Smart Lock im ioBroker integrieren
-
Neben meinen Vorbehalten gegen Smart Locks allgemein: Ist es eigentlich unter Sicherheitsgesichtspunkten ratsam, ein Smart Lock über irgendwelche inoffiziellen Wege in ioBroker zu integrieren?
Wenn man im Smart Lock inoffizelle Wege ermöglicht hat - wie ist man davor sicher, dass nicht auch Spitzbuben die inoffiziellen Wege nutzen?
Selbst WPA-2 scheint mit genug Geduld und Traffic-Mitschnitt inzwischen knackbar zu sein, und wenn man dann erst im WLAN ist, ist der Schritt zur übernahme der MQTT Kommunikation auch nicht mehr sehr weit ...Auf der anderen Seite: Wenn man ioBroker / MQTT vertraut - wieso nicht gleich ein eigenes "Smart-Lock" mit einem ESP32 o. Ä., ein wenig Leistungselektronik und Sensorik und einem Stellmotor zu bauen?
Nachtrag:
Vielleicht sind die Bedenken nicht sehr praxisnah. WLAN-Sniffer sind wahrscheinlich nur in seltensten Ausnahmefällen im Werkzeugkasten von Einbrecherbanden, eher Brechstangen, Meißel und Gehwegplatten, um sich mit stumpfer Gewalt Zugang zu verschaffen.
Dann gibt es aber zumindest Einbruchsspuren, und die Hausratversicherung zahlt ... -
@martinp sagte in Smart Lock im ioBroker integrieren:
Vielleicht sind die Bedenken nicht sehr praxisnah. WLAN-Sniffer sind wahrscheinlich nur in seltensten Ausnahmefällen im Werkzeugkasten von Einbrecherbanden, eher Brechstangen, Meißel und Gehwegplatten, um sich mit stumpfer Gewalt Zugang zu verschaffen.
Da ist es Wahrscheinlicher das du mal jemandem dein WLAN passwort gegeben hast und das ausgenutzt wird.
Die meisten beziehen sich auf die Sicherheit ihrer "Wertgegenstände", das ist ziemlicher Unsinn. Ich kenne niemamden der Nennenswert Bargeld, Gold oder Diamanten zu Hause lagert. Darunter wird sich kaum ein Dieb die Mühe machen so einen Aufwand zu Betreiben.
Die wirklichen Ziele Digitaler Kriminalität sind Asnutzung der Digitalen Infrastruktur um Angriffe auf andere Ziele aus zu führen oder Daten sammeln und verkaufen. In beiden Fällen entsteht kein direkter Schaden und solche Angriffe sind so angelegt das man sie lange nicht bemerkt.
Ergo ist vor allem die Absicherung gegen das Internet relevant.
-
@jey-cee Ich habe einen Einbruch in unser Haus hinter mir. Hat mich psychisch einige Zeit aus der Bahn geworfen ...
Einiger Schmuck der Frau weg, und eine Kassette mit Versicherungspolicen.
Mitten in der Küche lag ein Gullydeckel, den man durch die Terassentür geworfen hat, alle Schränke waren durchwühlt, und in den ausgeräumten Wäscheschubladen lag Zigarettenasche ...
Die Versicherungen haben nur sehr unwillig gezahlt. Braun eloxierte Aluminium-Fenster. Die Rolladen-Führungsschienen waren total zerkratzt und verbeult, und waren laut Gutachter noch reparierbar ... Jetzt haben wir leicht wellige Führungen, bei denen die Kratzer nur durch Sprühlack aus der Dose kaschiert wurden ...
Die Tür ins Treppenhaus hat man mit der Brechstange aufgehebelt, trotzdem daneben der Schlüssel für die Tür hing ...
In der Nachbarschaft hat eine Ring-Türkamera schon mehrere Auto-Diebstahlversuche gefilmt: Da ging eine vermummte Gestalt um das Haus und fuhr mit einer Rahmenantenne nebst Elektronik-Box die Außenwände ab, um das Signal eines Keyless-Go-Autoschlüssels bis zum in der Einfahrt stehenden Wagen zu verlängern ... Unsere Autos haben dieses Quatsch-Feature glücklicherweise nicht...
Ich könnte mir schon vorstellen, dass es ähnliche Elektronik-Boxen auch geben wird, wenn irgendein Smart-Lock sich als Verwundbar herausstellt ...
-
@martinp
Interessant so aufgerüstete Kriminelle zu sehen. Denke aber, dass die Kategorie "Autodiebe" anders aufgestellt ist als die Kategorie "Einbrecher". Autodiebe sind es mitlerweile gewohnt Technik wie Wegfahrsperren zu überwinden und gehen dabei auch trainiert und gezielt auf Modelle zu. Bei der Kategorie Einbrecher sehe ich immer noch rohe Gewalt (Gullydeckel, Brechstange) als oftmaliges Mittel der Wahl.Wie auch immer, überall gibt es ein Potential die Hürde zu überwinden und kommt auch auf den Betrachter an, was man nun als Einfach bis fahrlässig Kategorisiert. Bzw. zählt für mich da auch weniger die eigene Meinung sondern eher die der Versicherung auch wenn ich deren rumgezicke in solchen Ernstfällen als kritisch einstufe.
Den Sinn bzw. sinnvollen Einsatz von SmartLocks sehe ich bei mir aktuell nicht und bin auch bereit etwas eigenen Aufwand in Kauf zu nehmen um mir evtl. neue Schwachstellen nicht ins Haus zu holen.Da investiere ich lieber in recht simple Technik. Der IObroker führt über Smartphones und BT-Beacons eine automatische Anwesenheitserkennung durch. Tür/Fensterkontakte sowie einige Bewegungsmelder dazu verhelfen dann ungewöhnliche Aktivitäten bei Abwesenheit zu detektieren. Für den Eindringling gibt es dann diverse Sirenen die im Haus losgehen. Es soll einfach nerven und signalisieren, dass hier ein Objekt vorliegt wo nun erkannt wurde dass ein Einbruch vorliegt. Jeder halbwegs logisch denkende Einbrecher dürfte sich nun aus dem Objekt entfernen um kein Risiko einzugehen. Diesen Effekt finde ich sehr sinnvoll.
Die Fritzbox wählt im Alarmzustand unsere Handys automtisch an. Ich kann mich dann Remote einloggen und entscheiden was zu tun ist.
Solche Themen aber leider schwierig im Netz zu diskutieren. Mir ist klar, dass SmartHome-Equipment keine Funkionalität etwa von Sicherheitstechnik besitzt. Darum war es für mich interessant einmal zu evaulieren, wie Drahtlostechnik in der Sicherheitstechnik zB mit Funk-Jammern umgeht um ggf. eine angelehnte Logik im IOBroker einzubauen. Leider glänzt diese Branche mit "verschlossenen Türen" und das führt mich eher zum Spekulationsraum, dass die Technik eher/auch große Schwachpunkte aufweißt anstatt hier mit inteligenter Logik etwas dagegen zu tun.
Ich mein nen Funk-Jammer von Ali-Express für wenige Euro kann sich jeder Depp kaufen. Ihn aber Erfolg damit haben zu lassen hat auch was mit mir zu tun.
-
@dieter_p Ich habe ein "nicht so schlimm" Projekt im Hinterkopf.
Die Kellereingangstür ist schon einmal fast aufgeknackt worden. Da hat der Einbrecher vom außen eine hochfeste Schraube in den Schließzylinder gedreht, und versucht den Kern des Zylinders zu "ziehen". https://www.graefe24.de/informationen/kernziehschutz.
Den im Link gezeigten Kernziehschutz habe ich dann nachgerüstet, aber kurze Zeit später war der Schließzylinder wieder ruiniert. Und der Einbrecher glücklicherweise nicht in den Keller gelangt ...
Seitdem ist die Kellertür wie ein Burgtor von innen noch einmal zusätzlich mit einem massiven heraushebbaren Querbalken gesichert.
Zumindest da wäre möglicherweise eine motorische Entriegelung des Querbalkens zusätzlich zum Schließzylinder interessant.
Wenn ich vergessen habe die Kellertür vor der Gartenarbeit aufzumachen, gibt es Ärger, wenn ich mit den dreckigen Klamotten durchs Haus laufe um sie aufzuschließen
So könnte ich dann den Riegel fernbedient von außen entfernen, und die Kellertür von außen aufschließen ...
