Moin!

Auch der Max Cube verwendet das BidCos Protokoll von eq3. Die angegebenen "AES Verschlüsselung" ist in meinen Augen eine arglistige Täuschung. Es handelt sich lediglich um eine Signatur der Pakete. Sowohl die Kommunikation mit den Geräten als auch deren Bestätigung ist nach wie vor unverschlüsselt. Jeder im Netz kann also mitlesen, wann dein Fenster auf Kipp steht, etc. 

Einige Details dazu: 
http://fhemwiki.de/wiki/AES_Encryption 
https://www.siio.de/sicherheitalarm/attacking-homematic-aes-signal-doch-nicht-sicher/ 

Wer gezwungen ist, Heimautomatisierung auf Funkbasis aufzubauen, der sollte sich vorher vielleicht noch EnOcean anschauen. Das Programm ist deutlich größer, hochwertiger, komplett verschlüsselbar und es gibt sogar batterielose Aktoren. Nur am Rande...

Viele Grüße
Ralf

picard via Nordwest <nordwest@lists.ffnw.de> schrieb am Di., 22. Nov. 2016 um 07:27 Uhr:
Moin,

Am 21.11.2016 um 18:32 schrieb Stephan Keten via Nordwest:
> Ja, die Heizungssteuerung hat einen Dienst, der ohne Zugangsdaten erreichbar ist. Damit wird z.B. konfiguriert welche Thermostate an der Anlage hängen. Denn normalerweise hängt die Steuerung ja an einem privaten Router im internen Netz.
Diese Frage sollten wir uns immer stellen, ist es Öffentlich oder nur
Privat. Ja es gibt auch noch andere Zonen aber der Vereinfachung halber.
>
> Ich werd dann ein 2. privates Netz mit Wirewall konfigurieren und die Steuerung dann dahinter hängen.
Ein weiterer Router mit OpenWRT, aber auch Aduino, Raspberry PI, alles
mit Linux und Netzwerk kann dir bei der abzusichern helfen.

Bedenke deines ist (auch so) ein IOT Gerät wie Sie in Letzter Zeit für
DDOS angriffe[0] genutzt wurden.

[0]
https://www.heise.de/security/meldung/Rekord-DDoS-Attacke-mit-1-1-Terabit-pro-Sekunde-gesichtet-3336494.html

--
Freifunk Gruß
pic

Xmpp: picard@ffnw.de & picard@fr32k.de
@ME https://wiki.nordwest.freifunk.net/picard

_______________________________________________
Nordwest mailing list
Nordwest@lists.ffnw.de
https://lists.ffnw.de/mailman/listinfo/nordwest