KeyMatic HM_4F5465 nur bestimmte stati akzeptieren

medikopter · 04 März 2017, 19:23:40

Hallo,

ich bin neu hier im Forum. ich habe mir die Keymatic und den Funk-Lan-Gateway zugelegt.

Ich wüsste gerne ob es möglich wäre in FHEM nur die aktion schließen zu hinterlegen?
Ich möchte nicht, das man öffnen kann, über FHEM da ich Sicherheitsbedenken habe.

Ist das so möglich, oder kann man es nicht ausschließen das man öffnen, als option hat?

danke schonmal für die antworten

zap · 05 März 2017, 11:00:49

m.W. geht das nicht. Wenn man Zugriff auf die Keymatic hat, kann man auch alle 3 Aktionen ausführen:

- verschließen
- entriegeln
- öffnen (d.h. die Tür geht einen Spalt weit auf)

Die von Dir gewünschte Funktion könnte mich auch dazu bewegen, eine Keymatic zu kaufen. Da das aber m.E. nicht funktioniert, ist mir das Sicherheitsrisiko zu groß. Die Haustür ist sozusagen die letzte Bastion

Benni · 05 März 2017, 11:25:48

Ich verstehe diese "Sicherheitsbedenken" immer gar nicht so recht. $:-\$

Was befürchtet ihr denn?
Dass ein Einbrecher mit Laptop in bester Tom-Cruise-Manier bei euch vor der Haustür steht und versucht die Keymatic über FHEM fenzusteuern?

Das ist doch viel zu kompliziert! Ein anständiger Schraubendreher leistet da doch viel bessere Dienste, natürlich nicht an der Hasutür, sondern an einer anderen Öffnung (Fenster, Terassen-/Balkontür ...). Zur Not tut's doch sogar auch ein Stein.

So ein Einbruch muss ja in der Regel auch recht schnell gehen: Öffnen, rein, suchen, raus und weg. Das sind normalerweise nur wenige Minuten. Alles was länger dauert wird abgebrochen. Und die "Hi-Tech-Variante" per FHEM-Hacking dauert sicher länger und braucht zusätzliche Ausrüstung.

Dafür ist, finde ich der zusätzliche Sicherheitsgewinn durch eine KeyMatic viel höher zu bewerten. Meine schließt zum Beispiel automatisch die Hustür ab, wenn keiner mehr zuhause ist, ebenso wird bei Nacht automatisch komplett verriegelt. Das war bei uns früher, aus Bequemlichkeit quasi nie der Fall, da war die Tür lediglich ins Schloß gezogen.

Das einzige wo ich auch (noch) so meine Bedenken habe, ist die Nutzung der KeyMatic über Siri (Homebridge), bzw. Alexa. Ich habe bei beiden bisher auf eine Einbindung verzichtet.

Von außen kann ich meine KeyMatic bisher nur vom Handy aus über eine spezielle Website steuern, die lediglich in meinem lokalen Netzwerk erreichbar ist. WLAN habe ich auch vor der Haustür, bzw. über VPN geht das natürlich auch.

zap · 05 März 2017, 11:55:01

Zitat von: Benni am 05 März 2017, 11:25:48
Ich verstehe diese "Sicherheitsbedenken" immer gar nicht so recht. $:-\$

Was befürchtet ihr denn?
Dass ein Einbrecher mit Laptop in bester Tom-Cruise-Manier bei euch vor der Haustür steht und versucht die Keymatic über FHEM fenzusteuern?

Genau. Auf diese Art und Weise wurden hier in der Nähe schon mehrere Autos mit Komfortzugang gestohlen. Die elektronische Methode (Haustür öffnen) bietet für einen Einbrecher viele Vorteile:

- Kein Lärm
- Gut vorzubreiten
- Da die Haustür von alleine aufgeht, wird auch bei den Nachbarn niemand Verdacht schöpfen

Ich sehe natürlich die Vorteile wie du, d.h. vor allem beim Abschliessen. Daher wäre ich auch sehr daran interessiert, dass man das Öffnen abschalten kann.

martinp876 · 05 März 2017, 13:06:42

Erfolgreiche Einbrecher dieser Tage haben Laptop und die beste sw. Wenn der Markt da ist kommt die einbruchs-sw schneller als wir schauen können. Logisch, oder?

Benni · 05 März 2017, 13:07:55

Zitat von: zap am 05 März 2017, 11:55:01
Genau. Auf diese Art und Weise wurden hier in der Nähe schon mehrere Autos mit Komfortzugang gestohlen.

Das kannst du nicht wirklich vergleichen. Autodiebstahl ist ganz anders organisiert. Die Diebe sind tatsächlich teils auf Fahrzeugtypen und Modelle spezialisiert. Hier erfolgen Diebstähle häufig sogar auf Bestellung. Auch bei uns in der Gegend sind eines Abends gleich mehrere BMW geöffnet worden (keine Ahnung wie), um Airbags und Navis auszubauen.

Das Krachmachen ist übrigens kein Problem, denn wie gesagt, das ganze ist i.d.R. innerhalb von wenigen Minuten vorbei. Bis da irgendjemand reagieren kann (insb. bis Polizei vor Ort ist) sind die Einbrecher eh längst über alle Berge, wenn's sein muss auch mit getöse.

Bei allen (!) Einbrüchen, die in den letzten Jahren bei uns in der näheren Gegend passiert sind, kam nur "Low-Tech" zum Einsatz und da hat auch von den Nachbarn nie einer was gemerkt und die Einbrüche fanden teilweise sogar tagsüber statt. Teils waren die Leute sogar selbst zuhause und haben nix mitbekommen.

Benni · 05 März 2017, 13:08:52

Zitat von: martinp876 am 05 März 2017, 13:06:42
Erfolgreiche Einbrecher dieser Tage haben Laptop und die beste sw. Wenn der Markt da ist kommt die einbruchs-sw schneller als wir schauen können. Logisch, oder?

Das mag schon sein. Aber dann ist es unerheblich, ob ich meine KeyMatic in FHEM einbinde oder nicht, dann ist das Problem schon, dass ich überhaupt eine im Einsatz habe.

medikopter · 05 März 2017, 14:22:28

Mir würde es ja schon reichen wenn man mit Fhem den aktuellen status auslesen kann. Eine Steuerung muss nicht umbedingt sein, würde nur gerne die Alarmanlage scharf schalten lassen wenn die Keymatic schließt.

Benni · 05 März 2017, 14:26:03

Zitat von: medikopter am 05 März 2017, 14:22:28
Mir würde es ja schon reichen wenn man mit Fhem den aktuellen status auslesen kann.

Das müsste im Prinzip funktionieren, wenn die KeyMatic nicht mit FHEM gepairt ist.

medikopter · 05 März 2017, 15:02:38

Habe es jetzt so gemacht, dass ich nicht die Keymatic integriert habe sondern eine Fernbedienung der Keymatic so kann ich Geräte schalten, mit Quasi Abhängigkeit der Keymatic.

Benni · 05 März 2017, 15:05:54

Das verstehe ich jetzt nicht.
Kannst du das etwas genauer beschreiben?

medikopter · 05 März 2017, 15:26:24

Die Fernbedienung die bei der Keymatic dabei war habe ich in Fhem jetzt angelernt.
Jetzt versuche ich das wenn ich eine Taste auf der Fernbedienung drücke, dass dann ein notify ausgelöst wird. So "ist meine Überlegung" dass wenn ich die Keymatic mit der Fernbedienung abschließe, sich die Alarmanlage scharfstellt.

Ich hoffe das klappt auch so

Benni · 05 März 2017, 15:47:04

Das müsste schon klappen, allerdings geht dir dann durch die Lappen, wenn jemand die KeyMatic direkt bedient.

Wie schon gesagt: das auslesen der Status, bzw. Empfanden der Events der KeyMatic sollte ohne weiteres auch möglich sein, wenn das Device dafür zwar in FHEM angelegt ist (Stichwort "autocreate"), die KeyMatic selbst aber nicht mit FHEM gepairt ist.

viegener · 05 März 2017, 16:31:25

Zitat von: medikopter am 05 März 2017, 15:26:24
Die Fernbedienung die bei der Keymatic dabei war habe ich in Fhem jetzt angelernt.
Jetzt versuche ich das wenn ich eine Taste auf der Fernbedienung drücke, dass dann ein notify ausgelöst wird. So "ist meine Überlegung" dass wenn ich die Keymatic mit der Fernbedienung abschließe, sich die Alarmanlage scharfstellt.

Ich hoffe das klappt auch so

Ich verstehe nicht welche Sicherheit hier erreicht wird. Der Status in FHEM ist jetzt lückenhaft und durch Verwendung der Standardfernbedienung ohne Zentrale dürfte auch ein Standard-AES-Schlüssel zum EInsatz kommen und damit ist Deine Keymatic quasi offen, oder habe ich etwas übersehen?

Also Komfortverlust und Sicherheitsverlust in Kombination - erscheint mir nicht so sinnvoll

budy · 05 März 2017, 16:53:32

Also, jetzt mal ernsthaft... keiner dieser ollen Einbrecher weiß, oder vermutet, dass irgendjemand eine KeyMatic einsetzt - dazu ist das Teil viel zu selten. Das würde der Einbrecher nur wissen, wenn er es speziell auf dein Haus abgesehen und dich entsprechend ausgekundschaftet hat. Diesen Aufwand treibt man nur, wenn man weiß, dass es in dem Haus etwas bestimmtes zu holen gibt.

Alles, was du jetzt hast ist eine Art Funk-Fernbedienung für deine Alarmanlage, welche im Grunde keine Sicherheit bietet, weil du bestimmt nicht den Default AES-Key geändert hast.

...und da du so eine Angst hast, wirst du das sowieso immer direkt vor deiner Haustür machen, um sicherzugehen, dass das auch funktioniert hat, da kannst du auch gleich deinen Schlüsselschalter, oder was deine Alarmanlage sonst so zur Aktivierung vorsieht, benutzen.

Eine KeyMatic ist in dem Sinne keine Sicherheits-Einrichtung und so sollte man sie auch betrachten. Ich mir fast sicher, dass wir hier im Forum von so einem Fall hören würden, wo ein Einbrecher sich über eine "gehackte" KeyMativ Zutritt zum Haus verschafft hat. Da muss man auch mal die Kirche im Dorf lassen... sonst hat man ja gar keinen Frieden mehr.

Ach ja und außerdem... das Handling der Schlüssel wird dir mit Sicherheit nach einiger Zeit auf den Sack gehen, sobald du mal ein Problem mit den Teilen hast... da ist es viel einfache die KeyMatic über eine Zentrale laufen zu lassen, sei es eine HM Zentrale oder eben FHEM... und da spreche ich aus Erfahrung... mit zwei Kindern und diversen verlorenen/kaputten SecKeys...

Gruß,
Stephan