Schwachstelle in EMA Planung finden

[AaronK]

Zitat:Der Ansatz gefällt mir gut: scharf schalten nur mit Transponder, unscharf mit Transponder und Code

Das ist absolut sinnvoll und komfortabel und mit den meisten vernünftigen Anlagen umsetzbar.

Zitat:Inhaltlichen Unterschiede verschiedener Angebote, insbesonders Details zum Angebot bzw zu meiner Wohnung hier im Forum zu diskutieren halte ich für ein potentielles Sicherheitsrisiko.

Sorry, aber übertreib mal nicht. An Hand einer allgemeinen Fragestellung weiß ja keiner wo du wohnst und ich bezweifle, dass der Forenbetreiber bei der Staatsanwaltschaft arbeitet, sich unter einem Vorwand einen richterlichen Beschluss holt, damit dein Internetanbieter deinen Namen rausgeben muss der zu dem Internetanschluss gehört der zu Zeitpunkt X die IP-Adresse Y hatte und dann bei dir einbricht... Dazu hat Security through obscurity noch nie funktioniert. Eine richtig gute Alarmanlage mit guter Projektierung bietet auch dann fast ein unverändert gleichbleibendes Sicherheitsniveau, wenn die Planungsunterlagen draußen an der Tür angenagelt sind. (Trotzdem sind Planungsunterlagen natürlich als kritisch anzusehen und durch den Errichter unter den entsprechenden TOS zu sichern.) Ich würde jetzt nicht gerade die Adresse und Planungsdetails ins Internet stellen, aber halbwegs generell formulierte Fragen pseudonyimisiert ins Internet zu stellen, beeinflusst die Sicherheit deiner Anlage nicht.

Zitat:Als Vorteil die Fernwartung meiner EMA durch den Errichter. Als Nachteil das potentielle Sicherheitsrisiko: Zugriff auf die Zentrale per Fernwartung, per App, per SMS.

Wie bereits gesagt: Ein Fernzugriff durch den Errichter ist nur möglich, wenn du diesen als Betreiber vor Ort am Bedienteil freigibst. Eine Bedienung per App ist nur möglich, wenn du eine gültige PIN an die Anlage übermittelst - nicht die App, nicht die Cloud (wenn vorhanden) entscheiden darüber, ob ein Schaltvorgang zulässig ist sondern übermitteln lediglich den Schaltbefehl und die PIN. Über die Ausführung entscheidet die Anlage. Da die PIN verschlüsselt übertragen wird, besteht bei der Nutzung einer App nur ein Risiko, falls dein Handy nicht sicher ist (keine Sicherheitsupdates, Apps aus unsicheren Quellen, unvernünftiger Nutzer) oder dir jemand bei der Eingabe der PIN am Handy über die Schulter schaut.

Jetzt besteht natürlich thereotisch noch das Restrisiko, dass in der Anlage selber ein Bug im Fernzugriff ist. Dazu müsste aber auch erstmal jemand die IP-Adresse kennen, unter der die Anlage zu finden ist. Hier lässt sich aber die Sicherheit auch massiv erhöhen, wenn die Anlage selber nicht direkt aus dem Internet oder per Cloud erreichbar ist, sondern nur aus dem Heimnetz. Um von unterwegs drauf zuzugreifen musst du dann per VPN dich zunächst mit dem Heimnetz verbinden. Damit dann jemand bei einem Bug im Fernzugriff der Anlage unberechtigte Aktionen ausführen kann, müsste er zunächst auch in dein Heimnetz kommen per VPN -> es müsste also auch noch eine Sicherheitslücke im VPN-Protokoll geben.

Sei mir net böse, aber du machst hier, als würden wir über eine Anlage für eine Wohnung von hochgradig gefährdeten VIPs reden und nicht von nem regulären Privathaushalt. Und wenn das der Fall sein sollte, wäre eine Anlage nach EN50131 Grad 4 oder VdS Klasse C vorzusehen - und dort gibt's dann auch keinen Fernzugriff*...

* ob die EN50131 da Einschränkungen hat weiß ich adhoc nicht mal sicher, VdS definitiv, aber bei einer solchen Anlage gehört außer das Wählgerät nichts an ein Netzwerk das keine DMZ ist

Zitat:Und er sagt auch, dass er nur Kunden will, die sich für Fernwartung "ja" entscheiden.

Das verstehe ich allerdings auch nicht. Ist mir doch egal... Wenn ein Kunde meint, dass er die Anfahrtskosten zahlen will, damit ich ihm die Eingangsverzögerung verlängere o.Ä. und er dann am Ende das zehnfache bezahlt als wenn ich das kurz per Fernzugriff erledigt hätte, ist das doch nicht mein Problem? Das kriegt man dann schon irgendwo zeitlich unter im Normalfall.