Hallo,
also zunächst einmal sind elektronische Türschlösser ja nichts neues und schon seit Jahren im Einsatz.
Neu ist hier doch nur, das die Zugangsfunktion nicht mehr über einen speziellen Transponder (Karte/Chip) erfolgt, sondern über eine Software (Programm) das sich auf einem Smartphone befindet.
Damit hat also jeder , der Zugriff auf das Smartphone hat auch Zugang, im Grunde genommen ist das also nicht besser als der alte Schlüssel in der Tasche.
Der zweite Punkt wäre natürlich, das die Computerchips der Smartphones ja alle in einem fernöstlichen Land gebaut werden und ein Schelm wer da schlechtes denkt.
ZitatWas haltet ihr von den neuen Systemen?
Nichts. Anbindung Internet ist für mich im Bereich Privatwohnung ein NoGo. Wer`s haben will ... seine Sache.
Im industriellen Fall kommt es darauf an. Grundsätzlich lieber nicht. Über kurz o lang werden die Dinger aber flächendeckend vorzufinden sein -> Stichwort Benutzer- und Zutrittsmanagement.
Zitat von Carlo_KanoneWas haltet ihr von den neuen Systemen?
Sie sollen kompatibel mit dem Smartphone per App oder Bluetooth sein und sich in Smart-Home Systeme eingliedern. Ich weiß wir sind alle keine IT-Spezialisten aber für wie sicher haltet ihr das Prinzip?
Wir alle kennen wahrscheinlich die Videos in denen gezeigt wird wie einfach ein Autoschloss das über Funk gesteuert wird geknackt werden kann.. Haltet ihr smart lock systeme für die Zukunft? oder für eine Spielerei
Naja... alle keine IT-Spezialisten.... Naja.... egal....
Ich kenne alle diese Systeme und muss ganz ehrlich sagen, dass je Smarter ein Lock ist, desto schlechter ist er für die Sicherheit. Hersteller solcher Systeme haben drei Probleme:
1) Wenn etwas sicher ist, ist es in der Regel für den Nutzer unbequem
Sicher gibt es auch sichere Systeme, nur wenn man eben das Schloss ein paar Mal umdrehen muss und einen Code eingibt, dann ist es für viele Nutzer schon zu unbequem => die Systeme werden nicht genutzt.
2) Preis + Wettbewerb + Zeit
Dann darf ein solches System nicht teuer sein, der Hersteller muss das System vor dem Wettbewerb auf den Markt bringen, da er sonnst schlechte Chancen hat, dem Markt da zu mitzunehmen. Die Entwicklung dauert eben eine Zeit. Die Systeme müssen getestet werden, etc. Dazu hat der Hersteller oft keine Zeit mehr. Und im Besten Fall wird dann ein Produkt ausgeliefert, das beim Kunden (per Updates) reift.
3) Personal für die Implementierung und Installation
Wie sagt man so schön: Schuster bleib bei deinem Leisten!
Hier wollen Hersteller von Mechanik sich in die Elektrotechnik, die Elektromechanik und die Softwareentwicklung einmischen. Auf der anderen Seite möchten die Hersteller auch eine Eierlegende Wollmilchsau liefern, damit das Produkt auch mit anderen Kompatibel ist. Die Installation solcher Produkte geschieht dann oft durch einen normalen Elektriker, der von Technik wenig Ahnung hat. Und so kommen z.B. bei einigen Systemen Krypto-RFID Karten zum Einsatz, während das Schloss einfach mit dem Facility Code 1 und der Karte Nr. 1 einer unsicheren Karte geöffnet werden kann.
Zitat von FrankDamit hat also jeder , der Zugriff auf das Smartphone hat auch Zugang, im Grunde genommen ist das also nicht besser als der alte Schlüssel in der Tasche.
Das ist nicht richtig! Ein Smartphone entsperrt in der Regel nur dann ein Schloss, wenn es selbst nicht mehr gelockt ist. Wenn der Hersteller der Software es richtig macht, befindet sich der private Schlüssel zum Entsperren der Tür nicht mehr im Speicher oder in Dateisystem sondern in einem Kryptoprozessor, wie z.B. bei Apple Smartphones. Von dort bekommt man den Schlüssel nicht raus. Also ist es schon mal ein sehr guter Kopierschutz. Während man Schlüssel (fast) beliebig nachmachen kann. Zu guter letzt wäre da der Diebstahlschutz. Bei einem klassischen Schlüssel aus Metall muss ich bei Verlust eine Schließanlage wechseln. Deshalb nimmt man heute eher Zugangskarten. Wenn eine Zugangskarte weg ist, dauert es im Worst Case einige Tage, bis der Inhaber es merkt und meldet. Den Verlust eines Smartphones merkt der Nutzer dagegen fast sofort.
Zitat von FrankDer zweite Punkt wäre natürlich, das die Computerchips der Smartphones ja alle in einem fernöstlichen Land gebaut werden und ein Schelm wer da schlechtes denkt.
Entwickelt werden die Chips jedoch in den USA. Okay, eigentlich ist es gleich schlecht. Nur wenn man erwartet, dass Spione irgendeines Landes "das Schloss öffnen wollen", dann unternimmt man andere Maßnahmen, als einfach nur einen Schlüssel per Smartphone zu verteilen.
Hallo,
dem
Zitat
Das ist nicht richtig! Ein Smartphone entsperrt in der Regel nur dann ein Schloss, wenn es selbst nicht mehr gelockt ist
ist aber nicht so,Stichwort Vertrauenswürdige Geräte, denn Bluetooth ist keine Einbahnstraße und im Worstcase sendet so das Smartphone den Token über 100 Meter im Umkreis.
Von den Möglichkeiten, das Handy zu hacken, wollen wir hier mal erst gar nicht sprechen.
Denn da bieten die guten alten mechanischen Schlüssel immer noch einen besseren Schutz, weil Rohlinge und Fräsmaschinen nicht auf Bäumen wachsen im Gegensatz zu Lapttops oder PC`s , die ja in jedem Haushalt mehrfach vorhanden sind.
Und dazu:
ZitatNur wenn man erwartet, dass Spione irgendeines Landes "das Schloss öffnen wollen", dann unternimmt man andere Maßnahmen, als einfach nur einen Schlüssel per Smartphone zu verteilen.
welche anderen Maßnahmen ??
Das Öffnen mit dem Original-Schlüssel war schon immer der Wunschtraum aller Geheimdienste und mit dieser Technik wird er Wirklichkeit.
Zitat von Frank
ist aber nicht so,Stichwort Vertrauenswürdige Geräte, denn Bluetooth ist keine Einbahnstraße und im Worstcase sendet so das Smartphone den Token über 100 Meter im Umkreis.
Und? Im Gegensatz zu einem Schlüssel, bei dem es nur eine Kombination gibt und den man auch mit einem Tele-Objektiv abfotografieren kann, ist man bei digitalen Schlüsseln nicht auf einen Token begrenzt.
Einen Token haben früher die Garagentor-Fernbedienungen genutzt.
Bei Autos setzt man heute auf sog. Rolling Codes.
Bei sicheren Systemen, wie HID Twist & Go findet eine Bidirektionale Kommunikation statt. Zunächst authentifiziert sich das Lesegerät beim Smartphone. Anschließend wird im Public-/Private Key Verfahren eine Challenge an das Smartphone geschickt, die es dann verschlüsselt zurückschickt. Das Lesegerät empfängt die Daten, leitet die an den Server weiter, der dann entscheidet, ob die Tür aufgeht oder nicht. Da jedes Mal Zufallszahlen übertragen bzw. verarbeitet werden, sind es jedes Mal andere Daten.
Solche Systeme lachen über die Reply-Attacken!
Zitat von Frank
Von den Möglichkeiten, das Handy zu hacken, wollen wir hier mal erst gar nicht sprechen.
Denn da bieten die guten alten mechanischen Schlüssel immer noch einen besseren Schutz, weil Rohlinge und Fräsmaschinen nicht auf Bäumen wachsen im Gegensatz zu Lapttops oder PC`s , die ja in jedem Haushalt mehrfach vorhanden sind.
Nur gelten Crypto-Karten und Crypto-Prozessoren heute als sicher, weil der private Schlüssel in diesem Chip erzeugt wird und den Chip technisch nicht verlassen kann.
Es mag richtig sein, dass immer mehr PCs oder Laptops in Haushalten verfügbar sind. Nur stellt es kein Problem dar, da die wenigsten wissen, wie man mit Ihrer Hardware richtig umgeht. Für viele ist das Notebook ein "Facebook", "YouTube" oder Word gerät.
Oder ein anderes Beispiel. Schau dir mal an, wie viele LockPicks bei Amazon über den Ladentisch gehen. Deiner Argumentation folgend dürften so klassische Schlösser immer unsicherer werden. Doch wie ich auf der GPN am SSDEV Stand sehr gut sehen konnte, bekommen die Leute nicht einmal die einfachsten Schlösser auf.
Wenn ich dagegen einen Schlüssel haben möchte, gehe ich zu einem meiner beiden Schlüssel-Türken. Lege denen ein Foto auf den Tresen und bekomme dafür einen Schlüssel, gefräst mit einer Schönen Maschine in Pink (Insider wissen, was ich meine).
Zitat von Frank
welche anderen Maßnahmen ??
Das Öffnen mit dem Original-Schlüssel war schon immer der Wunschtraum aller Geheimdienste und mit dieser Technik wird er Wirklichkeit.
Wie wäre es mit einer Rund-Um Videoüberwachung mit Videoanalyse, wie z.B. Cross Line Detection oder Intrusion Detection oder oder oder. Produkte gibt es genug auf dem Markt.
Ein Institut für das ich mal gearbeitet habe, hatte zusätzlich zur Videoüberwachung noch rund um die Uhr Sicherheitspersonal mit Hunden, die effektiv alle Neugierigen abgeschreckt haben. Das sind Maßnahmen!
Hallo,
ZitatBei sicheren Systemen, wie HID Twist & Go findet eine Bidirektionale Kommunikation statt. Zunächst authentifiziert sich das Lesegerät beim Smartphone. Anschließend wird im Public-/Private Key Verfahren eine Challenge an das Smartphone geschickt, die es dann verschlüsselt zurückschickt. Das Lesegerät empfängt die Daten,leitet die an den Server weiter, der dann entscheidet, ob die Tür aufgeht oder nicht.
Schön, das du Fremdworte kannst, ist nur uninteressant, da die wenigstens Türschlösser online
vernetzt sind 
ZitatEs mag richtig sein, dass immer mehr PCs oder Laptops in Haushalten verfügbar sind. Nur stellt es kein Problem dar, da die wenigsten wissen, wie man mit Ihrer Hardware richtig umgeht
Die richtigen Leute wissen das schon 
ZitatOder ein anderes Beispiel. Schau dir mal an, wie viele LockPicks bei Amazon über den Ladentisch gehen. Deiner Argumentation folgend dürften so klassische Schlösser immer unsicherer werden
Ich glaube, da hast du was überhaupt nicht verstanden......
ZitatWenn ich dagegen einen Schlüssel haben möchte, gehe ich zu einem meiner beiden Schlüssel-Türken. Lege denen ein Foto auf den Tresen und bekomme dafür einen Schlüssel, gefräst mit einer Schönen Maschine in Pink (Insider wissen, was ich meine).
Süß........lool als wenn die Farbe einer Maschine etwas über ihre Funktion aussagen würde :mrgreen:
Nur mal nebenbei bemerkt,man braucht überhaupt kein Foto oder einen Schlüssel, wenn man den "Kode" kennt.
Deswegen ist es auch für mich unverständlich, das der Gesetzgeber hier nicht strenge Auflagen für das Gewerbe macht.Jeder Hansel kann so einen eröffnen, außer Geld und einem Führungszeugnis ist nichts erforderlich.Und mit der erfolgten Gewerbeanmeldung bekommt er dann von den Schloßherstellern alles
auf dem Silbertablett einzig genug Geld muss er haben
(Schlüsseldatenbanken mit allen Bohrschablonen).
ZitatWie wäre es mit einer Rund-Um Videoüberwachung mit Videoanalyse, wie z.B. Cross Line Detection oder Intrusion Detection oder oder oder. Produkte gibt es genug auf dem Markt.
Und was willst du damit ? 
Ich habe einengültigen Originalschlüssel........da reagiert keine Intrusion Detection
Zitat von Frank
Schön, das du Fremdworte kannst, ist nur uninteressant, da die wenigstens Türschlösser online
vernetzt sind
Schade, dass dein Wissen wohl im 20 Jahrhundert stehengeblieben ist und du keine Ahnung von aktuellen Produkten hast.
Zitat von Frank
Süß........lool als wenn die Farbe einer Maschine etwas über ihre Funktion aussagen würde :mrgreen:
Auch mit der Aussage beweist du, dass du keine Ahnung hast und einfach nur mitreden möchtest.
Zitat von Frank
Nur mal nebenbei bemerkt,man braucht überhaupt kein Foto oder einen Schlüssel, wenn man den "Kode" kennt.
Aha... und an was kommt man eher ran? An den "Kode" der auf einer Karte steht oder an ein Foto des Schlüssels?
Zitat von Frank
Und was willst du damit ?
Ich habe einengültigen Originalschlüssel........da reagiert keine Intrusion Detection
Tja, jetzt ist es 21:35 - der Abend ist also noch jung. Zeit genug für dich mal darüber nachzudenken, wieso die Hersteller solche Produkte anbieten. Ich bin voller Hoffnung, dass auch du es schaffen kannst!
Zitat von D_RZeit genug für dich mal darüber nachzudenken, wieso die Hersteller solche Produkte anbieten.
Weil sie Gewinn erwirtschaften wollen. Kein Gewinn, kein Produkt. Das ist der Hauptgrund.
Hallo,
also wer hier keine Ahnung hat bis ja wohl du
ZitatSüß........lool als wenn die Farbe einer Maschine etwas über ihre Funktion aussagen würde :mrgreen:
Auch mit der Aussage beweist du, dass du keine Ahnung hast und einfach nur mitreden möchtest.
Wenn ich mich jetzt nicht verzählt habe, sind in Deutschland 16 Typen von Fräsmaschinen im Einsatz.
Der wohl bekanntes Typ dürfte Minit sein, warum wohl ? :lol:
Was diese Maschinen können, hängt von ihrer Ausstattung ab (weil man für Bohrmuldenschlüssel nämlich andere Fräser als für einen einfachen Zylinder-Schlüssel braucht).
Ergo, je mehr Funktionen, desto teuerer wird die Maschine.
Genauso verhält es sich mit den Rohlingen, ein simpler Zylinder-Schlüssel-Rohling kostet im EK ab 90 Cent
während ein Bohrmuldenschlüssel bereits mit 4 € zu Buche schlägt und die ja nicht einzeln sondern in 100 -Packungen an den Schlüsseldienst verkauft werden.
ZitatAha... und an was kommt man eher ran? An den "Kode" der auf einer Karte steht oder an ein Foto des Schlüssels?
Als Schlüsseldienst viel einfacher an den Kode
Denn da hat man Zugang zu den Datenbanken der Schloßhersteller,von da wird dann die Schlüsselfräsmaschine direkt angesteuert.Man muss halt nur den passenden Rohling dahaben.
ZitatTja, jetzt ist es 21:35 - der Abend ist also noch jung. Zeit genug für dich mal darüber nachzudenken, wieso die Hersteller solche Produkte anbieten. Ich bin voller Hoffnung, dass auch du es schaffen kannst!
Na vielleicht solltest du einmal darüber nachdenken
Wie lange wird wohl so eine Cross Line Detection oder Intrusion Detection Anlage in Betrieb bleiben,
wenn sie jedesmal wenn ein Berechtigter das Gebäude betritt, Alarm auslöst ??
Tja.. und ein weiteres Mal beweist du, dass du kein eigenes Wissen hast, sondern nur Sachen googelst um Wissen vorzutäuschen.
ZitatWie lange wird wohl so eine Cross Line Detection oder Intrusion Detection Anlage in Betrieb bleiben,
wenn sie jedesmal wenn ein Berechtigter das Gebäude betritt, Alarm auslöst ??
Und genau damit hast du bewiesen, dass du ein solches System noch nie im Leben im Einsatz gesehen hast.
Ich denke auch die Hersteller von Smart Lock Systemen sind sich darüber im Klaren dass massive Sicherheitslücken bestehen:
"Das Türschloss der Zukunft konnte viele Bedenken ausräumen, allein das Verfahren beim Verlust des Eingabegerätes ist, wie schon beschrieben, einfacher als mit einem Schlüssel."
Zitat von https://www.homeandsmart.de/nu…ntes-sicheres-tuerschloss Smart Lock Nuki auf die Frage hin ob das System sicher ist.
Allerdings sollte der Sinn und Zweck von Smart Lock an dieser Stelle nicht vernachlässigt werden:
Ich denke dass sich das sogenannte Smart Lock System in einen allgemeinen Trend hin zum Smart Home einfügt und Sicherheitsaspekte hier einfach nicht an erster Stelle stehen?
Generell gibt es wohl eine gesellschaftliche Bewegung hin zu mehr Risiko zu Gunsten der 'Smartness'
Datenschutz hat sowieso wenn ich den Diskurs betrachte EINFACH KEINE RELEVANZ MEHR. ich weiß noch was für ein großes Ding für mich der erste online Banking Account war
Zitat von IronGina
Generell gibt es wohl eine gesellschaftliche Bewegung hin zu mehr Risiko zu Gunsten der 'Smartness'
"everything is better with bluetooth" - Zitat aus The Big Bang Theory
Und das ist eben der Trend heute. Egal ob man ein Feature braucht oder nicht, es wird mit verbaut. Wieso? Weil ein Verbraucher erwartet, dass z.B. eine beschissene Zahnbürste Bluetooth hat und mit dem Smartphone sich unterhalten kann.
Viele Hersteller sind sich leider des Risikos nicht bewusst. Viele glauben, dass deren Produkt sicher ist, bis dann irgendein Hacker kommt und das Produkt "out of the box" nutzt. An ein Schloss z.B. ein "Killer" Magneten ranhält und sieht, dass er die Zuhaltung damit drehen kann. Oder oder oder....
Ein Smart System hat viele Vorteile.... vor allen für faule Privataushalte geile Sache....
Nachteil, Daten werden übertragen und elektronisch auf einem Speichermedium abgelegt..... und hier haben wir Angriffspunkt 1 und auch den schwersten.... jeder Verschlüsselung kann direkt geknackt werden oder man greift auf Umwegen direkt auf eine App (Stichwort Malware) zu.
Trotz allem, ginge es nach mir, hätten wir so etwas zu Hause.... aber meine Frau ist im Bereich Netzwerksicherheit zuständig.... alleine unser WLAN PW besteht aus 30 Zeichen inkl Sonderzeichen etc.... da brauche ich niemanden sagen was das für eine Meinung über SmartLocks gibt...
Zitat von Fump
Trotz allem, ginge es nach mir, hätten wir so etwas zu Hause.... aber meine Frau ist im Bereich Netzwerksicherheit zuständig.... alleine unser WLAN PW besteht aus 30 Zeichen inkl Sonderzeichen etc.... da brauche ich niemanden sagen was das für eine Meinung über SmartLocks gibt...
Also eigentlich hätte ich in so einem Haushalt mit einer EAP und 802.1X Authentifizierung gerechnet.
Zitat von Fump
Nachteil, Daten werden übertragen und elektronisch auf einem Speichermedium abgelegt..... und hier haben wir Angriffspunkt 1 und auch den schwersten.... jeder Verschlüsselung kann direkt geknackt werden oder man greift auf Umwegen direkt auf eine App (Stichwort Malware) zu.
Frag mal deine Frau, was sie von einem Smart Lock halten würde, der (ähnlich wie ein SSH Login per Zertifikat) auf Public- / Private Keys basiert, bzw. eine PKI verwendet. Der private Schlüssel wird dann entweder auf der Karte im Kryptoprozessor erzeugt oder wie beim iPhone im "Secure Enclave". Die Kommunikation zwischen dem Lock und dem Zugangskontrollsystem ist dann per OSDP und 128-Bit AES Verschlüsselt.
Btw. mich würde mal interessieren, was ihr denn momentan für ein Zylinder in der Tür habt, dass deine Frau sich "sicher" fühlt. 3KS+ / MCS?
Ich kann Dir nicht sagen was wir aktuell haben, aber ich weiss das es sich bald ändern wird..... Ich leide nur wenn ich neues Smartphone oder Tablet ins WLAN bringen muss. Meine andere Kiste hängt am Kabel... mein dienstliches Notebook verwende ich nur selten hier...
Die Frage wegen SmartLock hatten wir schon.....
Antwort: :roll:
Zitat von FumpEin Smart System hat viele Vorteile.... vor allen für faule Privataushalte geile Sache....
Nachteil, Daten werden übertragen und elektronisch auf einem Speichermedium abgelegt..... und hier haben wir Angriffspunkt 1 und auch den schwersten.... jeder Verschlüsselung kann direkt geknackt werden oder man greift auf Umwegen direkt auf eine App (Stichwort Malware) zu.
Trotz allem, ginge es nach mir, hätten wir so etwas zu Hause.... aber meine Frau ist im Bereich Netzwerksicherheit zuständig.... alleine unser WLAN PW besteht aus 30 Zeichen inkl Sonderzeichen etc.... da brauche ich niemanden sagen was das für eine Meinung über SmartLocks gibt...
Ich will mir eventuell auch sowas anschaffen.
Auf housecontrollerse.de oder auf smart-home-system.org findet man ja auch viele Infos dazu.
Der Aspekt Sicherheit ist mir halt wichtig, will nicht dass das gehackt wird. Ein langes WLAN Passwort hab ich auch - denke da gehört schon mehr dazu..
Habt ihr mal solche Systeme, cloud oder nicht cloud überlegt? Wenn ja, was war das Fazit?
Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.
