Sicherheit bei Homematic

Begonnen von dantist, 19 November 2019, 16:37:51

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

dantist

19 November 2019, 16:37:51
Hallo zusammen,

ich betreibe einige Taster und Sensoren von Homematic über den USB-Stick hm-cfg-usb-2 und hmland. Nebenbei experimentiere ich mit Home Assistant als Alternative zu FHEM und habe hierzu einen der Schalter resettet und an Homegear angelernt. Homegear verwendet einen AES-Key, und wenn ich es richtig verstanden habe, sind angelernte Devices fest an diesen Key gebunden und können im Verlust nur durch den Hersteller resettet werden.

Wenn das stimmt, wundert mich Folgendes: FHEM reagiert weiterhin auf Tastendrücke des "migrierten" Schalters. Der Schalter leuchtet zwar rot auf, wenn FHEM statt Homegear läuft, aber er klappt einwandfrei.

Hat jemand eine Idee, wie das sein kann?

Gruß
Dan

MadMax-FHEM

#1
19 November 2019, 16:58:31 Letzte Bearbeitung: 19 November 2019, 17:10:46 von MadMax-FHEM
Funk ist Funk ;)

Die Kommunikation ist NICHT verschlüsselt bei HomeMatic bidCos ("Classic")...
...anders bei HomeMatic IP.

Es werden nur die Schaltbefehle signiert.
D.h. ein Schaltaktor reagiert bei aktivierter AES Signierung nur auf die Zentrale, wenn auch die "Signatur" passt...
...und nat. die HMID stimmt (aber das gilt ja generell)...

Statusmeldungen werden "einfach so" verschickt und können daher mitgelesen werden (tut fhem, sofern ein passendes Funkmodul steckt und ein entspr. Modul definiert ist) und zeigt das auch beim entsprechenden Device an.

Dieser Umstand führt oft dazu, dass viele denken ihre Geräte wären (sauber) gepaired (weil eben der Status angezeigt wird etc.) aber sind es nicht...
...sie wundern sich dann nur, wenn Schaltbefehle (auch ohne AES) nicht "angenommen" werden...
(HMID muss erst passen -> Pairing vollständig)

Auch bei fhem kann man AES aktivieren.
Aber es macht erst Sinn, wenn man auch einen eigenen Schlüssel vergibt.
Der "Standard-Schlüssel" von eq3 ist schon lange "bekannt" (geknackt)...

Wird kein eigener Schlüssel vergeben, ist das mit dem "Vergessen" (und damit "einfach" zurücksetzen) nicht so schlimm...
...wurde ein eigener Schlüssel vergeben und dieser vergessen: ja dann geht nur einschicken...

EDIT: https://wiki.fhem.de/wiki/AES_Encryption

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

dantist

#2
21 November 2019, 16:36:50
Ahh ok, danke für die Erläuterung! Und ich dachte davor schon, Homematic sei ein komplexes Thema ;)
Drucken
Nach oben Seiten1
Benutzer-Aktionen