Digitaler Häuserkampf um das smarte Heim

Hsllo Zusammen,

sollten wir das Thema Sicherheit nicht etwas dedizierter betrachten und für alle etwas mehr in den Vordergrund rücken?

Man findet hier zwar das eine oder andere, ich finde es mittlerweile aber so wichtig, das man dafür evtl. einen eigenen Bereich in der Dokumentation aber auch hier im Forum reservieren könnte.

Wie seht Ihr das?

Anbei ein Link zu einem aktuellen Artikel zum Thema

Servus,

das ist auf jeden Fall ein interessantes Thema, es wäre vielleicht gut wenn ein paar Sicherheitskonzepte hier angesprochen werden.

Ich setzte dabei eigentlich auf verschlüsselte VPN Verbindungen und div. Sicherheitsmaßnahmen in der Firewall.
Aber wenn man sich mal anschaut wie leicht Organisationen VPNs knacken da wird einem schon unheimlich zumute, weil man nicht mehr weiß heutzutage was denn eigentlich noch als „Sicher“ gilt.

Es gab mal einen Bericht in dem jemand eine schlecht Gesicherte Scada Softwareumgebung für ein Wasserkraftwerk Simuliert hat, es hat keine 2 Tage gedauert und schon waren die Chinesen am Werkeln.
Ich muss mal suchen ob ich den Artikel noch finde, da wurde mir richtig warm ums Herz …

Ah … gefunden : HIER

Dass man bei einer Heizungssteuerung überhaupt softwareseitig so Zustände herbeiführen kann wie „dreh mal das Gas auf, in einer Stunde kannst du zünden…!“ finde ich recht übel. Wer so etwas konstruiert muss echt Vertrauen haben in seine Programmierkünste… einmal um 'ne Dezimalstelle verrutscht und wumms.

+1 von mir für das Thema. Kommt hier noch viel zu kurz.

Ich hatte vor einiger Zeit einen Studenten bei mir im Haus, der darüber seine Bachelor-Arbeit schrieb.
Da meine Homematic-Installation recht groß ist und er in seiner Arbeit HM „angreifen“ wollte, stand ich gerne bereit.

Ergebnis: Katastrophe! Was der Kerl mit ein paar Stunden Sniffing über mich rausgefunden hat, ist der Wahnsinn.
(Sniffing wohlgemerkt von außen ohne LAN-Zugriff - nur die Funkpakete!).
Die Frage ist nur, ob mich das stört… das Meiste ist „nur“ ein Einblick in meine Privatsphäre. Physikalische Angriffe z.B. auf Heizkörperventile sind schlimmstenfalls ärgerlich, aber nicht bedrohlich. Lediglich den Keymatics traue ich keinen Meter mehr über den Weg.

Viele Grüße,
Michael

Mal ein kleiner Beitrag dazu: http://www.heise.de/security/meldung/Vaillant-Heizungen-mit-Sicherheits-Leck-1840919.html

Liegt vielleicht daran, dass es hier quasi auch am vollkommen verkehrten Platz ist. Wer unsicheres Funk kauft und sich hinterher drüber ärgert muss sich an den Hersteller wenden. Wer sein Netzwerk nach außen öffnet braucht nen anständigen Router, Firewall und VPN Software. Auch das ist nur sekundär Teil einer Hausautomation.

Regelmäßig tauchen immer mal wieder Threads auf wo die Sicherheit von IPS bemängelt wird. Dabei verkauft IPS gar keine Sicherheit sondern Steuerung. Wer Sicherheit will muss Sicherheit bei Sicherheitsanbietern kaufen. Die wiederum arbeitet i.d.R. hervorragend mit IPS zusammen. :wink:

Gruß,

Toni

Ich hoffe, dass die Heizungen da besser abgesichert sind und nicht nur über eine Digitale Steuerung gesichert sind.
Denn eine Stunde Gas aufdrehen und dann zünden ist nicht so Lustig, da ist nicht nur das Haus weg, sondern villeicht auch ein paar Häuser von den Nachbarn.

Aber mit dem Thema Sicherheit sollte man schon etwas sensibel umgehen, und genau überlegen, was man alles macht. Irgendwo ein Licht ein oder ausschalten ist ja nicht so schlimm, falls da ein angreifer mal mitmischt. Bei der Einbindung der Haustür fängt es aber dann schon an, wo man sich überlegen sollte ob man eine Öffnungsfunktion übers I-net wirklich braucht.

Jedes neue Gerät heutzutage (handy, Fernseher …) ist schon vernetzt, wird tlw. mit Ethernet kabel angebunden und hat dann noch weitere Schnittstellen wie Bluetooth oder Wlan. Dann kann ein Angriff auch über so ein Gerät erfolgen, und da nutzt dir dann die Firewall im Router nichts mehr.

Toni, Du hast im Prinzip recht, aber … es wäre schön und sicher nicht nur für IPS Einsteiger hilfreich, wenn es hier zum Thema Sicherheit ein spezifisches Kapitel, eine Zusammenfassung oder was auch immer hilfreiches in direkter Verbindung zu IPS geben würde und wenn es im ersten Schritt nur dazu dient zu sensibilisieren oder die Ausnahme der Regel leicht zu finden :wink:

Als separates Kapitel wäre es meiner Meinung nach im Minimum wichtig in der Doku!

Gesendet von meinem iPad mit Tapatalk HD

Ja, sehe ich auch so, das ein Kapitel dafür angebracht ist. Für andere Sachen gibt es ja auch ein Kapitel obwohl sie ja nur mit IPS zusammenarbeiten (HomeMatic, EnOcean, Z-Wave,…), und Beleuchtung/Lichttechnik ist da auch noch. Warum dann einem so wichtigem Thema keine Kapitel gönnen. Da gibt es doch bestimmt viele Fragen, Antworten und vorgestellte Lösungen die den Anderen sehr helfen, oder auch nur andere aus der Sicherheit mal aufwecken.

Jan

Den Unterschied sehe ich darin, dass Homematic und Enocean von IPS direkt unterstützt werden. Eine Barracuda Firewall oder ein IPCop hingegen nicht. Es steht jedem User frei so ein Teil zu beschaffen, es anzuschließen und in Betrieb zu nehmen.

Wollen wir vielleicht auch eine Volkswagen Sparte? Hat auch nichts mit IPS zu tun obwohl sich sicher einige User dafür interessieren :stuck_out_tongue:

Es steht jedem frei im Allgemeinen oder Offtopic Bereich einen Thread zu starten. Auch in der Sparte „Alles rund um den PC“ würde ich so ein Thema persönlich nicht weg verschieben. Sind es irgendwann sehr viele Threads kann man sie zusammen in eine neue Sparte schieben. Das macht Sinn. Alles Andere ist Murks. Sorry.

Toni

Sorry Toni, auch ich sehe das anders obwohl du prinzipiell recht hast.

Wenn sich die neuen Volkswagen per IPS steuern lassen, darf das hier diskutiert werden. Und wenn das Thema wichtig genug wird, gäbe es dafür sicher sogar ein eigenes Brett.

Also wieso kein Brett für Angreifbare Keymatics (wo wir doch eh schon HM-Kram diskutieren) oder für Firewall-Absicherung (wo wir doch eh schon Webfronts und SOAP-Calls diskutieren) ???

Und mal ganz nebenbei der Marketing-Aspekt für IP Symcon: Gute, durchdachte Software, die vor allem davon lebt dass sie viele Devices unterstützt und damit „alle“ Aspekte eines SmartHomes abdeckt. Ziemlich dekadent, den Aspekt „Sicherheit“ jetzt einfach auf Andere zu schieben.

Oder noch anders: Wir wollen doch nicht zum Stromanbieter werden; aber lass uns doch bitte anbieterunabhängig darüber reden, wie wir unsere Verbräuche erfassen, kontrollieren und einsparen. Where’s the difference? :wink:

Kannst ja mal anfangen eine Liste mit Secure-Themen zusammen zu stellen oder vielleicht mal ein Konkretes Thema zu öffenen. Im Moment sehe ich hier nur die Forderung nach einer (fast) leeren Kategorie.

Versteh mich nicht falsch. Das sind zwei Klicks, dann gibts sie. Aber sie ist leer. Gefüllt wird sie eh von den Usern. Ihr dürft gern anfangen.

Toni

Noch eine Diskussion, warum ?? Die Lösung steht da auch schon. :eek:

http://homematic-forum.de/forum/viewtopic.php?f=31&t=16149&p=145866&hilit=sicherheitsschlüssel#p145866

für Firewall-Absicherung (wo wir doch eh schon Webfronts und SOAP-Calls diskutieren) ???

Gibt auch schon verschiedene Ansätze für das Thema, leider noch keine Schritt-für-Schritt Anleitung :wink:

Gruß
Bruno

Moin zusammen,

in Anlehnung an die Analyse meiner Homematic-Installation vor etwa 2 Jahren hat mir Frederik Möllers, Student der Uni Saarland, nun noch einmal eine kleine Zusammenfassung der Masterarbeit des damaligen „Sniffers“ Andreas Hellmann geschrieben. Diese möchte ich euch nicht vorenthalten.

Wenn Interesse an weiteren Details oder der gesamten Arbeit besteht, kann ich gerne die Kontakte vermitteln.

Ich will auch nochmal klar zum Ausdruck bringen, dass ich für den Sicherheitsaspekt hier derzeit keinen Handlungsbedarf beim IP-Symcon-Team sehe. Allerdings ist dies hier durchaus der richtige Platz, um die gesamte Nutzer-Community für das Thema zu sensibilisieren.

Gruß,
ika


Andreas Hellmann hat ja zwischen 2 Arten von Angriffen unterschieden.
Auf der einen Seite gibt es die passiven Angriffe, bei denen der Angreifer nur den Verkehr abhört und auf der anderen die aktiven, bei denen er versucht, das System zu manipulieren.
Was die passiven Angriffe angeht, bietet HomeMatic keinen Schutz. Wie Sie sicherlich mitbekommen haben, kann ein Angreifer sämtliche Interaktionen des Benutzers mit dem System mithören und auch relativ zuverlässig Automationsregeln identifizieren sowie An- und Abwesenheit der Bewohner feststellen.
Bei den aktiven Angriffen ist die Situation zweigeteilt. Die meisten Geräte bieten auch vor Manipulationen keinen Schutz. Andreas Hellmann konnte z.B. einen Heiz-Aktuator manipulieren, andere Leute haben z.B.
auch Bewegungsmelder „nachgeahmt“ (d.h. das Licht geht an, ohne dass sich tatsächlich jemand bewegt). Die sicherheitskritischen Geräte bieten jedoch zumindet davor einen gewissen Schutz. Ich habe leider keine zuverlässige Quelle gefunden, welche Geräte das sind, dem Anschein nach handelt es sich aber lediglich um WinMatic Fensteröffner und KeyMatic Schlösser [1]. Hierbei ist es jedoch wichtig, dass man als Benutzer den Systemsicherheitsschlüssel ändert [2], denn der Standardschlüssel ist bei allen Systemen gleich. Wurde der Schlüssel also nicht geändert, kann ein Angreifer auch Schlösser oder Fenster öffnen.
Alle Geräte (sowohl KeyMatic und WinMatic als auch die anderen) sind in jedem Fall anfällig für „Denial of Service“ Angriffe. Ein Angreifer kann also durch Einsatz eines Störsenders verhindern, dass Kommunikation stattfindet und dadurch auch Kommandos an die Aktoren unterbinden. So können also auch Schließbefehle von Fernbedienungen oder der Zentrale unterbunden werden.
Als Fazit kann man also sagen, dass die Privatsphäre der Bewohner verletzt werden kann (durch das Herausfinden von Gewohnheiten) und das Planen von Einbrüchen vereinfacht wird (durch An- und Abwesenheitszeiten), die Einrbüche selber sind aber nicht einfacher als ohne solch ein System (zumindest wenn der Schlüssel geändert wurde).

Zu den Ergebnissen muss man aber noch 2 Dinge festhalten:

  1. Wir glauben nicht, dass andere Systeme mehr Schutz bieten.
  2. Wir haben bisher noch von keinem Fall gehört, in dem tatsächlich ein Angriff auf ein Hausautomationssystem durchgeführt wurde. Ich persönlich sehe auch im Moment noch keine große Gefahr darin, denn der Aufwand eines solchen Angriffs ist im Vergleich zur „Beute“ relativ hoch. Vor allem, wenn man berücksichtigt, dass die Systeme (noch) nicht in einem Großteil der Häuser installiert sind.

Danke für den Hinweis auf das IP-Symcon-Forum. Ich denke, dass inzwischen die meisten Leute über die fehlenden Schutzmechanismen Bescheid wissen (das Medienecho auf unsere Veröffentlichung war sehr groß), interessant wäre aber auch die Reaktion der Community und die Möglichkeit, Freiwillige für eventuelle weitere Experimente zu finden.

Ich würde hierzu anmerken, dass sich meines Wissens nach Keymatic und WinMatic NICHT von anderen Homematic-Geräten unterscheiden, lediglich ist bei diesen standardmäßig die AES-verschlüsselte „sichere Übertragung“ aktiviert, welche sich aber auch für alle anderen Geräte aktivieren lässt.
Ich ziehe für mich derzeit die Konsequenz daraus, meine Installation nicht ändern zu müssen. Lediglich das Bewußtsein für die Abhörmöglichkeit (inkl. An-/Abwesenheitsstatus etc.) sowie die ggf. nötige Kontrolle der korrekten Schließung durch Keymatic/WinMatic ist nun vorhanden. Letzteres sollte aber sowieso obligatorisch sein (mechanischer Fail, leere Batterien etc. sind schließlich auch immer möglich).