Wie sicher ist Homematic

ostseehuepfer · 13 Juli 2014, 10:04:07

Hallo,

ich habe wahrscheinliche eine ganz simple Frage:

Wie sicher ist Homematic?
Soll nicht bedeuten die funk Kommunikation diese habe ich ja nun schon seit ein paar Monaten im Einsatz und bin super zufrieden.

Sondern:

Ich plane einen Aktor der das Garagentor öffnet und schließt. Daher die Frage wie sicher ist das ganze? Kann jemand anders den Aktor "übernehmen" wenn er von ihm weiß oder
die gesendeten Befehle von mir mitschneiden und ebenfalls senden?

Grüße

Puschel74 · 13 Juli 2014, 10:17:46

Hallo,

da Homematic die Funkkommunikation NICHT verschlüsselt

ZitatKann jemand anders den Aktor "übernehmen" wenn er von ihm weiß

Ja.

Zitatoder die gesendeten Befehle von mir mitschneiden und ebenfalls senden?

Ja.

Wobei "übernehmen" so nicht stimmt aber wenn er physischen Zugriff bekommen kann kann er den Aktor auch an seiner Zentrale anmelden.
Aber die Befehle mitschneiden und wiederholen ist kein Problem wenn er die passenden Hardware besitzt.
Das ist aber bei allen Geräten so die per Funk kommunizieren und die Kommunikation nicht verschlüsselt wird.

Grüße

juppzupp · 13 Juli 2014, 10:19:08

Such mal hier im unter forum nach CCC, da gab es im Dezember 2,3 Themen zu.

ostseehuepfer · 13 Juli 2014, 10:29:46

Hey,

ich nehme mal an die Befehle mit zu schneiden ist schon etwas mehr Aufwand ?!

Den Aktor physich erreichen ... Nö der sitzt ja hinter dem geschlossenen Tor.

und zu CCC hab ich enorm viele Treffer nach was soll ich genau schauen?

Danke für die Antworten. Habt Ihr "Türen und Tore" mit Aktoren versehen?

Grüße

frank · 13 Juli 2014, 10:35:35

ZitatAber die Befehle mitschneiden und wiederholen ist kein Problem wenn er die passenden Hardware besitzt.

ich dachte das ist aes signiert, wodurch immer eine andere funkmessage für den gleichen befehl generiert wird. zb abhängig von der messagenummer.

dann kann man sich die signierung, doch eigentlich auch schenken.

gruss frank

Puschel74 · 13 Juli 2014, 10:47:22

Hallo,

mWn signieren nicht alle Aktoren.
Ich dachte das machen nur die SEC-Geräte.

Grüße

Edith:

Zitatich nehme mal an die Befehle mit zu schneiden ist schon etwas mehr Aufwand ?!

Nö, ein RaspI mit FHEM und HM-USB-CFG genügen dazu

ostseehuepfer · 13 Juli 2014, 11:38:32

Das heißt es könnte theoretisch jeder mein Haus übernehmen ohne an die Aktoren selbst physich ran zu kommen?

frank · 13 Juli 2014, 11:47:48

ZitatmWn signieren nicht alle Aktoren.
Ich dachte das machen nur die SEC-Geräte.

schon klar. irgendwie hatte ich im kopf, dass es hier um eine keymatic geht. sorry, wohl nur einfache aktoren zum steuern eines elektrischen garagentors.

ZitatDas heißt es könnte theoretisch jeder mein Haus übernehmen ohne an die Aktoren selbst physich ran zu kommen?

jeder der den aufwand betreiben will. aber ein einfacher stein zum fenster einschmeissen reicht wohl auch.

P.A.Trick · 13 Juli 2014, 11:48:32

Zitat von: ostseehuepfer am 13 Juli 2014, 11:38:32
Das heißt es könnte theoretisch jeder mein Haus übernehmen ohne an die Aktoren selbst physich ran zu kommen?

Ja, genauso wie dein WLAN auch gehackt werden kann! Der Chaos Computer Club hat im letzten Jahr einen Vortrag darüber ins Netz gestellt. Wenn du sicher gehen willst darfst du keinen Funk verwenden und lieber das gute alte Kupferkabel verlegen.

Wuppi68 · 13 Juli 2014, 11:52:27

naja, Du kannst auch Zertifikatsbasierte Kommunikation nehmen

Frag aber jetzt nicht nach dem Preis

ostseehuepfer · 13 Juli 2014, 11:56:41

Hey,

ja hätte vielleicht mal schreiben sollen welchen Aktor ich dran hängen will.... Es handelt sich um diesen:
http://i.ebayimg.com/t/HomeMatic-Schaltaktor-fuer-Batteriebetrieb-Komplettbausatz-/00/s/ODAwWDgwMA==/z/JE0AAOxyF0pTjsMr/$_58.JPG

Das Garagentor wird über einen Hormann Antrieb auf gezogen. Hieran können einfach Taster angeschlossen werden die es dann ebenfalls
öffnen so wie bei zimlich jedem 0815 Torantrieb. Ich hab den Bausatz zusammen gelötet und ein Relais hinten dran gehangen. Somit kann ich das
Tor öffnen. Im Antrieb selbst ist auch eine Funk komponente drin. Welche mit der Fernbedienung arbeitet. Also ist das Tor wohl so oder so zu "hacken"

Grüße

peterk_de · 13 Juli 2014, 12:09:50

Für die meisten Homematic-Aktoren, auch ohne Sec im Anhang, kannst du die AES-Signierung erzwingen, auch für den von dir benannten. Gibt es diverse Threads zu, wie das geht, musst du dich mal einlesen, schwer ist es nicht.

Das ganze kann man dann als einigermaßen sicher bezeichnen: Fremde können immer noch und auch sehr einfach alles mitlesen, was bei dir passiert. Nur selber schalten können sie die Aktoren dann nicht mehr, insofern du den in allen Homematic-Komponenten eingestellten Default-Schlüssel änderst. Dagegen ist aktuell noch kein erfolgreicher Angriff bekannt - der vom CCC geht davon aus, dass der Default-Key nicht geändert wurde.

Ein Nachteil ist die (geringfügig) höhere Latenz und der höhere Stromverbrauch, der gerade beim Batterieschaltaktor die Batterie-Lebensdauer senken dürfte. Aber das würde ich für das Garagentor unbedingt in Kauf nehmen.

ostseehuepfer · 13 Juli 2014, 12:14:30

Hey,

danke für den Tip werde ich mir anschauen. Der "Batterie Aktor" hängt eh an einem 6 Volt Netzeil im Keller von daher ist mir der höhere Stromverbrauch "egal".

Wenn ich den standard Key ändere muss ich dann alles neu anlerenen ?

Grüße

juppzupp · 13 Juli 2014, 12:32:48

Zitat von: ostseehuepfer am 13 Juli 2014, 10:29:46
...und zu CCC hab ich enorm viele Treffer nach was soll ich genau schauen?
...

8 (ACHT) im homematic unterforum.

ostseehuepfer · 13 Juli 2014, 13:12:58

und 29 im gesammten Forum das Stichwort Chaos computer Club hätte mir geholfen eine Auswahl zu treffen