ja bei den vielen Autobesitzern mit dem praktischen automatischen Entriegeln. Da kann man auch >95% der Autos einfach aus der Ferne öffnen und sogar wegfahren. Die meisten wissen das aus den Medien, trotzdem wird es immer noch gekauft. Und solange es gekauft wird, wird es auch produziert. Und wenn dann doch mal ein Schadensfall eintritt, gibt es die Diskussionen wer diesen decken soll. Hersteller, Versicherung oder Käufer?
@Dr-Bakterius said in Smart Lock für ioBroker?:
Da hast du natürlich recht. Wenn man schon alles vernetzt, sollte man sich schon über die Sicherheit Gedanken machen oder sich wenigstens über die Lücken bewusst sein.
Genau deswegen weise ich hier ja dezent auf die andere Seite der Medaille :sports_medal: hin. Viele Leute brauchen nicht viel um sich zu befähigen zu recherchieren und die für sich gültigen Rückschlüsse zu ziehen. Manche, hoffentlich wenige, sind natürlich auch Beratungsresistent (Grüße der Generation "Mir doch :hankey: egal").
Gegen Spaßvögel die nicht nur das Licht und die Musik mitten in der Nacht einschalten, sondern auch noch die Türe öffnen können, kann man ja leicht etwas unternehmen.
Soweit sollte einfach schon mal kein Vogel :bird: kommen. Die Kinder :children_crossing: sind hier allesamt schon längst in den Brunnen gefallen. :person_doing_cartwheel: :sweat_drops:
Also bitte nicht gleich GEFAHR schreien
Der einzige der hier schreit bist du ;) Ich argumentiere lieber mit Fakten und bleibe realistisch. Leute in Angst/Stress treffen meist sowieso noch ungünstigere Entscheidungen (der Überlebenstrieb lässt grüßen :monkey:).
Da kann man auch >95% der Autos einfach aus der Ferne öffnen und sogar wegfahren.
Und das hier klingt nach einem lauten
GEFAHR schreien
um es mal in deinen eigene Worten auszudrücken :stuck_out_tongue:
Wo du die >95% her hast ist mir völlig Schleierhaft. Ich glaube ich kenne zwar einige Untersuchung zu diesem Thema, so eine Zahl, oder nur annähernd, ist mir jedoch noch nirgendwo untergekommen. Hättest du Quellen hierzu?
Und im Detail geht es dir wahrscheinlich um das sogenannte "keyless" System (in einem alten post von mir sind übrigens ein paar Fakten dazu verlinkt).
Wichtigster Unterschied zu meinen oben genannten Beispielen (unverschlüsselte 433Mhz Kommunikation und eine Bluetooth Präsenzdetektion basierend auf der MAC) ist der Fakt das die Kommunikation hier verschlüsselt abläuft. Eine Möglichkeit den "Schlüssel/code" einfach zu aus Distanz klonen (wie z.B. alle Klassenkameraden der Tochter mit dem bluetooth tag in der Tasche den lieben langen Tag lang haben :iphone:) gibt es hier nicht.
Bei verschlüsselten Systemen wird meist mit Repeatern (relay attack) gearbeitet und glücklicherweise gibt es Möglichkeiten diese Angriffe zu mitigieren. Ganz einfach die Karre :car: zwei Straßen weiter parken, Sparziergang :walking: gratis! Ein faradayscher Käfig für den Transponder könnte sich natürlich auch anbieten.
Aber ein Auto rein mechanisch aufzubekommen ist ja sowieso meist schon eine Leichtigkeit. Hatte letztens die Ehre einen Ford Kleinwagen (BJ 2019) mittels Draht und Holzkeilen (sowie einem Tuch um den Lack nicht zu verkratzen :grimacing:) öffnen zu dürfen, weil der Schlüssel (nicht keyless :hugging_face:) im Innenraum war und sich das Auto auf wundersame weise selbst verschlossen hatte. Hat mich ungefähr drei Minuten gekostet, für jemanden der dies Hauptberuflich macht ist das wahrscheinlich kein 20 Sekunden Job. :male-construction-worker: Wie weit man ein Auto nun als tonnenschweren, fahrenden Tresor klassifizieren könnte ist weiterhin umstritten.
GEFAHR [...] zeigen wo diese liegt
Ich glaube das mache ich schon zu genüge. ;) Meine Posts sollen vor allem auch immer Denkanreize sein um sich unabhängig und vielfältig zu informieren.
Das solltest Du doch nun mittlerweile wissen. Ist ja nicht sein erster Post in der Richtung.
Um mit einem Zitat von @Samson71 zu schließen :relaxed:
Support us
569
Online32.7k
Users82.5k
Topics1.3m
Posts