könnte interessieren - "Attacking HomeMatic" Vortrag auf dem CCC Congress in HH

Begonnen von ewu75, 18 Dezember 2013, 08:26:49

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

hexenmeister

#1
18 Dezember 2013, 08:35:47
klingt spannend. Danke!

Gruß

Alexander

volschin

#2
18 Dezember 2013, 08:55:33
Da könnten auch ein paar martin interessierende Erweiterungen drin sein:
ZitatHomegear is an interface software, which directly communicates with BidCoS devices and is controllable through XML RPC (XML Remote Procedure Call). It is possible to fully control most HomeMatic devices. We developed it to add features which are not integrated into the official system like controlling valve drives directly to implement custom room temperature control algorithms.
Intel NUC+Ubuntu 24.04+Docker+FHEM6
HomeMatic: HM-MOD-RPI-PCB+HM-USB-CFG2+hmland+diverse, HUE: Hue-Bridge, RaspBee+deCONZ+diverse
Amzn Dash-Buttons, Siro Rollos
4xRPi, 4xCO20, OWL+USB, HarmonyHub, FRITZ!Box 7690, Echo Dots+Show8, HomeBridge

martinp876

#3
18 Dezember 2013, 11:13:14
Hi,

danke für die Info.
Kleine Stellungnahme:
homegear
nach kurzer durchsicht steht FHEM nicht so schlecht da (so ich es richtig gesehen habe). Wir können aktuell mehr devices und auch einige messages mehr (macht mich ein wenig zufrieden :) ). Auch AES scheint nicht zu funktionieren

dennoch sind da sicher einige Mechanismen eingebaut, die man sich ansehen muss - sicher einiges an knowHow drin, ven dem wir lernen können.

sicherheit
homematic kann problemls gesniffert werden. Sicherheit besteht nur, wenn AES genutzt wird. Es ist für einen externen einfach, nicht-AES gesicherte Devices zu kapern. Das sollte allen klar sein. Bei meinen Lichtschaltern und Rollos ist das nicht dramatisch - man könnte mich ärgern, aber nicht einbrechen. Dennoch, wenn es stimmt, dass sich homematic start verbreitet steigt auch der Anreiz, da einzusteigen.
FHEM könnte überwachen, dass keine fremde Zentrale kommandos sendet.... eine re-konfiguration könnte man somit sniffern und alarmieren.

Gruss Martin

Samsi

#4
18 Dezember 2013, 14:28:17
Wird es da eine Aufzeichnung oder Übertragung von geben? Ich würde das nämlich gerne sehen.

Grüße
FHEM 5.5 / BBB Debian Wheezy

Homematic CFG-LAN

HM-Sec-MDIR / HM-Sec-SD / HM-Sec-WDS / HM-LC-Sw2-FM / HM-Sec-SC / HM-LC-Sw1PBU-FM / HM-SCI-3-FM / HM-Sec-Key / HM-RC-Key3-B / HM-LC-Dim1TPBU-FM /  HM-CC-RT-DN / HM-PBI-4-FM / HM-RC-Key4-2 / HM-ES-PMSw1-Pl / HM-LC-Sw4-WM

martinp876

#5
18 Dezember 2013, 23:36:17
Hallo Samsi,

muss eingebaut werden. ist nicht ganz straight forward - immerhin kommen einige "Reflexionen" zurück - die muss man filtern.
Und dann braucht man eine darstellungsform - also in welches Reading soll es rein...
alles machar... werde es einmal auf die Liste setzen.

Was man nicht abfangen kann ist, wenn jemand von aussen trigger im Namen eines peers sendet - da gibt es keinen Vergleichswert. Aber da mit kann er dann nicht das device re-configurieren - er kann nur peer-schalter simulieren. Da hilft dann nur AES.

Gruss Martin

volschin

#6
19 Dezember 2013, 00:07:07
Ich glaube Samsi meinte die Veranstaltung. ;-)
Intel NUC+Ubuntu 24.04+Docker+FHEM6
HomeMatic: HM-MOD-RPI-PCB+HM-USB-CFG2+hmland+diverse, HUE: Hue-Bridge, RaspBee+deCONZ+diverse
Amzn Dash-Buttons, Siro Rollos
4xRPi, 4xCO20, OWL+USB, HarmonyHub, FRITZ!Box 7690, Echo Dots+Show8, HomeBridge

ewu75

#7
19 Dezember 2013, 08:35:22
Zum Streaming steht hier evtl. etwas - https://events.ccc.de/congress/2013/wiki/Main_Page

In den letzten Jahren gab es aber auch Videos auf den üblichen Streaming Portalen.

Stiege23

#8
31 Dezember 2013, 16:38:41
Hallo.
Hier ist der Link zur CCC Mediathek, für alle die den Stream nicht live sehen konnten.

http://media.ccc.de/browse/congress/2013/30C3_-_5444_-_en_-_saal_g_-_201312301600_-_attacking_homematic_-_sathya_-_malli.html

Gruß
-------------

HM-CC-TC,HM-CC-VD,HM-LC-Dim1L-Pl-2,HM-LC-SW1-FM,HM-LC-SW1-PL2,HM-LC-SW2-FM,HM-PBI-4-FM,HM-RC-Key4-2,HM-SEC-KEY,HM-SEC-RHS
Drucken
Nach oben Seiten1
Benutzer-Aktionen