Hallo,

habe seit ein paar Tagen auch endlich einen HS und schlage mich mit Hilfe der guten Beiträge aus dem Forum so durch die Konfig. Die Kiste ist einfach Klasse gerade weil sie so flexibel ist und die Beiträge hier sind sehr erfrischend. (Ich hab schon mächtig Ärger mit meiner Freundin, seit der HS da ist :cool:.)

Da ich beruflich damit zu tun habe sind mir ein paar Fragen zur Sicherheit eingefallen:

- Die Telefonbedienung auf Grundlage der übermittelten Rufnummer halte ich für problematisch gerade Voice over IP hat in dieses Sicherheitsmerkmal grosse Lücken gerissen. Bei den Voice over IP gateways kann oft die anrufende Nummer frei gewählt werden, damit wurde ja schon in eine Reihe von Mailboxen diverser Mobilfunkanbieter eingebrochen. Bin zwar nicht sicher ob die Telekom das im internen Netz sicher verhindert aber es ist ja nicht jeder bei der Telekom und wer weiss wie sich das weiterentwickelt. Zumindest suggeriert die Hilfe im HS das das völlig unproblematisch ist, ich persönlich würde da keine kritischen Funktionen drauflegen.

- Die Visualisierung ist sehr mächtig und könnte daher auch sehr anfällig sein. Weiss jemand ob es da je einen Penetrationstest gegen bekannte Schwachstellen gab? Oder zumindest mal einer einen standard Sicherheitsscanner (z.B. Nessus) hat rüberlaufen lassen. Die Hinweise auf die Einrichtung einer DMZ, ändern von Port 80 und die richtige Konfiguration der Firewall sind nur grundlegende Vorkehrungen.
DMZ ist schon gut und kann verhindern das jemand von dem HS in mein internes Netz kommt, aber der HS ist ja die kritischste Komponente da er direkt den Bus steuert. Hat einer den HS geknackt hat er auch mein Haus in der Hand egal ob das Ding in einer DMZ steht.
Die standard Firewalls der gängigen Router schränken auf IP-Adresse:Port ein und haben noch eine state-table aber dann ist auch schon Schluss. Wenn die Anwendung selbst verwundbar ist schützt das nicht.

Sollte das noch keiner gemacht haben, könnte ich vielleicht versuchen einen unserer Spezis aus der Firma zu gewinnen mal solch einen Sicherheitscheck zu machen. Im optimalen Fall kommt ja raus das es keine bekannten Schwachstellen gibt, das ist aber eher die Seltenheit wenn Systeme im Hinblick auf Funktionalität und Konnektivität entwickelt wurden.

An sich halte ich den Einsatz eines HS mit voller Visu für extrem sicherheitskritisch. Bei den vielen Funktionen die hier diskutiert werden kann man bei Missbrauch durchaus "Gefahr für Leib und Leben" herbeiführen und solche Systeme werden in der Sicherheitstechnik als hochkritisch eingestuft. Ganz zu schweigen vom Einsatz im gewerblichen Bereich. Da kann man schnell den Stoff für einen Hollywood streifen konstruieren.

Ich will hier nicht schwarzmalen und den HS selber mit der Visu im Internet einsetzen, würde mir aber gerne vorher über die Risiken im klaren sein. Home Automation Systeme werden mit steigender Verbreitung sicher ein interessantes Ziel für die üblichen Verdächtigen im Internet. Alleine aus den infos hier im Forum sehe ich eine Fülle von Ansätzen für findige Hacker. Würde gerne wissen wie ihr das seht?

Gruss,

Olaf

kann man bei Missbrauch durchaus "Gefahr für Leib und Leben" herbeiführen

Bitte erkläre, welche Funktionen das sein sollten!? Denn das wären ja dieselben Funktionen, die man auch bei Fehlbedienung oder Fehlprogrammierung auslösen könnte!

Prinzipiell hast du ja recht, aber ich kann mir die Lebensgefahr schlecht vorstellen:

- Dass mich der Hacker mit einem gekaperten Garagentor erschlägt?
- Mich totdimmt?
- Durch Änderung der Solltemperatur im Schlafzimmer einfriert?
- Herzinfarkt durch böswillig ausgelöste Rauchmelder?

Also im Ernst, ein Test des HS in Bezug auf Festigkeit gegen Eindringversuche wäre klasse, aber auf der anderen Seite bitte die Kirche im Dorf lassen :)

Also im Ernst, ein Test des HS in Bezug auf Festigkeit gegen Eindringversuche wäre klasse, aber auf der anderen Seite bitte die Kirche im Dorf lassen :)

wer Angst davor hat das sein HS gehackt wird kann Ihn ja über ISDN
aufrufen mit Rückruf und all dem was es dazu noch gibt !

Hallo!

Wie stellst du denn den HomeServer ins Netz? Etwa per HTTP? Dann brauchst du dir um die Sicherheit der Applikation keine Sorgen machen, denn es ist für die Hacker sicherlicher einfacher, dein Passwort mitzulausch, da es ja bei http im Klartext übertragen wird.

Ich habe leider noch kein EIB und keinen HomeServer, also kann ich das noch nicht testen. Ich würder aber folgendes machen: Zugriff nur per HTTPS mit Authentifizierung. Wenn der HomeServer keine SSL Verschlüsselung kann, macht man das mit einem Proxy (z.B. Apache + ModProxy).

Aus dem Internet erreichst du dann nur den Proxy per HTTPS, der zuerst den Zugriff anhand einer eigenen Nutzerdatenbank prüft und dann alle Requests an den HomeServer weiterleitet.

Ein anderer Weg wäre, den HomeServer gar nichts ans Internet zu hängen, sondern einen VPN Server (z.B. OpenVPN). Dann kannst du dich von überall in dein Netz einwählen (VPN und verschlüsselt) und auf den HomeServer zugreifen.

Cu, Gunnar

Hi Olaf,

ich finde eine Diskussion um die Sicherheit der Online-Visus wie z.B. den HS durchaus sinnvoll und deinem Angebot einen Check durchführen zu lassen solltest du folgen.

Ich muß auch Matthias zustimmen denn bei einem Angriff auf meine Visu habe ich weder angst um mein Leben noch um das meiner Familie. :rolleyes:

Sicherheitsoptimierung sollte meines Erachtens passieren bevor die Technik die nun endlich so langsam auf dem Vormarsch ist durch HORRORSZENARIEN und sensationslustige Presse wieder in die Schranken gewiesen wird !!!


Also PRO Sicherheit CONTRA Panikmache,


Cindom

Hacker Ziele gibt es leider immer!

Für ihn gibt es immer einen Grund technische Geräte für sein Vorhaben einzusetzen. Dabei kommt es auf das Ziel und den Zweg an. Dies könnten sein...

- Kidnapping
- Image Schade
- Produktionsstop
- Einbruch
- usw.

wenn eine Gefahr zu erwarten ist, sollte man hier entsprechend vorbauen. Die Wahl einer Hardwarelösung ist hierbei schon eine der ersten Schritte.



Also PRO Sicherheit CONTRA Panikmache,

http://www.eib-userclub.de/forum/images/icons/icon14.gif


PS:Generell denke ich das sich das Problem der Sicherheit im Internet in den kommenden Jahren entspannen wird. Grund ist das V6 Protokoll und diverse Organisationen. Aber bis dahin wird es wohl noch dauern... :rolleyes:

Also tweky,

jetzt wird es absurd! Du glaubst doch nicht im Ernst, dass ein Hacker eine Gebäudeinstallation zu knacken versucht, um ein Kidnapping vorzubereiten?

Männer, bleibt auf dem Teppich!

hallo,

die Sicherheit des HS ist eine wichtige Frage.
doch das lässt sich - im 99% - einfach lösen.

Fernzugriff per Internet: einen DSL-Router mit VPN-Unterstützung kaufen (~70-100 EUR).
lokale Zugriff:
- 1. sollte kein Problem sein, wenn es da Festnetz ist, und man keine Anschlüsse auf der Ausenseite des Hauses hat (dies kann mit IEEE802.1x abgesichert werden)

- 2. bei WiFi ist es ein bißchen schwerig. man soll eine gute Verschüsselung wählen: WPA oder EAP-x verwenden. Keinerfalls auf WEP oder ohne Verschlüsselung fliegen, da diese in Minuten eine zugriff auf den LAN ermöglichen, und man kann alle Daten da "hören". z.B. man benutzt ein PDA mit WiFi zum Steuerung, und ein anderes WiFi-Gerät kann in die Kommunikation reinhören, schon stehen die Passwörter zur Verfügung.

doch wenn man keinen Knopf mit der Funktion "alle Tore öffnen" oder "Alarmanlage sperren" auf die Visu anlegt, soll das kein Sicherheitsloch sein. der Installateur wird vielleicht angerufen, das da etwas nicht stimmt.
doch alle zugriffe sind im HS-Debug gespeichert, und man kann den Mißbrauch erkennen.

bat

hallo olaf,
vorweg....dein nick "schalke 05" tut mir in den augen weh,
da der verein schalke 04 heisst und am 4 mai 1904
gegründet wurde.

deine bedenken kann ich teilweise nachvollziehen, aber wie
matthias schon bemerkte, können solche fehler auch intern
auftreten. fehlbedienung, falsche programmierung etc.

eine 100 % ige sicherheit wird es wahrscheinlich nie geben.
zwei dinge, die wirklich eine gefahr darstellen können, habe
ich deshalb auch nicht auf dem homeserver laufen.

das ist in meinem fall die steuerung der sauna und die
schaltvorgänge für den herd und diverse steckdosen.
(bügeleissen usw.)

wobei ich hier mehr angst vor eigener fehlbedienung,
stromausfall und das verhalten nach wiederkehr,
falsche programmierung etc. habe, als das hier jemand
von aussen schaltet.

die alarmanlage läuft in meinem falle auch nicht über den
homeserver, bzw nur als anzeige für diverse zustände.
auf deinen sicherheitscheck bin ich allerdings auch schon
gespannt.

bwg blue04 ;.)
günther

@Matthias
Ja, das könnte ich mir bei bestimmten Kunden schon vorstellen. ;) Aber, die haben ja dann noch meist eine Zusatzsicherheit in Form von VDS oder Security, die den primären Schutz übernehmen.

Sicherheit ist ein breites Gebiet. Es gibt viele Stufen und Möglichkeiten. Hier muss man jeden Fall entsprechend betrachten und Maßnahmen treffen. Grundsätzlich sehe ich aber schon die aufgeführten Gefahren, auch wenn sie heut zu tage noch nicht allgegenwertig sind.

Es kommt immer auf das Projekt und den Kunden an. In den meisten Fällen behaupte ich, reicht die gegenwertige Sicherheit eines Netzwerkes aus.

Hallo und ein frohes neues Jahr
Zitat blue:

vorweg....dein nick "schalke 05" tut mir in den augen weh,
da der verein schalke 04 heisst und am 4 mai 1904
gegründet wurde.

Zum Glück hat er nicht "Schalke 09" gewählt.:eek: :D
Grüsse
Klaus

@blue: Vorweg mein Nick ist eine Ode an Carmen Thomas, die die Ehre hatte eine einzige Sportschau Sendung zu moderieren und dann mit Ihrem Versprecher (Schalke05) die Vorurteile der gesammelten Männerwelt bstätigt hat, das Frauen nichts von Fussball verstehen und abgesetzt wurde. Ich wohne selbst in GE :rolleyes:.

Hallo,

ich bin auch gegen Panikmache, aber man sollte das trotzdem mal diskutieren. Gefahr für Leib und Leben hängt natürlich von der Anlage ab, bei 2 Binäraktoren mit Lampen dran ist das weniger ein Problem.
Eher so was wie Saunasteuerung, Codeschlösser, Herd oder Heizung oder was auch immer im gewerblichen Bereich da gesteuert wird.
Problem ist, das der HS Vollzugriff auf den Bus hat, wenn man den knackt kann man nicht nur die gewollte Programierung steuern, sondern beliebige Aktionen starten.
In vielen Beiträgen raten hier auch andere zur Vorsicht da man durch falsche programierung die Bude abfackeln könnte oder sich Zugang zum Haus verschafft all diese Fälle könnte man auch versuchen gezielt mit dem HS zu steuern.

Das Passwort mitschneiden oder über BruteForce knacken ist eine Sache, dann kann ich nur die bestehende Programmierung nutzen, aber wenn jemand in die Büchse einbricht und sich remote einloggen oder Dateien verändern kann, kann er alles machen was der Bus hergibt.

Der Vorschlag mit dem VPN ist wirklich gut und sicher, benötigt aber in der Regel einen VPN Client und damit kann ich im Urlaub aus dem InternetCafe schlecht ran. Clientless VPN (SSLVPN) wäre sicher und flexibel, aber das können die Standard router noch nich.

Aber jetzt die gute Nachricht, ich hab gestern schon mal einen einfachen Security Scan auf meinen HS gemacht und es sieht gar nicht so schlecht aus, zumindest hat sich Dacom wie es aussieht da durchaus gedanken gemacht.

Bisher kam nur raus:

OS: Linux 2.4.0-2.4.4
Antwortet auf Ping (ist auch O.K.)
Port 80 HTTP
Port 25 SMTP
Port 110 POP3

es wurden keine bekannten Schwachstellen idetifiziert.

Was ich noch mal checken lassen will, ist ob die Visu auf so genannte Cross-Site Scripting Attacken anfällig ist (also man jubelt dem Web-Server von aussen eine Skript unter), das ist zur Zeit die grosse Masche in der Szene, aber das ist nur Spekulation.

Ich werde die Tage noch mal unseren professionellen Attack-Server auf mein Haus loslassen und dann mal einen der unserer Spezialisten consultieren. Ich kann ja dann die Infos mal rumschicken dann wissen wir es wenigstens, sollte sich was ergeben muss man es halt abstellen. Mein Beitrag hier ist konstuktiv gemeint, ich will den HS sicher nutzen und nicht schlechtmachen ;).

Gruss,

Olaf

Nochmals:

"da man durch falsche programierung die Bude abfackeln könnte"

Nochmal, das meinst du/ihr doch nicht ernst!! Wie soll denn das gehen??

Na ja, ich würde mir schon ernste Sorgen machen, wenn mein Saunaofen 1 Woche auf vollen Touren läuft während ich z.B. im Urlaub bin.

Ich will da auch nix konstruieren, einigen wir uns darauf das wohl keiner gerne den Missbrauch des HS in Kauf nehmen möchte. Also keine Gefahr für Leib und Leben.

Und wer kann umgekehrt ausschliessen das jede mögliche Fehlbedienung der Anlage nicht mitunter grosse Probleme erzeugen kann. Hängt immer davon ab was am Bus dranhängt und wie es evtl. noch sekundär abgesichert ist (z.B. Vorlauftemeperatur der Heizung).

Gruss,

Olaf

Problem ist, das der HS Vollzugriff auf den Bus hat, wenn man den knackt kann man nicht nur die gewollte Programierung steuern, sondern beliebige Aktionen starten.
In vielen Beiträgen raten hier auch andere zur Vorsicht da man durch falsche programierung die Bude abfackeln könnte oder sich Zugang zum Haus verschafft all diese Fälle könnte man auch versuchen gezielt mit dem HS zu steuern.
Das interessiert mich auch. Ausserdem läßt sich der Zugang zum HS auch gezielt auf bestimmte IP-Bereiche einschränken.

Nebenbei: ein schönes neues Jahr 2006 an alle!

Wenn Saunaöfen etc. so betrieben werden können, dann nur unter Umgehung aller gültigen und anerkannten Regeln der Technik als auch unter Überbrückung der vorgeschriebenen Sicherheitseinrichtungen.

Dann - und nur dann - gebe ich dir recht. In solchen Fällen liegt aber das Gefährdungspotential mit Sicherheit nicht bei EIB oder der Programmierung, sondern in der Projektierung (aka Batel-Pfusch). Kein seriöser Installateur wird soetwas einrichten, derartige Anlagen sind bei Nutzung vorgesehener Fernsteueranschlüsse eigensicher.

@klaus 407
du bist ja ganz schön gehässig:D

@ schalke05 danke für die erklärung, diese story kannte ich
noch nicht.:)

@ matthias

das mit der sauna ist wirklich nicht ganz so einfach. meine klaffs
steuerung hat zwar eine zwangsabschaltung, aber das nützt alles
nichts, wenn beim starten ein handtuch auf dem ofen liegt oder
die putzhilfe das reinigungsmittel drauf stehen lässt. letzteres
habe ich schon selbst erlebt.

gefährlich ist es auch, wenn die tür offen ist und die sauna eingeschaltet
wird. auch hier ist zwar eine zwangsabschaltung von klafs eingebaut,
aber funkt die auch wirklich?

mir ist das jedenfalls zu heiss und deshalb schalte ich die sauna
händisch. ich glaube es bringt auch nicht viel, wenn man den ofen
von aussen schalten kann und die sauna heiss ist wenn man heim
kommt. in 20 min ist meine sauna heiss und diese zeit bräuchte ich
ja eh, bis ich rein gehe.

was die fehlprogrammierung angeht, du glaubst nicht, was ich da
schon alles fertig gebracht habe.:D

kritische punkte sind für mich die abfrage beim neustart...
steht das ko nicht auf abfragen, wird in der visu unter umständen
ein falsches symbol angezeigt. das gleiche gilt für den init wert.
auch längere sequenzen, die über stunden laufen, können probleme
verursachen, wenn der hs zwischen drin neu startet.

gruss

günther

Jetzt sind wir endlich am eigentlichen Kern der Sache angekommen: :)

Und das ist nicht der EIB, der HS, die Hacker oder sonst etwas Konstruiertes, sondern schlichtweg das Unheil, das sich aus unbeaufsichtigen Schaltvorgängen ergibt.

Jeder weiß, dass bei der per Zeitschaltuhr gestarteten und dann auslaufenden Spülmaschine die Versicheruung den Wasserschaden nicht bezahlt. Gleiches gilt auch für den per Einschaltautomatik geschalteten Herd. Insofern halte ich auch die serve@home - Werbung für bedenklich (Waschmaschine per Handy vom Cafe aus starten), denn sie bietet dem interessierten Kunden Möglichkeiten, die eine Versicherung schlichtweg als grobe Fahrlässigkeit einstuft.

Somit kann also eine gewöhnliche Zeitschaltuhr, je nachdem was man anschließt, ein erhebliches Sicherheitsrisiko darstellen und um Zehnerpotenzen höheren Schaden anrichten als ein gehackter HS!

Das heißt also im Umkehrschluss, dass ich mein Hauptaugenmerk nicht auf Firewalls für meinen HS richten muss, sondern dafür Sorge zu tragen habe, dass diejenigen Einrichtungen, die ich aus der Ferne oder automatisch schalte und die Schaden anrichten können, mit autarken, möglichst redundanten, und funktionierenden Sicherheitseinrichtungen versehe.

Das heißt also im Umkehrschluss, dass ich mein Hauptaugenmerk nicht auf Firewalls für meinen HS richten muss, sondern dafür Sorge zu tragen habe, dass diejenigen Einrichtungen, die ich aus der Ferne oder automatisch schalte und die Schaden anrichten können, mit autarken, möglichst redundanten, und funktionierenden Sicherheitseinrichtungen versehe.

diesen umkehrschluss kann man nicht widersprechen und deshalb
gehe ich ganz autark zur sauna und drücke das einschaltknöpfchen.:D

gruss

günther

@Matthias

Alles Dakor, deine Anmerkungen sind richtig und sollte man als Grundvoraussetzung umsetzen.

Aber ich will trotzdem möglichst sicher verhindern das fremde mein Haus ohne meine Erlaubnis Fernbedienen, wobei ich es gerne einfach und unkomliziert von überall möchte und darauf richtet sich die Frage der effektiven Absicherung und proaktiven Überprüfung.

Wenn bei mir im Haus ohne Grund auf einmal unerklärliche Schaltvorgänge stattfinden. Z.b. Nachts alle Lichter angehen und die Jalousetten hoch und runterfahren wird meine Freundin voraussichtlich keinen Tag länger alleine in diesem Haus schlafen.

Jetzt kann man sagen ich sollte mir lieber eine andere Freundin suchen, aber ich hänge halt an der und will auch den HS von überall bedienen :rolleyes:....

Wie auch immer, meine Frage war ja auch eher ob überhaupt schon mal eine solche Überprüfung gemacht wurde ...

Gruss,

Olaf

Jetzt sind wir endlich am eigentlichen Kern der Sache angekommen: :)
... sondern dafür Sorge zu tragen habe, dass diejenigen Einrichtungen, die ich aus der Ferne oder automatisch schalte und die Schaden anrichten können, mit autarken, möglichst redundanten, und funktionierenden Sicherheitseinrichtungen versehe...

-full Ack

so arbeitet ein Profi !!!

LG