Homematic ist offen

[seagers]

Interessiert es dich wirklich, ob ein potentieller Angreifer rund 20 Minuten länger damit verbringen würde die Steuerung deiner Gästeklo-Heizung zu übernehmen, als dies bei HM der Fall wäre...
Aufgrund des völlig undifferenziert eingestellten Beitrages stelle ich mal diese undifferenzierte Frage...

Was erwartest Du? Dass ich ein Essay über den Vortrag schreibe? Schau ihn Dir an und Du verstehst meine Aussage.

Ja, mich interessiert die Sicherheit schon. Im Falle von RWE kann aufgrund der (noch) nicht vorhandenen sicherheitskritischen Aktoren wie bspw. Keymatic außer dem verbrennen von Geld und Nerven nicht viel passieren. Dennoch wüsste ich schon gerne, ob und wie sicher mein System ist.
Wenn das System, wie im Video gezeigt, innerhalb von 2 Minuten übernommen ist, dann habe ich definitiv ein Problem damit.

Ich weiß nicht, wie es Dir geht, aber ich weiß schon gerne, in welcher Sicherheitsklasse bspw. meine Türen und Fenster spielen. Ähnlich verhält es sich mit allen anderen Systemen wie WLAN und eben auch meine Haussteuerung.
Wenn das für Dich irrelevant ist, ok. Ich fände es aber alles andere als elegant, wenn das Skriptkiddie nebenan meine Heizung und Lampen übernimmt.

---

Was die Offenheit von Homematic oder ähnlichen Systemen (also auch RWE SH) angeht, muss man
sich im klaren sein, dass ein Internet und funkbasiertes System immer irgendwelche Schwachstellen haben wird, zumindest im Home-Consumerbereich. Die beiden zeigen nur, dass es möglich ist, den
Funk anzuzapfen, aber mit welchem Aufwand! Als Multimillionär oder Bank würde ich sowieso ganz
was anderes eingebaut haben...

Wer glaubt, mit RWE SH zum Beispiel eine wirkliche sichere Alarmanlage zu haben, soll ruhig
weiter träumen.

Das Ganze hier ist doch nur unsere neue Modelleisenbahn, die uns ein paar Komfortpunkte bringt,
mehr nicht!

Trotzdem macht es mir Spass

Nun ja, der Aufwand liegt bei 100€ für die HW und 2 Minuten Zeit. Überschaubar würde ich sagen.
Der Angriff ist kein theoretischer Ansatz, der 20 Jahre Rechenzeit benötigen würde.
Über die Präsentationstechnik kann man streiten, das ist in diesem Fall auch zweitrangig.

Es geht hier nicht darum, dass eine Alarmanlage aufgemacht wurde, die nie als "echte" Alarmanlage konzipiert wurde, auch nicht von den Elektrikern, die die ganze HW zusammengelötet haben und dabei die Krypto vergessen haben.

Es geht darum, dass jeder mit minimalem Aufwand in eine Homematic-Anlage einbrechen kann und Dir damit Deine ganzen, netten, spaßbringenden Komfortpunkte in den Wind schiesst und Dir nebenbei auch noch einige Kosten verursachen kann. Hättest Du Spaß daran, wenn sich Dein Haus zum Tatort am Sonntag in eine 30 Grad warme Lichtorgel verwandelt? So hat jeder seine Hobbies
Im Falle der Keymatic hört der Spaß dann übrigens auf.

Im Falle von RWE muss man Stand heute (gleicher Hersteller und closed Source) eher von ähnlichen Problemen ausgehen als sich in falscher Sicherheit zu wiegen und sich einzureden, dass man auf einer Insel der Glückseligen wohnt und das höchste der Gefühle eine übernommene Gästeklo-Heizung ist.