Loxone Air System grosse Sicherheitslücke?

Einklappen
X
 
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
  • Thomas M.
    Lebende Foren Legende
    • 25.08.2015
    • 3243

    #16
    Das mit dem Frequenzproblem kann ich auch ganz wo anders zuschlagen.
    Es gibt auch Fälle, bei dem unter bestimmten Umständen die CPU mit einer Frequenz taktet, dass die 2te Oberwelle (also doppelte Frequenz) irgendwo in den WLAN-Bereich "reinschreit".

    Sprich unter speziellen Umständen schaltet WLAN von 54MBit auf nur mehr 5MBit, weil die CPU blöderweise so taktet, wie sie taktet.
    WLAN ist auch davon betroffen.

    Und wer muss jetzt wen darauf hinweisen, dass Funkzeug Probleme bereiten kann?
    Zuletzt geändert von Thomas M.; 15.02.2017, 20:22.

    Kommentar

    • orli
      Lox Guru
      • 13.11.2016
      • 2550

      #17
      Sicherheitslücke im Betreff passt meiner Meinung nicht wirklich für diesen Thread - Erklärung dazu siehe oben. Ich denke technische Grenzen von Funk Komponenten passt eher, ist ja nicht auf Loxone begrenzt.

      Kommentar


      • Robert L.
        Robert L. kommentierte
        Kommentar bearbeiten
        ich denke mit Sicherheitslücke ist gemeint, dass ein Air Türkontakt die offene Tür nicht meldet, wenn der einbrecher einen störsender mit hat..
    • Gast

      #18
      Hallo,

      vielleicht kurz meine Erfahrungen zu Air Steckdosen: Seit Verkaufsstart habe ich die air EXT im Einsatz. Funktioniert zwar an 200 von 201 Tagen Super aber schalten mal eben sporadisch nicht aus, obwohl der Empfang fast 100% ist. Dies kam mittlerweile 2-3 mal vor und nervt wenn dann Verbraucher die ganze Nacht durchlaufen (120W Heizstrahler Wasserschildkröten Aquarium)
      Folge: Air kommt raus, KNX Aktor komt rein.

      Kommentar

      • Gast

        #19
        Wenn du Glück hast könnte es besser werden hab bei manchen Kunden mit KNX RF das gleiche Phänomen , wenn der Hobbyfunker Samstags loslegt geht in der Zeit kein Rollladen :-)

        Kommentar


        • Thomas M.
          Thomas M. kommentierte
          Kommentar bearbeiten
          Bin selbst auch Amateurfunker, aber habe keine Zeit dafür.
          Ich habe im Rahmen meiner legalen Möglichkeiten (200W Sendeleistung) schon viel zusammengebracht. Nicht nur Funksysteme stören.
          Habs auch geschafft, dass Bewegungsmelder (für Außenbeleuchtung) beim Nachbarn an gingen. Den Zusammenhang habe ich aber nie rausgefunden.

          Mir wäre es möglich auch 400W Sendeleistung zu beantragen (geht nach einem Jahr störungsfreien Betrieb mit 200W). Das kann auch vermutlich der KNX RF "Störer". Und was es dann hier ausmacht, wenn eine Antenne nicht wirklich gut auf die Frequenz abgestimmt ist ...

          Und hier kann der Betroffene leider springen so hoch er mag oder ewig rumstreiten.

          Gut, das ist ein Spezialfall, der jetzt wirklich nicht jeden trifft.
          Zuletzt geändert von Thomas M.; 16.02.2017, 06:08.
      • Jan W.
        Lox Guru
        • 30.08.2015
        • 1271

        #20
        Die Wikipedia gibt einen guten Überblick über den Frequenzbereich für Short Range Devices (SRDs). Dort sind auch Links für die gesetzlichen Regelungen angegeben. In https://www.bundesnetzagentur.de/DE/...ngen-node.html sind auch Zuteilungen für "Mikrofone" erläutert. Von den angesprochenen Duty Cycle von 0,1% finde ich da nichts, nur eine geringe Sendeleistung von <10mW und max. Kanalbandbreite von 200kHz (= 10 Kanäle von 863,0-865,0 MHz).

        Letztendlich sind gesetzliche Regelungen, die einen "fairen" Umgang in den frei zugänglichen Frequenzbereichen regeln, für einen Einbrecher völlig egal. Ein Störsender, der ein Frequenzband durch Störsignale blockiert, ist bei allen Frequenzen möglich. Je nach Stärke und Entfernung des Störsenders und Sendestärke der betroffenen Geräte könnte die Kommunikation komplett gestört werden. Gerade kleine batteriebetriebene Geräte, die auf eine möglichst lange Lebensdauer der Batterie ausgelegt sind und nur eine geringe Sendeleistung haben, sind sicherlich stärker von Störungen betroffen.

        Ich bin kein Experte für funkbasierte Alarmanlagen, aber es gibt VdS Klassen, die die Sicherheitsklasse beschreiben. Es hat sicherlich auch Gründe, warum Alarmanlagen (funkbasiert oder drahtgebunden) mit VdS Klasse deutlich mehr kosten, als Loxone Air Komponenten. Mit ein paar Fenster- und Türkontakten (egal ob Air oder drahtgebunden) und dem Loxone MS lässt sich sehr einfach eine einfache Alarmanlage ohne irgendeine VdS Klasse aufbauen - das nutze ich auch, denn es kostet ja nichts extra. Man darf aber nicht erwarten, dass so eine Alarmanlage einen professionellen Einbrecher mit High-Tech Equipment und Know-How wirklich aufhalten wird. 98% der Einbrecher, die nur eine Brechstange mitbringen, wird so eine Alarmanlage aber aufhalten.

        Den Titel dieses Threads finde ich daher völlig überzogen, da kann ich mich einigen anderen Beiträgen nur anschließen. Auch wenn ich kein Freund von nicht offengelegten Protokollen bin, kann ich eine Sicherheitslücke bei Air nicht erkennen.

        Da Loxone das Air Protokoll nicht offengelegt hat und das sicherlich nie machen wird, kann nur Loxone sagen, wie die Kommunikation mit Aktoren durch Quittungen, Kanalwechseln bei Störungen und/oder Wiederholungen bei fehlenden Quittungen geregelt ist. Wenn es gar keine Quittungen geben sollte oder nach "einer kurzen Zeit" aufgegeben wird, dann sollte man Air sicherlich nicht für kritische Bereiche verwenden. Auftretende Probleme mit anderen (zugelassenen) Produkten sollten daher direkt an Loxone addressiert werden.

        Die Idee mit WLAN (ein Bereich, wo ich mich ziemlich gut auskenne) ist ziemlich schlecht. Höhere Frequenzen haben bei gleicher Sendeleistung geringere Reichweiten und gerade der Frequenzbereich von WLAN, nämlich 2,4 GHz hat viele Störquellen: neben Babyphones, US-DECT Telefone, Punkt-zu-Punkt Videoübertragung treten auch Mikrowellen als Störer auf. Der hohe Batterieverbrauch bei WLAN wurde ja bereits erwähnt.
        Miniserver v14.5.12.7, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt, 1x Relais-Modul
        Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
        Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
        Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modbus/TCP
        Node-RED: IKEA Tradfri

        Kommentar

        • svethi
          Lebende Foren Legende
          • 25.08.2015
          • 6292

          #21
          Also ich muss mich jetzt hier auch mal einschalten. Ehrlich gesagt fällt mir das Lesen der Beiträge von Pastor sehr schwer und ich hoffe einmal, dass er Deutsch nicht als Muttersprache hat. Egal. Es ist nicht nur der Titel total falsch, es wird zudem wieder einmal viel Mist geschrieben. Es wurde erzählt, dass EnOcean nicht bidirektional kommunizieren würde. Völliger Quatsch! Die Module, die nun schon lange verwendet werden, können alle bidirektional kommunizieren. Sei es rein als Repeater oder auch als Statusrückmeldung. Kommt ganz darauf an was der Hersteller alles einbaut.
          Sicherheitsproblem ja, wenn man Funk für Sicherheitsbereiche einsetzt. Reines großes Loxone Air Sicherheitsloch? Ganz sicher nicht.
          Sicher kann die Funkübertragung überall und bei jedem Funksystem gestört werden. Es gibt ebenso Störsender für Mobilfunk usw.
          Was mir allerdings auch aufgefallen ist, ist, dass die Airkomponenten leichter anfällig für Störungen sind. Ich habe hier bereits schon einmal erwähnt, dass viele Baumaschinen heute mit Funksteuerung ausgestattet sind und als hier vorm Haus eine neue Wasserleitung verlegt wurde, haben sich auch alle Airkomponenten abgemeldet und waren nicht mehr zu erreichen bis die Maschinen draußen ausgingen. Über Stunden! Ob die Air Komponenten bei hohem "Verkehrsaufkommen" einfach nicht mehr senden, oder tatsächlich "überstrahlt" wurden, oder einfach die Fehlerkorrektur im Protokoll zu schlecht ist weiß ich nicht. Meine VdS zertifizierte Funk Alarmanlage hatte in der Zeit keine Probleme ebenso wie EnOcean. Auf der anderen Seite wurde ja auch schon geschrieben, dass es ebenso einfach ist Funkzentralverriegelungen für Autos zu stören. Ein Funksystem bleibt nun einmal störanfällig und dies ist weitreichend bekannt.
          Im OT Bereich "Funk Störanfälligkeit?!" Ja. Sicherheitslücke im Loxone Air hier, Nein.
          Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

          Kommentar


          • Gast
            Gast kommentierte
            Kommentar bearbeiten
            Hallo Benjamin, vielen Dank, ich werde es mal ausprobieren.

          • Gast
            Gast kommentierte
            Kommentar bearbeiten
            Hallo svithi
            Also die weiter oben erwähnte EnOcean Fensterkontakte können ganz sicher nicht Bidirektional kommunizieren !

          • svethi
            svethi kommentierte
            Kommentar bearbeiten
            Hallo Pistor,

            Wenn Du die ganze Sache von einer Firma installiert bekommen hast, dann ist diese Firma Dein Vertragspartner und somit Dein Ansprechpartner. Loxone muss in diesem Fall gsr keinen Support leisten. Das es sich auch noch um einen Goldpartner handelt ist natürlich nicht so schön, denn er sollte die Dinge, die er verkauft, kennen. Wenn er das so verkauft, weißt Du jetzt auch wieso er Goldpartner ist. Dafür braucht er nämlich die Verkäufe.
            Wende Dich an Deinen Vertragspartner. Er muss das regeln. Er ist auch der Ansprechpartner für Minderung oder Wandelung.

            Die Rede oben war ausschließlich von EnOcean, nicht von den Fensterkontakten. Weshalb sollten die denn bidirektional kommunizieren?? Willst Du denen senden, dass sie zu oder offen sind?

            Dein Frust ist sicher zu verstehen, doch das hier ist nicht die richtige Adresse dafür.
        • Thomas M.
          Lebende Foren Legende
          • 25.08.2015
          • 3243

          #22
          Natürlich kann ein Einbrecher einen Störsender mithaben.
          Jedoch vorher muss er alleine schon das Vorhaben starten, trotz offensichtlich vorhandener Alarmanlage (Sirene ist ja zu sehen) einzubrechen.
          Dann müsste er davon ausgehen, dass sich hinter der Haustüre ein Funktürkontakt befindet. Dann müsste er wissen, ob der auf 433 oder 868MHz sendet.

          Wenn er alles weiß, muss er gezielt die Frequenz stören und noch davon ausgehen, dass die Störung auch funktioniert um ganz gemütlich die Haustüre aufzubrechen.
          Während des ganzen Einbruches muss der Störsender aktiv bleiben.


          Also für eine Sicherheitslücke schon sehr viel an den Haaren herbeigezogene Argumente.


          Nebenbei sei erwähnt, dass eine freiprogrammierbare Steuerung (und hier ist es egal ob wir von Loxone, S5, S7, Logo!, ...) keine zertifizierte Alarmanlage sein kann und das auch nie sein wird.
          Das hat Loxone ja auch selbst auch kundgetan. Ist ja nicht verwerflich, es ist schlichtweg nicht möglich.

          Jeder programmiert sich irgendwas zusammen. Wer sagt, dass der Häuslbesitzer, Partner, ... nicht einen Topfen programmiert hat und die Alarmanlage nicht funktioniert.

          Kommentar

          • Prof.Mobilux
            Supermoderator
            • 25.08.2015
            • 4630

            #23
            Also bevor ich als Einbrecher den ganzen Aufwand mit einem Störsender betreibe und nicht mal weiß wie die Alarmanlage dahinter aussieht, nehme ich einen Draht und verbinde Phase/Null einer Außensteckdose mit Erde. Dann muss ich nur noch drauf spekulieren, dass keine USV existiert oder aber wenigstens die Sirene nicht angeschlossen ist. Und fertig.
            🇺🇦 Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine


            LoxBerry - Beyond the Limits

            Kommentar


            • Gast
              Gast kommentierte
              Kommentar bearbeiten
              Hihi, Aussensteckdose und Miniserver in Technikraum an die gleiche FI ?

            • svethi
              svethi kommentierte
              Kommentar bearbeiten
              Pastor, da brauchst Du nicht lachen. Das ist genauso wie Funksysteme einzusetzen und davon zu erwarten das diese stets störungsfrei funktionieren

            • Prof.Mobilux
              Prof.Mobilux kommentierte
              Kommentar bearbeiten
              Sicherheitshalber verbinde ich dann noch die beiden 24V Adern des AussenBWM mit 230V - nur für den Fall, dass die Aussenleuchten oder Steckdosen nicht am gleichen FI wie der MS hängen :-) Spätestens dann ist die Loxone tot.
          • Gast

            #24
            Ich habe Gestern mit Bekannte div. Test mir Air durchgeführt. Wir könnten diesen oben beschriebene Fehler leicht reproduzieren. Anschliessend haben wir in Air Base in Config. auf andere Frequenzen umgestellt und Fehler könnten wir mit gleiche Funkkopfhörer nicht mehr reproduziert. Dafür haben aber die Test Funkkopfhörer nicht mehr richtig funktioniert (schlechter Empfang trotzt 1m Abstand zwischen Sender und Empfänger). Daher gehen wir davon aus, dass andere Kopfhörer oder endliche Produkte die naheliegende Frequenz benutzen, werden mit Sicherheit Störung verursachen.

            Kommentar

            • Gast

              #25
              Ein Einbrecher denkt heutzutage nicht gleich wie vor 50 Jahren. Einfach mit Brechstange losgehen und in nahliegende Haus einbrechen. Vielleicht klingt es etwas absurd, aber wenn ich als Einbrecher denke, werde ich wenn ich unbedingt in einem Modernem Haus einbrechen will, mich vor dem Tat etwas schlau machen. Natürlich wie immer beobachten wann Hausbesitzer regelmässig nicht zuhause ist um richtige Zeitpunkt zum Einbrechen einzuplanen. Werde mir das Haus sicher vorher anschauen. Intercom auf der Hausfassade ?, Dann weiss ich, dass ich mit Loxone zu tun habe (Loxone Logo). Dann zum Einbrechen einfach ein Funksender mit nahliegend 868 MHz und 433 MHz mitnehmen.

              Kommentar


              • Gast
                Gast kommentierte
                Kommentar bearbeiten
                Thomas, mit deiner Ansicht würdest du kein Loxone Projekt verkaufen :-)

              • Gast
                Gast kommentierte
                Kommentar bearbeiten
                Ja, da gebe ich dir Recht. Es gibt gegen jeden Argument ein Gegenargument. Genau wie jeder Einbruch ist Individuell und kann an verschiedene Arten durchgeführt werden.
                Wie weiss du dass das Haus ein KNX hat, wie weisst du dass mit Kurzschluss die richtige FI aus ist? Wenn Einbrecher genug schlau ist um sich in W-LAN einzudringen und dort was anrichten, dann ist er sicher auch über diese AIR Problematik bestens informiert, usw. Die Einbruche werden immer schlauer durchgeführt und nicht selten wird ein Vermittler der was zum Verkaufen hat vorab zum Haus geschickt der sich Ausbau im Haus anschaut und kann dadurch gut Informationen zum Einbruch geben.

              • Robert L.
                Robert L. kommentierte
                Kommentar bearbeiten
                möchte nur kurz das kommentieren:

                >Oder ich suche mir bei KNX irgendwo einen Taster im Freien und hänge mich ins KNX-Netz rein. Es gibt ja tools zum "Erstöbern" vom Innenleben des
                >Hauses. (Kam mal in irgendeiner Reportage)

                das wäre ungefähr gleich "blöd" wie keinen eigenen FI für Außensteckdosen

            • Gast

              #26
              Ok, und die verbaute Intercom lässt dann zu 100% auf air Komponenten für Alarmsensorik schliessen ? Jetzt beruhigt Euch doch bitte mal 😀

              Grüsse !

              Kommentar


              • Gast
                Gast kommentierte
                Kommentar bearbeiten
                Kein Einbrecher hat 100% Wissen was ihm im Haus Erwartet.
                Wenn aber paar Hinweise aus etwas mit grössere Wahrscheinlichkeit schliessen ist die Vorbereitung zum Einbruch deutlich leichter.
            • Jan W.
              Lox Guru
              • 30.08.2015
              • 1271

              #27
              ... oder es ist eine Intercom XL, wo das 1-Wire Kabel direkt nach außen geführt ist (iButton). Da reicht vielleicht ein Elektroschocker, um die ganze Elektronik (1-Wire Extension und MS) lahmzulegen.

              Wenn Du primär eine Alarmanlage suchst, die auch bei Verwendung von Störsendern noch funktioniert, dann kauf Dir eine kabelgebundene VdS zertifizierte Alarmanlage. Neben Fenster- und Türkontakten sind Glasbruchsensoren erforderlich. Selbst eine VdS zertifizierte Alarmanlage, die per Funk arbeitet wird deutlich zuverlässiger sein, als Air Komponenten - aber auch deutlich mehr kosten. Air ist primär dafür ausgelegt, eine einfache Nachrüstung mit sehr kleinen, relativ kostengünstigen Komponenten zu realisieren, wo die Batterien lange halten.

              Hast Du Dir mal Gedanken gemacht, wie Fensterkontakte funktionieren? Das sind einfache Reed-Kontake, die über einen Magneten geschlossen werden. Mit einem sehr starken Magneten lassen sich solche Kontakte von außen manipulieren. Da spielt es keine Rolle, ob es Air ist.

              Informier Dich bei einer Fachfirma für Alarmanlagen und nicht bei einem Loxone Partner, wenn Du primär eine Alarmanlage haben möchtest. Wenn Du jemand fragst, der nur Loxone macht und dem auch noch was von Nachrüsten erzählst und dass Du möglichst keine Kabel verlegen möchtest, dann kann der nur Air empfehlen.
              Miniserver v14.5.12.7, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt, 1x Relais-Modul
              Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
              Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
              Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modbus/TCP
              Node-RED: IKEA Tradfri

              Kommentar


              • Elektrofuzzi
                Elektrofuzzi kommentierte
                Kommentar bearbeiten
                Sorry Jan,

                aber deine Aussage zu der Intercom ist schlicht weg falsch.
                Der iButton wird bei der XL über LAN abgefragt
                Zuletzt geändert von Elektrofuzzi; 16.02.2017, 17:16.
            • Christian Fenzl
              Lebende Foren Legende
              • 31.08.2015
              • 11217

              #28
              Wenn ich mein Haus gegen technische Tricks schützen muss, dann kaufe ich auch das entsprechende Sicherheits-Equipment. Dazu gehört eine ZERTIFIZIERTE, VOM FACHMANN INSTALLIERTE und KONFIGURIERTE, GETESTETE, VERKABELTE Alarmanlage.

              Gast Loxone bietet keine geprüfte, zertifizierte Alarmanlage an. Erwarte nicht von einem Gerät, das keine Alarmanlage ist, dass es so sicher ist wie eine Alarmanlage.

              Wenn du dein Möbelstück mit Klebestreifen zusammenklebst, statt es zu schrauben, und es fällt auseinander, dann sag nicht, dass der Klebestreifen fehlerhaft ist, sondern nimm das richtige Material, nämlich Schrauben!
              Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

              Kommentar

              • orli
                Lox Guru
                • 13.11.2016
                • 2550

                #29
                Gast Es ist müßig für dich hier gegen all die Loxone-Fanboys (zu denen ich mich seit kurzem auch zähle) anzukämpfen. Im Forum wird sicher oft zurecht auf Loxone geschimpft (Stichwort Modbus TCP), aber in diesem Fall ist Deine Sicht der Dinge einfach die Falsche, zumindest sehe ich das so. Vielleicht sind auch einfach die Kophörer Schrott, die dein Kollege verwendet und nicht Loxone Air?

                Alle anderen Deiner "Argumente" wurden bereits nahezu rechtskräftig widerlegt.

                Kommentar

                • Gast

                  #30
                  Hallo Jan

                  Danke für Deine ausführliche Nachricht.

                  Nein, ich suche nicht primär eine Alarmanlage, mir geht wie ich schon paar Mal geschrieben habe nur um das, dass Air wegen sehr einfache Sabotage-Möglichkeiten ungeeignet ist und Kunden sollten beim Planen darüber besser informiert werden. Einfach nur sagen dass Verkabelung besser als Funk ist, ist meine Meinung nicht ausreichend, wenn man betrachtet wie einfach nicht nur wegen Sabotage, aber auch wegen Nutzung von andere Funkkomponente im Haus ist, was zum Fehlfunktionen führen kann.

                  Mir ist auch voll und ganz klar, dass wenn man eine etwas zuverlässigere Alarmanlage haben will, dann kommt man bei eine feste Verkabelung nicht herum.

                  Ich versuche es nochmals mit meine gebrochene Deutsch zu erklären was mein Anliegen ist ;-) Wenn mir Loxone und auch Goldpartnerfirma eine Nachrüstungsprojekt mit Air empfiehlt, die auch Alarmbeinhaltet, dann erwahrte ich als Kunde auch etwas davon. Wenn aber später beim Kauf von Funkkopfhörer meine Anlage nicht richtig funktionieren kann, oder Nachbarskinder mit Vokie Tokie herumspielen, dann bin ich als Kunde über die schlechte Informationen beim Planen sehr enttäusch.

                  Vor dem Verkauf werden alle Vorteile erzählt, aber nach dem Kauf sind dann Alibi und Diplomatische Vorgehen gefragt. Klar mit Kunden kommunizieren wäre erwünscht.

                  Kommentar

                  Lädt...