Moin!
Auch der Max Cube verwendet das BidCos Protokoll von eq3. Die angegebenen "AES Verschlüsselung" ist in meinen Augen eine arglistige Täuschung. Es handelt sich lediglich um eine Signatur der Pakete. Sowohl die Kommunikation mit den Geräten als auch deren Bestätigung ist nach wie vor unverschlüsselt. Jeder im Netz kann also mitlesen, wann dein Fenster auf Kipp steht, etc.
Einige Details dazu: http://fhemwiki.de/wiki/AES_Encryption https://www.siio.de/sicherheitalarm/attacking-homematic-aes-signal-doch-nich...
Wer gezwungen ist, Heimautomatisierung auf Funkbasis aufzubauen, der sollte sich vorher vielleicht noch EnOcean anschauen. Das Programm ist deutlich größer, hochwertiger, komplett verschlüsselbar und es gibt sogar batterielose Aktoren. Nur am Rande...
Viele Grüße Ralf
picard via Nordwest nordwest@lists.ffnw.de schrieb am Di., 22. Nov. 2016 um 07:27 Uhr:
Moin,
Am 21.11.2016 um 18:32 schrieb Stephan Keten via Nordwest:
Ja, die Heizungssteuerung hat einen Dienst, der ohne Zugangsdaten
erreichbar ist. Damit wird z.B. konfiguriert welche Thermostate an der Anlage hängen. Denn normalerweise hängt die Steuerung ja an einem privaten Router im internen Netz. Diese Frage sollten wir uns immer stellen, ist es Öffentlich oder nur Privat. Ja es gibt auch noch andere Zonen aber der Vereinfachung halber.
Ich werd dann ein 2. privates Netz mit Wirewall konfigurieren und die
Steuerung dann dahinter hängen. Ein weiterer Router mit OpenWRT, aber auch Aduino, Raspberry PI, alles mit Linux und Netzwerk kann dir bei der abzusichern helfen.
Bedenke deines ist (auch so) ein IOT Gerät wie Sie in Letzter Zeit für DDOS angriffe[0] genutzt wurden.
[0]
https://www.heise.de/security/meldung/Rekord-DDoS-Attacke-mit-1-1-Terabit-pr...
-- Freifunk Gruß pic
Xmpp: picard@ffnw.de & picard@fr32k.de @ME https://wiki.nordwest.freifunk.net/picard
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest