Entscheidungskriterium - Offengelegte EMA-Dokumentation

[CrazyHarry]

(18-03-2016 03:47)smith007 schrieb:  auch ne Nachteule wie ich sehe. ;-)

Definitiv. Außerdem muss doch jemand mein tolles Funk-Spielzeug überwachen

Zitat:Und wo willst du da Bohren?
Aussenbedienteile/Komponente wie Sirenen kannst du wie ein schweizer Käse zubohren da passiert nix,
ausser das ggf. schon Alarm ausgelöst wird. Und was für drähtchen willste abzwacken?

Ich? Keine Ahnung, aber ein "geschulter" Bube. Ein Gedanke dazu: Ein Ethernet-Kabel liegt an der Türsprechanlage, der Bube zerlegt die Sprechanlage, hängt Notebook dran und "bricht" in mein Netzwerk. Nicht gut, Abhilfe schafft eine Firewall oder VLANs. Sorry, das ist meine IT-Denke. Umgelegt auf eine EMA-Bus: Bube verschafft sich Zugang zum EMA-Kabel, hängt vielleicht ein Notebook mit Errichter-Software dran und schaltet EMA aus. Klar, hört sich nach James Bond an... Aber ein ungutes Gefühl bei allen Gerätschaften im Außenbereich bleibt einfach. Beim Netzwerk kann ich selbst Vorkehrungen treffen, bei einer EMA nicht weil ich Schwachpunkte eben nicht kenne. Vielleicht auch daher meine Paranoia

(18-03-2016 09:33)keinbruch schrieb:  Theoretisch ist das sicher so, dass die frei verfügbaren Dokumentationen von Lupus/Jablotron usw. den ein oder anderen Hinweis liefern, wie man sie überlisten könnte. Welche das genau sind, sollten wir hier aber jetzt wirklich nicht breittreten.

Klar, sollten wir nicht. Aber: wenn ich ein System absichern möchte, muss ich vorher die Schwachstellen kennen um sie gezieht minimieren zu können. Beschäftige mich seit einigen Jahren mit Software Security, da gibts Konzepte, Tools die eine fundierte Analyse erlauben und Fakten liefern. Im EMA-Bereich fehlt mir ein derartiges Vorgehen. Ich bekomme keine Gewissheit, dass alles korrekt installiert ist und im laufenden Betrieb habe ich auch kein Monitoring. Ich kann bzw. muss dem Errichter vertrauen und eigentlich darauf hoffen, dass alles passt. Vor einer Systementscheidung möchte ich daher die Schwachpunkte kennen, um entscheiden zu können, ob ich damit leben kann oder nicht. Oder um sie technisch minimieren zu können. Mir ist schon klar, diese Infos werde ich im Vorfeld nicht bekommen.

Hintergrund meiner Sichtweise: Check meiner Visionic im letzten Jahr. Der Errichter meinte, die Batterie meiner Außensirene ist kaputt muss getauscht werden. Ok, das ist das übliche lustige Batterietauschen. Dann meinte er, dass die Sirene in diesem Fall NIE losgegangen wäre. Ich viel aus allen Wolken! Seine Erklärung war, die Zentrale hat einen Schwachpunkt und bekommt manchmal den Ausfall der Außensirene nicht mit. Updates oder Fehlerbehbung war (wenig überraschend) nicht möglich. Toll, was für ein genialer Elektronikschrott...

Ich denke, Euch ist jetzt klar geworden, warum mich besonders die Schwachpunkte/Mängel an den EMAs besonders interessieren (würden). Jedes Ding hat seine Schwächen, klar, aber ich will eben im Vorfeld entscheiden können ob ich diese - aus welchen Gründen auch immer - akzeptieren kann oder will. Weiß schon, alles reines Wunschdenken.

Sorry, passt nicht ganz zur Doku, aber keinbruch hat mich wegen Nicht-Breittreten dazu inspiriert...

Conclusio:

• Eine Offengelegte Dokumentation ist für den Privatbereich kein Sicherheitsrisiko und daher auch kein relevantes Entscheidungskriterium für ein System
• Eine nicht frei zugängliche Dokumentation bringt weder signifikate Vor- noch Nachteile. Außer vielleicht für interessierte Kunden
  

LG Harry