Fremde Devices per HMLAN ohne Pairing

Begonnen von jenscz, 30 Oktober 2013, 21:32:41

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

jenscz

30 Oktober 2013, 21:32:41 Letzte Bearbeitung: 30 Oktober 2013, 21:45:56 von jenscz
Hallo,

bei mir erscheinen, obwohl pairing ausgeschaltet ist, fremde devices:

CUL_HM_HM_CC_TC_1F5994

CUL_HM_HM_CC_VD_1F5041

Sollte das nicht, gerade bei Homematic, vermieden werden?

Code Auswählen
2013.10.30 16:41:23 3: CUL_HM Unknown device CUL_HM_HM_CC_TC_1F5994, please define it
2013.10.30 16:41:23 2: autocreate: define CUL_HM_HM_CC_TC_1F5994 CUL_HM 1F5994 A1A0284001F59940000002100394B4551303031313735335800FFFF

Code Auswählen
2013.10.30 16:43:34 3: CUL_HM Unknown device CUL_HM_HM_CC_VD_1F5041, please define it
2013.10.30 16:43:34 2: autocreate: define CUL_HM_HM_CC_VD_1F5041 CUL_HM 1F5041 A1A0184001F504100000020003A4B45513030313431343058010100

PS: Die Fehler über Licht.Garten.... könnt ihr ignorieren. Habe die Devices schon angelegt ohne meinen CUL433 zu haben. Sollte aber nichts mit dem beschriebenen Fehler zu tun haben.

Anscheinend kann ich zumindest schon mal nicht die "desired-temp" der fremden Thermostate ändern. Eigentlich schade. Spätestens nach 3 Tagen die die Thermostate beim Nachbarn "nicht korrekt funktioniert" hätten ;-) hätte er die bestimmt wieder abgebaut. :-)
CCU3 mit 6xHMW-IO-12-Sw7-DR,1x HMW-LC-Bl1-DR, Bewegungsmeldern .....
Gardena Smart IrrigationControl (ic24)

Samsi

#1
30 Oktober 2013, 23:20:57
Hi,

grundsätzlich ist das Protokoll ja nicht verschlüsselt, kann also jederzeit mit gelesen werden. Du kannst die aber nicht steuern, denn dazu müssten die ja mit Deinem HMLAN gepairt werden. Bei dem Pairen würde dann in die Devices Deine HMID gespeichert und erst wenn die im Device gespeichert ist, würden die Devices auch Befehle von dem HMLAN aktzeptieren.

Wenn Du jetzt die HMID des Nachbarn kennen würdest (falls er eine Zentrale verwendet und die beiden nicht einfach direkt verknüpft hat), dann könntest Du die vermutlich steuern.
Das kannst Du dann verhindern wenn Du bei den Devices noch einen eigenes Passwort für die AES Signierung (nicht Verschlüsselung) setzt.

Grüße




FHEM 5.5 / BBB Debian Wheezy

Homematic CFG-LAN

HM-Sec-MDIR / HM-Sec-SD / HM-Sec-WDS / HM-LC-Sw2-FM / HM-Sec-SC / HM-LC-Sw1PBU-FM / HM-SCI-3-FM / HM-Sec-Key / HM-RC-Key3-B / HM-LC-Dim1TPBU-FM /  HM-CC-RT-DN / HM-PBI-4-FM / HM-RC-Key4-2 / HM-ES-PMSw1-Pl / HM-LC-Sw4-WM

martinp876

#2
31 Oktober 2013, 10:20:41
wie Samsi schreibt, erst einmal ist das Protokoll offen.
Selbst wenn du AES einbaust ist alles lesbar - nur Kommandos kannst du keine mehr senden (oder der Nachbar an deine...)

Die HMID der Zentrale deines Nachbarn kannst du einfach mitsniffen  - fhem macht dass die ganze zeit (muss ja)
mit geringem Aufwand kannst du dann auch kommandos an nicht-AES devices deines Nachbarn schicken.

Das soll keine Anleitung zum hacken sein - nur klarstellen, dass und wie einfach es möglich ist.

Wenn man nun nicht darauf aus ist, seinen Nachbarn zu ärgern sollte man die devices des Nachbarn auch in seinem System definieren und mit dem Attribut "ignore" versehen - unabhängig von AES.

Gruss Martin
Drucken
Nach oben Seiten1
Benutzer-Aktionen