ZWave Sicherheit

[jeep]

Hallo Rudi,

ich wollte einen alten Thread nicht noch weiter aufblähen, da ging es um Vor- und Nachteile von Zwave/HM. Da schreibst Du etwas was ich nicht ganz verstehe:

- ZWave kann "payload" Verschluesseln, HM kann "nur" Signieren. Konkret: bei ZWave weiss ich als Aussenstehender nicht, ob der Schalter an oder ausgegangen ist, bei HM schon, auch wenn "Verschluesselung" aktiviert ist.

Im Paetz (war übrigens mein 1-tes ZWave device) steht unter 3.1.5 ca 2 Seiten weiter: "Zwave verwendet daher das Verfahren der Rückbestätigung. Jedes Datenpaket vom Sender zum Empfänger muss durch ein weiteres spezielles Datenpacket vom Empfänger zum Sender rückbestätigt werden."

So gesehen müsste ich doch bemerken ob der Schalter geschaltet hat oder nicht und habe bis jetzt in FHEM nichts gegenteiliges feststellen können.
Das war auch einer meiner Gründe für den Umstieg auf ZWave. Oder bezieht sich Deine Aussage nur bei aktivierter Verschlüsselung?

In beiden Systemen koennen "Fremde" ohne aktivierte Verschluesselung die Geraete schalten.

Wie sähe den hier so ein Angriffsszenario aus? Klar ohne Verschlüsselung könnte mein Nachbar mit entsprechendem Equipment mitlesen, aber wie kann er in meinem Netz (OTA) was schalten. Vorausgesetzt
es ist ein böser Nachbar mit viel krimineller Energie. 

Grüße,
Josef

[A.Harrenberg]

Hi Josef,

Im Paetz (war übrigens mein 1-tes ZWave device) steht unter 3.1.5 ca 2 Seiten weiter: "Zwave verwendet daher das Verfahren der Rückbestätigung. Jedes Datenpaket vom Sender zum Empfänger muss durch ein weiteres spezielles Datenpacket vom Empfänger zum Sender rückbestätigt werden."

So gesehen müsste ich doch bemerken ob der Schalter geschaltet hat oder nicht und habe bis jetzt in FHEM nichts gegenteiliges feststellen können.

Das war auch einer meiner Gründe für den Umstieg auf ZWave. Oder bezieht sich Deine Aussage nur bei aktivierter Verschlüsselung?

was Rudi damit meinte war das man bei HM auch bei signierten Nachrichten den Inhalt unverschlüsselt lesen kann. D.h. jemand könnte mitprotokollieren ob Deine Bewegungsmelder/Sirene/Alarmanlage nun scharfgeschaltet wurden oder ausgeschaltet sind.
Bei ZWave wird das gesamte Packet verschlüsselt und damit kann man nicht mehr erkennen was sich darin befindet. Die Rückbestätigung findet unabhängig von der Verschlüsselung immer statt.

Wie sähe den hier so ein Angriffsszenario aus? Klar ohne Verschlüsselung könnte mein Nachbar mit entsprechendem Equipment mitlesen, aber wie kann er in meinem Netz (OTA) was schalten. Vorausgesetzt
es ist ein böser Nachbar mit viel krimineller Energie. 

Dank Rudi kann man jetzt mit einem CUL in ZWave-Netzen "sniffen" und senden. Beim "sniffen" kann man einfach die HomeId auslesen, die ist in jeder Nachricht enthalten. Wenn man dann mit dieser HomeId sendet, gehört man zum Netz ohne das der eigentliche Controller die Inklusion ausgeführt hat. Damit hat man das Netz so ziemlich übernommen.

Bei aktiver Verschlüsselung (können aber nur wenige Geräte) beschränkt sich das Angriffszenario auf das Aushorchen des Schlüssels bei der Inklusion eines Gerätes. Danach ist der Schlüssel "sicher" und kann nach momentaner Erkenntnislage nicht entschlüsselt werden.

Also es ist nicht viel nötig um in einem fremden Netz was zu schalten, die "Hürde" ist jetzt aufgrund der Verfügbarkeit von ZWave für den CUL deutlich gesunken, Sorgen macht mir das aber nicht...

Gruß,
Andreas.

[jeep]

Hallo Andreas,

Danke für die prompte Antwort. Ich hatte den Satz von Rudi anders interpretiert. Er meinte mit Außenstehender den unbefugten Zugreifer. Alles klar.

Also es ist nicht viel nötig um in einem fremden Netz was zu schalten, die "Hürde" ist jetzt aufgrund der Verfügbarkeit von ZWave für den CUL deutlich gesunken, Sorgen macht mir das aber nicht...

Macht mir auch keine Sorgen, die Nachbarn sind friedfertig und haben kein Smarthome 

Grüße,
Josef

[viegener]

Hallo Andreas,

Danke für die prompte Antwort. Ich hatte den Satz von Rudi anders interpretiert. Er meinte mit Außenstehender den unbefugten Zugreifer. Alles klar.

Macht mir auch keine Sorgen, die Nachbarn sind friedfertig und haben kein Smarthome 

Grüße,
Josef

Vor den Nachbarn habe ich auch keine Bedenken, da sind wohl keine Einbrecher drunter. Es sind wohl eher die aufgerüsteten Einbrecher, die vermutlich irgendwann auftreten werden (Siehe aktuelle Lage bei Autodiebstählen durch Komfortschliessungen)

[A.Harrenberg]

Hi Viegener,

Vor den Nachbarn habe ich auch keine Bedenken, da sind wohl keine Einbrecher drunter. Es sind wohl eher die aufgerüsteten Einbrecher, die vermutlich irgendwann auftreten werden (Siehe aktuelle Lage bei Autodiebstählen durch Komfortschliessungen)

Sicherheitsrelevante Anlagen wie Schließanlagen, Alarmanlagen etc. sollte man (per Funk) nur dann verwenden wenn diese verschlüsselt arbeiten und auch keine Sicherheitslücken (wie z.B. kürzlich bei ZigBee) aufweisen.
Bisher ist das Verschlüsselungssystem von ZWave nicht auffällig und wie geschrieben ist der einzige Angriffsvektor das Abhören eine Inklusion, da muss der Schlüssel nämlich übertragen werden. Das passiert zwar auch verschlüsselt, jedoch nur mit einem temporären, immer gleichen (bekannten) Schlüssel, was deFacto dann keine Sicherheit darstellt.

Ich habe je gerade das DanaLock Schließsystem "in Arbeit", das lässt sich sowohl per Bluetooth als auch per ZWave steuern. Da ich keine Ahnung habe welche Protokolle/Verschlüsselung auf der Bluetooth-Seite zur Anwendung kommt würde ich mir die Bluetooth-Seite erst genauer ansehen bevor ich mir so ein Ding einbauen würde. Zumindest auf der ZWave-Seite habe ich da bisher keine sicherheitsrelevanten Probleme gesehen.

Ohne Verschlüsselung könnte natürlich irgendein "Spaßvogel" auf die Idee kommen mit meinen Steckdosenschaltern eine Diskobeleuchtung oder Gewitter zu simulieren, aber sicherheitsrelevant ist das nicht.

Inwieweit man seine Heizungssteuerung, Gartenbewässerung oder was man sonst noch so automatisiert hat als "sicherheitsrelevant" einstuft ist dann jedem selbst überlassen.

Gruß,
Andreas.

[viegener]

@Andreas: Ja, ich stehe da nicht im Widerspruch dazu. Ganz im Gegenteil, ich wundere mich nachwievor, dass Verschlüsselung in den Funkprotokollen kaum berücksichtigt oder gar durchgängig unterstützt wird. Wenn die Einbrecher aufrüsten, wird es irgendwann nochmal eine intreessante Umrüstwelle geben ...

[pblacky]

Interessante Diskussion, da ich gerade beim Einstieg bin und mir auch über die Sicherheit gedanken mache.
Muss man die Verschlüsselung eigentlich händisch aufdrehen, oder ist Z-Wave per default verschlüsselt, sobald es die Komponenten können?

[A.Harrenberg]

Hi,

also zumindest in FHEM muss man die Inklusion mit SECURITY explizit anfordern, ansonsten wird "normal" inkludiert, und SECURITY wird noch lange nicht von allen Komponenten unterstützt.

Man darf bei allem Sicherheitsinteresse den zusätzlichen Overhead durch die Verschlüsselung im Funktraffic nicht unterschätzen. Einzelne Nachrichten werden hier zu 3-8 verschlüsselten Nachrichten. Das belastet das Funknetz und vergrößert die Latenz nicht unerheblich.

Ich würde daher nur wirklich sicherheitskritische Komponenten verschlüsseln, irgendwelche Steckdosenschalter mit Lampen dran eher nicht. Besonders wenn es um das Schalten von Lampen geht ist die "normale" Latenz beim Schalten für mich schon grenzwertig, da möchte ich nicht noch mal ein paar 100ms drauf legen...

Gruß,
Andreas.