Hallo,
ich habe wahrscheinliche eine ganz simple Frage:
Wie sicher ist Homematic?
Soll nicht bedeuten die funk Kommunikation diese habe ich ja nun schon seit ein paar Monaten im Einsatz und bin super zufrieden.
Sondern:
Ich plane einen Aktor der das Garagentor öffnet und schließt. Daher die Frage wie sicher ist das ganze? Kann jemand anders den Aktor "übernehmen" wenn er von ihm weiß oder
die gesendeten Befehle von mir mitschneiden und ebenfalls senden?
Grüße
Hallo,
da Homematic die Funkkommunikation NICHT verschlüsselt
ZitatKann jemand anders den Aktor "übernehmen" wenn er von ihm weiß
Ja.
Zitatoder die gesendeten Befehle von mir mitschneiden und ebenfalls senden?
Ja.
Wobei "übernehmen" so nicht stimmt aber wenn er physischen Zugriff bekommen kann kann er den Aktor auch an seiner Zentrale anmelden.
Aber die Befehle mitschneiden und wiederholen ist kein Problem wenn er die passenden Hardware besitzt.
Das ist aber bei allen Geräten so die per Funk kommunizieren und die Kommunikation nicht verschlüsselt wird.
Grüße
Such mal hier im unter forum nach CCC, da gab es im Dezember 2,3 Themen zu.
Hey,
ich nehme mal an die Befehle mit zu schneiden ist schon etwas mehr Aufwand ?!
Den Aktor physich erreichen ... Nö der sitzt ja hinter dem geschlossenen Tor.
und zu CCC hab ich enorm viele Treffer nach was soll ich genau schauen?
Danke für die Antworten. Habt Ihr "Türen und Tore" mit Aktoren versehen?
Grüße
ZitatAber die Befehle mitschneiden und wiederholen ist kein Problem wenn er die passenden Hardware besitzt.
ich dachte das ist aes signiert, wodurch immer eine andere funkmessage für den gleichen befehl generiert wird. zb abhängig von der messagenummer.
dann kann man sich die signierung, doch eigentlich auch schenken.
gruss frank
Hallo,
mWn signieren nicht alle Aktoren.
Ich dachte das machen nur die SEC-Geräte.
Grüße
Edith:
Zitatich nehme mal an die Befehle mit zu schneiden ist schon etwas mehr Aufwand ?!
Nö, ein RaspI mit FHEM und HM-USB-CFG genügen dazu ;)
Das heißt es könnte theoretisch jeder mein Haus übernehmen ohne an die Aktoren selbst physich ran zu kommen?
ZitatmWn signieren nicht alle Aktoren.
Ich dachte das machen nur die SEC-Geräte.
schon klar. irgendwie hatte ich im kopf, dass es hier um eine keymatic geht. sorry, wohl nur einfache aktoren zum steuern eines elektrischen garagentors.
ZitatDas heißt es könnte theoretisch jeder mein Haus übernehmen ohne an die Aktoren selbst physich ran zu kommen?
jeder der den aufwand betreiben will. aber ein einfacher stein zum fenster einschmeissen reicht wohl auch. ;)
Zitat von: ostseehuepfer am 13 Juli 2014, 11:38:32
Das heißt es könnte theoretisch jeder mein Haus übernehmen ohne an die Aktoren selbst physich ran zu kommen?
Ja, genauso wie dein WLAN auch gehackt werden kann! Der Chaos Computer Club hat im letzten Jahr einen Vortrag darüber ins Netz gestellt. Wenn du sicher gehen willst darfst du keinen Funk verwenden und lieber das gute alte Kupferkabel verlegen.
naja, Du kannst auch Zertifikatsbasierte Kommunikation nehmen :-)
Frag aber jetzt nicht nach dem Preis
Hey,
ja hätte vielleicht mal schreiben sollen welchen Aktor ich dran hängen will.... Es handelt sich um diesen:
http://i.ebayimg.com/t/HomeMatic-Schaltaktor-fuer-Batteriebetrieb-Komplettbausatz-/00/s/ODAwWDgwMA==/z/JE0AAOxyF0pTjsMr/$_58.JPG
Das Garagentor wird über einen Hormann Antrieb auf gezogen. Hieran können einfach Taster angeschlossen werden die es dann ebenfalls
öffnen so wie bei zimlich jedem 0815 Torantrieb. Ich hab den Bausatz zusammen gelötet und ein Relais hinten dran gehangen. Somit kann ich das
Tor öffnen. Im Antrieb selbst ist auch eine Funk komponente drin. Welche mit der Fernbedienung arbeitet. Also ist das Tor wohl so oder so zu "hacken"
Grüße
Für die meisten Homematic-Aktoren, auch ohne Sec im Anhang, kannst du die AES-Signierung erzwingen, auch für den von dir benannten. Gibt es diverse Threads zu, wie das geht, musst du dich mal einlesen, schwer ist es nicht.
Das ganze kann man dann als einigermaßen sicher bezeichnen: Fremde können immer noch und auch sehr einfach alles mitlesen, was bei dir passiert. Nur selber schalten können sie die Aktoren dann nicht mehr, insofern du den in allen Homematic-Komponenten eingestellten Default-Schlüssel änderst. Dagegen ist aktuell noch kein erfolgreicher Angriff bekannt - der vom CCC geht davon aus, dass der Default-Key nicht geändert wurde.
Ein Nachteil ist die (geringfügig) höhere Latenz und der höhere Stromverbrauch, der gerade beim Batterieschaltaktor die Batterie-Lebensdauer senken dürfte. Aber das würde ich für das Garagentor unbedingt in Kauf nehmen.
Hey,
danke für den Tip werde ich mir anschauen. Der "Batterie Aktor" hängt eh an einem 6 Volt Netzeil im Keller von daher ist mir der höhere Stromverbrauch "egal".
Wenn ich den standard Key ändere muss ich dann alles neu anlerenen ?
Grüße
Zitat von: ostseehuepfer am 13 Juli 2014, 10:29:46
...und zu CCC hab ich enorm viele Treffer nach was soll ich genau schauen?
...
8 (ACHT) im homematic unterforum.
und 29 im gesammten Forum das Stichwort Chaos computer Club hätte mir geholfen eine Auswahl zu treffen
Zitat von: ostseehuepfer am 13 Juli 2014, 10:29:46
ich nehme mal an die Befehle mit zu schneiden ist schon etwas mehr Aufwand ?!
Nein, eine Replay-Attacke auf Homematic ist ziemlich einfach. Daher bei allen Sicherheitsrelevanten die AES-gesicherte Kommunikation aktivieren und den Default-schlüssel ändern.
Zitat von: frank am 13 Juli 2014, 10:35:35
dann kann man sich die signierung, doch eigentlich auch schenken.
Wenn du einen eigenen AES-Schlüssel verwendest ist eine AES-Signierte Kommunikation sicher. Zumindest so lange der Default-schlüssel geheim bleibt. Denn mit diesem wird wiederum der Schlüsseltausch verschlüsselt.
Zitat von: Puschel74 am 13 Juli 2014, 10:47:22
mWn signieren nicht alle Aktoren.
Es beherrschen ALLE HM-Devices die AES gesicherte Kommunikation.
Ausgenommen sind derzeit die eigenbauten. Ok. Und einige Wettersensoren und zumindest die alten Wandthermostate und Heizungsregler. Bei den Sec-Devices lässt sich AES lediglich nicht abschalten.
Zitat von: ostseehuepfer am 13 Juli 2014, 11:56:41
ja hätte vielleicht mal schreiben sollen welchen Aktor ich dran hängen will.... Es handelt sich um diesen:
http://i.ebayimg.com/t/HomeMatic-Schaltaktor-fuer-Batteriebetrieb-Komplettbausatz-/00/s/ODAwWDgwMA==/z/JE0AAOxyF0pTjsMr/$_58.JPG
auch der beherscht die AES-gesicherte Kommunikation.
Dein Garagentor bleibt damit (zumindest derzeit) sicher. Vorrausgesetzt du benutzt einen eigenen AES-Schlüssel.
Zitat von: ostseehuepfer am 13 Juli 2014, 12:14:30
Wenn ich den standard Key ändere muss ich dann alles neu anlerenen ?
Nein. Aber es wollen alle gepairten auch den neuen Schlüssel haben. Bzw. sollten alle den neuen Schlüssel bekommen.
Gruß
Dirk
Update:
einige Wettersensoren und Heizungssteuerungsgeräte können kein AES.
Hey,
bekommen die den Schlüssel dann automatisch mittgeteilt oder muss ich jeden von Hand eintragen? Weil im Homematic Config Tool vom Lan Adapter stehen keine bekannten Geräte.. Oder Verteilt FHem den Schlüssel dann weiter?
Ich würde nun einfach hingehen und via Konfig Tool den Key ändern würde das reichen oder ...???
Hallo,
mir hat das bei der Einrichtung geholfen: http://www.fhemwiki.de/wiki/AES_Encryption
schöne Grüße
Jo
Ich hätte da auch eine Frage,
Das Aktoren das "R-sign" habe verstehe ich aber wozu haben Taster, Fernbedienungen usw. das "R-sign" ?
Siehe Wiki, Abschnitt "Gerät <-> Gerät".
Zitat von: Deudi am 27 November 2014, 06:24:43
Siehe Wiki, Abschnitt "Gerät <-> Gerät".
Es wird dort nicht erklärt warum der Sender (zb. Taster) "R-sign" eingeschalten haben soll. Die AES Signierung wird doch vom Empfänger (Aktor) angefordert der "R-sign" aktviert haben muss