Smartes Haustürschloss *Erfahrungsbericht*

Diskutiere Smartes Haustürschloss *Erfahrungsbericht* im Hausautomatisierung und Smarthome Forum im Bereich Der Innenausbau; 1. Zeige mir bitte die Stelle in meinem 1. Post, wo ich das Teil als "sicher" bezeichne 2. Wenn du keines dieser Geräten hast, frage ich mich...

MBY

Benutzer
Dabei seit
13.06.2022
Beiträge
34
Zustimmungen
2
Oha. Da spielt aber einer sehr schnell die beleidigte Leberwurst. Wenn Du Gegenwind nicht verträgst, dreh' dich weg.
Es hat auch niemand behauptet, dass das jemand behauptet hat.
Das ist falsch. Du hast behauptet, dass es sehr sicher sei - dem halte ich etwas entgegen. Wenn Dir das nicht gefällt -> siehe oben.
Schon die zweite Sache, wo nur heiße Luft kommt. Auch ein "stinknormaler Windows-Rechner" ist über eine "normale IPv4" und einen "Speedport-Router" nicht per se "angreifbar".
Aber, um Dich zu beruhigen: Linux. Seit ca. 21 Jahren. Aber selbst mit einem Windows-Rechner hätte ich kein Problem. Weil ich im Gegensatz zu Dir offensichtlich verstehe, wie das funktioniert.
1. Zeige mir bitte die Stelle in meinem 1. Post, wo ich das Teil als "sicher" bezeichne
2. Wenn du keines dieser Geräten hast, frage ich mich, woher du deine Erfahrungen hast?
3. Die Aussage ist definitiv nicht richtig, da eine Reihe von Speedport-Routern offene und angreifbare Ports(7547) hatten (im Jahr 2016), und wir wissen alle, wie viele alte Büchsen da draußen noch werkeln!
4. Wieso sollte ich eine beleidigte Leberwurst sein? Ich finde es nur ziemlich anstrengend, wenn ein Thread so dermaßen aufgebläht wird, ohne dass es im Kern um die Sache geht. Da die Ausführung von Nuki aus deiner Sichtweise unsicher ist, wäre es doch am einfachsten gewesen, mal im Detail zu erläutern, womit diese gehackt werden (können) und wie lange so etwas dauert.
5. Wenn du einen Rechner mit Linux betreibst, willkommen im Club. Aber ich kenne sehr viele Menschen, die ohne jegliche Sicherheiten im Netz unterwegs sind und blind auf alles klicken wo drauf steht "HIER!". In so Fern ist meine Aussage nicht so realitätsfern.
 

dirk11

Erfahrener Benutzer
Dabei seit
25.06.2018
Beiträge
2.040
Zustimmungen
747
1. Zeige mir bitte die Stelle in meinem 1. Post, wo ich das Teil als "sicher" bezeichne
Deine Reaktion auf das posting von Schlobbel impliziert ja wohl diese Aussage.

3. Die Aussage ist definitiv nicht richtig, da eine Reihe von Speedport-Routern offene und angreifbare Ports(7547) hatten (im Jahr 2016), und wir wissen alle, wie viele alte Büchsen da draußen noch werkeln!
Du hast ja wirklich mal so gar keine Ahnung. Ein "offener Port" ist nicht gleichbedeutend mit irgendeiner "Angreifbarkeit". Dazu muss hinter diesem Port erstmal
a) entweder direkt ein daemon stehen
oder
b) der Port an einen Rechner/dessen IP im LAN geforwardet werden, und auch dort muss ein daemon auf die Port-Anfragen reagieren.

Port 7547 ist der "Anklopf-Port" für TR069, darüber kann ein Provider einen Router auffordern, Diagnosedaten zu senden oder nach einem Update zu fragen. Dazu muss, falls letzteres ausgenutzt werden soll, dann im Weiteren entweder (falls hardcoded) der Update-Server übernommen werden oder (falls softcoded) dem Router die Update-Adresse mitgeteilt werden. In der Tat ist das, wenn das alles mit Standard-Logindaten passiert *und* wenn der Router darauf antwortet, eine Sicherheitslücke. Beim Router. Sonst nirgendwo.

Ich finde es nur ziemlich anstrengend, wenn ein Thread so dermaßen aufgebläht wird, ohne dass es im Kern um die Sache geht.
Dann schreib' halt nicht im Internet oder reagiere nicht drauf. Es gibt keine Garantie für Wunsch-Antworten.
Da die Ausführung von Nuki aus deiner Sichtweise unsicher ist, wäre es doch am einfachsten gewesen, mal im Detail zu erläutern, womit diese gehackt werden (können) und wie lange so etwas dauert.
Warum soll ich das tun? Kannste alles selbst guhgeln, anstatt hier Lobhudelei loszulassen. Wer will(!), kann die BT-Kommunikation abfangen oder eine man-in-the-middle-attack fahren oder oder oder. Aber, wie ich schon erwähnte, das größte Risiko ist, dass Du keinerlei Kontrolle und Sicherheit hast, dass es nicht gehackt wurde - auf welche Weise auch immer. Warum Du meine Ausführung dazu und zum Unterschied zu mech. Zylindern ignorierst, weißt wohl nur du selbst.
Aber ich kenne sehr viele Menschen, die ohne jegliche Sicherheiten im Netz unterwegs sind und blind auf alles klicken wo drauf steht "HIER!". In so Fern ist meine Aussage nicht so realitätsfern.
Was sind denn für Dich "Sicherheiten"? Schlangenöl? Die einzige Sicherheit ist, das Hirn einzuschalten.
 

MBY

Benutzer
Dabei seit
13.06.2022
Beiträge
34
Zustimmungen
2
Deine Reaktion auf das posting von Schlobbel impliziert ja wohl diese Aussage.

Du hast ja wirklich mal so gar keine Ahnung. Ein "offener Port" ist nicht gleichbedeutend mit irgendeiner "Angreifbarkeit". Dazu muss hinter diesem Port erstmal
a) entweder direkt ein daemon stehen
oder
b) der Port an einen Rechner/dessen IP im LAN geforwardet werden, und auch dort muss ein daemon auf die Port-Anfragen reagieren.

Port 7547 ist der "Anklopf-Port" für TR069, darüber kann ein Provider einen Router auffordern, Diagnosedaten zu senden oder nach einem Update zu fragen. Dazu muss, falls letzteres ausgenutzt werden soll, dann im Weiteren entweder (falls hardcoded) der Update-Server übernommen werden oder (falls softcoded) dem Router die Update-Adresse mitgeteilt werden. In der Tat ist das, wenn das alles mit Standard-Logindaten passiert *und* wenn der Router darauf antwortet, eine Sicherheitslücke. Beim Router. Sonst nirgendwo.

Dann schreib' halt nicht im Internet oder reagiere nicht drauf. Es gibt keine Garantie für Wunsch-Antworten.
Warum soll ich das tun? Kannste alles selbst guhgeln, anstatt hier Lobhudelei loszulassen. Wer will(!), kann die BT-Kommunikation abfangen oder eine man-in-the-middle-attack fahren oder oder oder. Aber, wie ich schon erwähnte, das größte Risiko ist, dass Du keinerlei Kontrolle und Sicherheit hast, dass es nicht gehackt wurde - auf welche Weise auch immer. Warum Du meine Ausführung dazu und zum Unterschied zu mech. Zylindern ignorierst, weißt wohl nur du selbst.
Was sind denn für Dich "Sicherheiten"? Schlangenöl? Die einzige Sicherheit ist, das Hirn einzuschalten.

Es ist einfach zwecklos hier weiter zu schreiben, da du keine vernünftige Antworten lieferst außer einen allgemeinen Tenor, der auf so ziemlich alle elektronischen Funkverbindungen zutrifft. Demzufolge dürftest du Zuhause wahrscheinlich auch kein Gerät nutzen, welches in der Cloud betrieben wird, da das Risiko ja besteht, dass es irgendwann mal Jemand knackt und somit deine Daten abfangen könnte. Du kannst dich gerne an meinem Schloss austoben, die Man in the middle will ich dann gerne mal sehen. Ich lade meine R&D zum Grillen ein und wir gucken dir zu, dürfte ein langweiliger Tag werden. Das Man-in-the-middle Verfahren bei Keyless-Go ,wo das Signal nur verlängert aber in seiner Struktur nicht geändert wird, ergo nichts anderes als ein stink normaler Repeater! Auch der normale Bank-Automat dürfte für dich nicht nutzbar sein, da irgend Jemand einen Card-Reader vor den Schlitz geklebt haben könnte. Hast du "kontaktloses Bezahlen" auf deiner Karte deaktivert? Nutzt du einen funkgesteuerten Garagentoröffner?

In einem Punkt gebe ich dir recht: Ohne das entsprechende Forwarding passiert erst mal nichts. Allerdings gibt es genug Menschen da draußen, die irgendwelche Ports öffnen, damit sie irgendwas machen können. Ich rede nicht von der Mehrheit sondern nur von "Genug".

Du sprichst davon, dass der Eindringling nicht erkennbar wäre und somit für mich nicht ersichtlich ist, ob das Ding noch "sicher" ist oder nicht. Aber dieses Argument zieht doch erst recht nicht bei rein mechanischen Verriegelungen. Und jetzt kommst du mir wieder mit deinem Super-Schloss ums Eck: Das normale Schloss galt als sicher, bis irgendjemand auf die Idee mit dem Schlag-Schlüssel kam. Ich bin mir nicht sicher, ob das immer Spuren hinterlässt.

Und wo betreibe ich "Lobhudelei"? Ich habe nur mitgeteilt, dass ich mit der Funktion zufrieden bin und sich die Anschaffung aus meiner Sicht gelohnt hat. Das ich hier auch einen Hersteller nenne, hat nun mal den Hintergrund, dass man z.B. bei Autos auch von Herstellern und Modellen und halt nicht nur von "Auto" spricht. Außerdem geht es nicht um Wunsch-Antworten sondern um offene Diskussionen. Diese sollten aber sachlich bleiben und nicht diffamierend. #beleidigte Leberwurst #Gegendwind etc.

Und ganz nebenbei: Ich bin mir ziemlich sicher, dass du schon meine Anlagen (indirekt) genutzt hast, die ich beruflich errichte. Da du anscheinend noch bei bester Gesundheit bist, scheine ich doch einen ganz guten Job erledigt zu haben. Es ist doch wirklich Interessant, was man heutzutage noch mit ein paar alten Modems so anstellen kann...
 

dirk11

Erfahrener Benutzer
Dabei seit
25.06.2018
Beiträge
2.040
Zustimmungen
747
Es ist einfach zwecklos hier weiter zu schreiben,
Warum tust Du es dann? Langeweile?
da du keine vernünftige Antworten lieferst außer einen allgemeinen Tenor, der auf so ziemlich alle elektronischen Funkverbindungen zutrifft.
Ach. Jetzt ist es also meine "Schuld". Ja wenn Du meinst...
Demzufolge dürftest du Zuhause wahrscheinlich auch kein Gerät nutzen, welches in der Cloud betrieben wird, da das Risiko ja besteht, dass es irgendwann mal Jemand knackt und somit deine Daten abfangen könnte.
Erstens Mal betreibe ich keine Geräte, welche "in der Cloud" betrieben werden, und zweitens Mal darfst Du die persönlich Risiko-Analyse durchaus mir selbst überlassen.
Das einzige Gerät, welches wissentlich Daten "in die Cloud" sendet, ist der Staubsaugerroboter. Jetzt wissen die Chinesen also, was für einen Schnitt meine Wohnung hat. Ja und?
Alle anderen Geräte, die das auch tun (Tastaturen von Smartphones, Smartphones selbst, so ziemlich jede App davon) könnte ich allerhöchsten nicht-nutzen. Und da sind wir wieder bei der persönliche Risiko-Analyse.
Die mich dazu veranlasst hat, bestimmte Dinge an so einem Gerät gar nicht erst zu machen.
Du kannst dich gerne an meinem Schloss austoben, die Man in the middle will ich dann gerne mal sehen.
Warum sollte ich so einen Blödsinn machen wollen? Mich interessiert Deine Wohnung nicht. Ich habe auch nicht behauptet, dass diese überhaupt irgendjemanden interessiert. Ich habe darauf hingewiesen, dass Deine Begeisterung eine gewisse Blauäugigkeit voraussetzt bzw darstellt.
Auch der normale Bank-Automat dürfte für dich nicht nutzbar sein, da irgend Jemand einen Card-Reader vor den Schlitz geklebt haben könnte.
Aufgeklebte Card-Reader kann man sehen. Und Du wirst es kaum glauben, ich schaue mir Bankautomaten vor dem Geldabheben diesbezüglich an, ob sie "clean" aussehen oder irgendwelche merkwürdigen Kanten oder "Nähte" haben.
Hast du "kontaktloses Bezahlen" auf deiner Karte deaktivert?
Warum sollte ich das tun? Selbst wenn jemand es schafft, im Laden unbemerkt(!) NFC (das Wort beinhaltet NEAR) zu überbrücken, bringt es ihm nichts, weil ich mehrere Karten beeinander lagere. Die Interferenzen der einzelnen Karten erlauben kein Nutzsignal. Ist schon nachgewiesen.
Nutzt du einen funkgesteuerten Garagentoröffner?
Nein.
Allerdings gibt es genug Menschen da draußen, die irgendwelche Ports öffnen, damit sie irgendwas machen können.
Ja. Und? PP, mir egal.

Du sprichst davon, dass der Eindringling nicht erkennbar wäre und somit für mich nicht ersichtlich ist, ob das Ding noch "sicher" ist oder nicht. Aber dieses Argument zieht doch erst recht nicht bei rein mechanischen Verriegelungen. Und jetzt kommst du mir wieder mit deinem Super-Schloss ums Eck: Das normale Schloss galt als sicher, bis irgendjemand auf die Idee mit dem Schlag-Schlüssel kam. Ich bin mir nicht sicher, ob das immer Spuren hinterlässt.
Doch, genau da "zieht" es, denn impressionistische Öffnungsmethoden, also alles, was nicht den Schlüssel nutzt, hinterlässt immer Spuren, die sich forensisch nachweisen lassen.
Das ich hier auch einen Hersteller nenne, hat nun mal den Hintergrund, dass man z.B. bei Autos auch von Herstellern und Modellen und halt nicht nur von "Auto" spricht.
Was soll denn das Geschwätz jetzt? Niemand hat gesagt, dass Du den Hersteller nicht nennen sollst.
Außerdem geht es nicht um Wunsch-Antworten sondern um offene Diskussionen. Diese sollten aber sachlich bleiben und nicht diffamierend.
Ja. Einfach mal in den Spiegel schauen.
Und ganz nebenbei: Ich bin mir ziemlich sicher, dass du schon meine Anlagen (indirekt) genutzt hast, die ich beruflich errichte. Da du anscheinend noch bei bester Gesundheit bist, scheine ich doch einen ganz guten Job erledigt zu haben. Es ist doch wirklich Interessant, was man heutzutage noch mit ein paar alten Modems so anstellen kann...
Dixi-Klos? Ich habe keine Ahnung, was für "Anlagen" Du errichtest, und weiß auch nicht so genau, was so eine undifferenzierte Andeutung hier soll. Entweder Butter bei die Fische oder so einen Unfug gar nicht erst schreiben - liest sich irgendwie verdächtig nach Selbstbeweihräucherung.
 

MBY

Benutzer
Dabei seit
13.06.2022
Beiträge
34
Zustimmungen
2
Dixi-Klos? Ich habe keine Ahnung, was für "Anlagen" Du errichtest, und weiß auch nicht so genau, was so eine undifferenzierte Andeutung hier soll. Entweder Butter bei die Fische oder so einen Unfug gar nicht erst schreiben - liest sich irgendwie verdächtig nach Selbstbeweihräucherung.

Wenn ich mal so einen Querschnitt nehme, dann bin ich eine "beleidigte Lebewurst", die keinen "Gegenwind" verträgt und "Dixi-Klos" aufstellt. Dann wird das wohl so sein wenn du das sagst...
 
Maggy

Maggy

Erfahrener Benutzer
Dabei seit
21.04.2011
Beiträge
8.921
Zustimmungen
1.576
Ort
56244 Goddert
Rosenkriege bitte per PN
Der erste vernünftige Beitrag!

Mal abgesehen davon ob Sinn oder nicht. Es sind da 2 Zahlen genannt worden wo ich aufgehört habe.

Einer heizt 130qm mit 6.500 kwh,
Der andere 120qm mit 4.000 kwh.

1 kwh liegt 2022 bei 11,84 Cent.

Also wir haben nur 100qm + 48qm Mietwohnung . Unsere Wohnung heizen wir fast ausschließlich mit Holz. Trotzdem lagen wir beim Gas etwas über mehr als 7.500 kwh.

Her mit den Tipps.
Dämmung? Wir hatten einen Energieberater hier, der hat sich schln vor Jahren alles angeguckt.....
 

jaybee

Erfahrener Benutzer
Dabei seit
17.01.2019
Beiträge
1.071
Zustimmungen
207
105€ das Eqiva, weil ich noch einen anderen Schließzylinder gebraucht habe gegen die 180€ für das Nuki mit der Bridge. Die 75€ Unterschied
Milchmädchenrechnung. Bei der anderen Tür und dem anderen System hätte es dir genauso passieren können, dass du einen neuen PZ brauchst.

Übrigens: Türschlösser sind das einzige was bei mir NICHT in die HA reinkommt. Und ich bin SEHR "Automationsaffin". :)
 

mo0123

Neuer Benutzer
Dabei seit
11.09.2022
Beiträge
2
Zustimmungen
0
Ich sehe dass der Beitrag scho etwas Tot ist, verspüre nach dem Lesen aber doch das Bedürfnis auch meinen Senf einmal hinzu zu geben
Warum tust Du es dann? Langeweile?
Ach. Jetzt ist es also meine "Schuld". Ja wenn Du meinst...
Erstens Mal betreibe ich keine Geräte, welche "in der Cloud" betrieben werden, und zweitens Mal darfst Du die persönlich Risiko-Analyse durchaus mir selbst überlassen.
Das einzige Gerät, welches wissentlich Daten "in die Cloud" sendet, ist der Staubsaugerroboter. Jetzt wissen die Chinesen also, was für einen Schnitt meine Wohnung hat. Ja und?
Ich weiß ja nicht welches Modell du genau hast, aber viele der moderneren Staubsaugerroboter mit einem verstärkten Bedürfnis nach hause zu telefonieren haben zumeist eine eher Fragwürdige Einstellung zum Datenschutz, was das Gerät wie auch die Mobilapp angeht. Darüber hinaus eher ausbaufähige Update Policies. Wenn ich mir die Kombination anschaue hätte ich bei so einem Gerät das in meinem WLAN IP Netz rumhängt mehr sorgen als bei einem Schloss mit einer BLE Brücke. Darüber hinaus die Abwägung zwischen einem china Hersteller mit fragwürdiger Reputation vs. einer deutschen Firma die gemäß der hiesigen Gesetze haftbar gemacht werden kann/würde. Aber da du ja offensichtlich doch ein bisschen auskennst gehe ich mal davon aus ein gesondertes 2,4Ghz WLAN + strikte VLAN Trennung ist in deinem Heimnetz standard?
Grundsätzlich stimme ich der Idee Lokal > Cloud zwar zu, aber deine Risikobewertung scheint doch etwas verzogen.
Alle anderen Geräte, die das auch tun (Tastaturen von Smartphones, Smartphones selbst, so ziemlich jede App davon) könnte ich allerhöchsten nicht-nutzen. Und da sind wir wieder bei der persönliche Risiko-Analyse.
Viele Android Tastaturen sind auch sehr gesprächsbedürftig. An der Stelle eine ehrliche Frage, welche benutzt du denn da? Am besten Verfügbarkeit im PlayStore oder über F Droid.
Aufgeklebte Card-Reader kann man sehen. Und Du wirst es kaum glauben, ich schaue mir Bankautomaten vor dem Geldabheben diesbezüglich an, ob sie "clean" aussehen oder irgendwelche merkwürdigen Kanten oder "Nähte" haben.
Absolut Vernünftig, wenigstens am Scanner rütteln sollte sich jeder angewöhnen. Allerdings ist es keineswegs so das man das immer sehen kann, dafür sind die Diebe meist zu weit.
Doch, genau da "zieht" es, denn impressionistische Öffnungsmethoden, also alles, was nicht den Schlüssel nutzt, hinterlässt immer Spuren, die sich forensisch nachweisen lassen.
Was soll denn das Geschwätz jetzt? Niemand hat gesagt, dass Du den Hersteller nicht nennen sollst.
Forensische Nachweisbarkeit ist doch völlig egal. In der Praxis liegt die Aufklärungsquote in Deutschland bei Einbrüchen bei ca 19%. Wenn du im Erdgeschoss/Eigenheim wohnst sind deine Fenster aller Wahrscheinlichkeit nach ein wesentlich größeres Sicherheitsrisiko als dein BLE SmartLock. Selbst wenn du im OG Wohnst ist gute alte Gewalt durchaus ein plausibles Mittel um die Wohnungstür von einer Öffnung zu überzeugen, egal ob Smart Lock oder nicht.
Wer will(!), kann die BT-Kommunikation abfangen oder eine man-in-the-middle-attack fahren oder oder oder. Aber, wie ich schon erwähnte, das größte Risiko ist, dass Du keinerlei Kontrolle und Sicherheit hast, dass es nicht gehackt wurde - auf welche Weise auch immer. Warum Du meine Ausführung dazu und zum Unterschied zu mech. Zylindern ignorierst, weißt wohl nur du selbst.
Wenn dein Risikoprofil wirklich voraussetzt das "Reguläre Einbrecher die Nuki Update Server kapern/den Signaturmechanismus der Schlösser Überwinden/einen schwerwiegenden Zero Day in der Firmware der Schlösser finden" dann würde ich mir da keine allzu große sorgen machen. Ich bezweifele das in regulären Einbrecherbanden die IT skills dafür vorhanden sind und für fähige Cyberkriminelle ist Ransomware o.Ä. finanziell deutlich attraktiver. Und wenn reihenweise Smart Locks geknackt werden würden gäbe das einen öffentlichen Aufschrei ohne gleichen.
 

Schlobbel

Erfahrener Benutzer
Dabei seit
07.01.2021
Beiträge
313
Zustimmungen
134
Und wenn reihenweise Smart Locks geknackt werden würden gäbe das einen öffentlichen Aufschrei ohne gleichen.
Bisher wurde also noch nichts entdeckt. Sagt nichts über die Zukunft aus.

Wenn ich Einbrecher wäre fänd ich sowas schon sehr praktisch. Ohne Akkubohrer in der Hand wirkt man gleich viel seriöser wenn man an einer Haustüre steht und die sich öffnet.
 
Thema:

Smartes Haustürschloss *Erfahrungsbericht*

Oben