Loxone Air System grosse Sicherheitslücke?

Wenn ich mich nicht täusche ist die Trennung bei Homematic realisiert worden. Die Dinger kosten 30% von gleichartigen Loxone-Produkten,

Nun, diese Informationen sind auch nicht neu, denn das ist z.B. auch der Grund, warum der IR Control Air so unterirdisch wenig Speicher für IR-Befehle hat. Die müssen ebenfalls alle in das eingekaufte Modul passen.

in der Anleitung der AIR Remote
Contains FCC ID: COR-ZWIR4512AC1

dort steht:
The antenna(s) used for this transmitter must be installed to
provide a separation distance of at least 20 cm from all persons

wie das wohl gemeint ist?


gilt vermutlich für alle Air Produkte?

>Installers must be provided with antenna installation instructions and transmitter operating
>conditions for satisfying RF exposure compliance

ich schätze mal , das nicht mal im Musterkoffer stimmt siehe:


>and must not be co-located or operating in conjunction with
>any other antenna or transmitter.

Hallo Walter

Das Design ist mir auch schon aufgefallen. Aber alles hat seine Preis und die Loxone Produkte sind in Gegenzug nicht allzu teuer.
Wenn ein Gerät eine CE Konformitätserklärung hat, dann geht man davon aus dass es auch denen Normen endsprich. Ansonsten hat TÜV oder wer die Prüfung geleistet hat Ihre Arbeit nicht gut genug gemacht.

Wenn dir aber schon RBGW Air was Design an geht nicht gefehlt, dann würde mich recht interessieren was du zum NANO Air sagen würdest ;-)))

Hier noch ein "Kleinigkeit die mir beim Design des RGBW Air aufgefallen ist.

Loxone verwendet (und ich vermute stark auch bei den anderen Air Produkten) ein hoch integrierte Hardware Auslegung des Systems.

Damit meine ich, das z.B. der Prozessor des Funkmoduls (das kleine Modul welche aus einer eigenen kleinen Platine mit Abschirmung besteht) selbst auch gleich sämtliche weiteren Funktionen des kompletten Moduls bereit stellt. (z.B. PWM-erzeugung für die einzelnen Endstufen Fets ...).
Woher ich das weis ?
Es befindet sich sonst kein weiterer Prozessor im RGBW Gerät.

Die Beweggründe das so zu machen sind, klar, damit kann man Kosten sparen.
Leider gibt es dadurch jedoch eine gravierenden Nachteil !

Es gibt eine RICHTLINIE 2014/53/EU welche es quasi fordert, daß bei einer Funkkomponeente welche zur Funktion auch Software beinhaltet (aber ohne geht es heute leider nicht mehr) seine Konformität incl. der Software nachweisen muss.
Da für die Konformität auch Parameter wie Dutycycle, Listen bevor Talk, Leistung .... wichtig sind, welche im wesentlichen in Software implementiert werden, kommt der Software hier eine entscheidenen Bedeutung zu.
Im Klartext heißt diese, das jede einzelne Softwareversion konform sein muß und wenn ein Hersteller sicher sein will, das auch besser auch prüfen lässt.
Was bedeutet dies nun jedoch wenn sich auch die weitere Funktionssoftware auf dem selben Prozessor befindet ?
Bei jeder kleinen Änderung auch wenn diese eigentlich nichts mit dem Funksystem zu tun hat ist es nicht auszuschließen, daß das Funksystem jedoch dadurch betroffen ist.
Fazit, dann besser die Konformität erneut prüfen lassen.

Viele Hersteller wählen deshalb (Aufwand, Kosten ....) mittlerweile eine anderen Weg.
Sie entwickeln ein "allgemeines Funkmodul" welches in sich abgeschlossen ist und nach aussen hin keine Möglichekeit bietet (z.B. durch falsche Konfiguration, falsche Frequenz, zu hohe Dutycycle...) die Konformität zu verletzen.
Dieses eine Funkmodul wird dann einmal geprüft und wenn erfolgreich die Konformität bestätigt in jedem Produckt gleichermassen eingesetzt.
Eine externes System (eigener Prozessor) übernimmt dann sämtliche "nicht Funk" Funktionen und kommuniziert nur noch mit dem Funkmodul.
Die Software des externen Systems kann dann ohne Problem und neuer Konformitätsbewertung gewechselt werden.


Grüße,
Walter

Haha, das klingt interessant und irgendwie lustig, ist es aber nicht. Wenn jemand in anderem Raum redet (Funkkopfhörer in Kinderzimmer an hat), und andere Leute in Wohnzimmer sich wegen dem beim Reden nicht versteht, dann ist es schon irgendwie eher traurig.

"Mit Partner-Status hätte ich erwartet, dass du einen besseren Kommunikationskanal als das Ticketsystem oder support@loxone.com hast, und das ggf. auch mal jemand von Loxone vorbeikommt, um das zu überprüfen."

Ja aber nur wenn Du viele 10T€ Umsatz bringst und alle Schulungen machst. auf die kleinen Partner die seit Anfang an dabei sind schei.... Die seit heuer. Die sind anscheinend nur mehr Ballast für Loxone

Höchst interessant, war aber in Wirklichkeit zu erwarten.

Ist ja nichts neues, wenn ich rede/laut rede/schreie, verstehst du eine andere Person im Raum nicht. Hören geht sich vielleicht aus, aber nicht verstehen.

Hier im Test mit Loxone Air muss man vieleicht erwähnen, daß alle Teile noch original im Demo Koffer verbaut sind, also die Air Extension direkt neben dem RGBW Dimmer Air sitzt.
Trotzdem reicht es wenn sich der Störsender im selben Raum befindet, teilweise auch noch im Nebenraum.
Gesendet wird brav mit 25mW über zwei alternierende angepasste PCB Antennen welche sich innerhalb der Kunststoffgehäuses der Senders befinden.
Gehe stark davon aus, das wenn sich Air Extension und die entsprechdenn Geräte auch ein paar Meter entfernen es auch hier reicht den Sender im selben Haus zu haben.
Das möchte ich jedoch nicht testen, da ich im Moment noch keine Lust haben den Koffer zu zerlegen (ist mit den PCB Verbindern im Koffer ganz schön aufwändig da einzelen Teile raus zu machen) Nächste Woche vieleicht wenn meine KNX Test Teile hier sind.

Grüße,
Walter

BTW:
mit "nähern" meine ich, das ich halt auf die Haustüre zugehe, ein paar Meter davor war dann schon teilweise Schluss mit Lustig.

4cm waren es wohl eher nicht: "Ganz Krass ist halt, daß es bei der Demonstration im echten Haus reicht, das Gerät in der Tasche zu haben und sich dem Haus nur zu nähern damit im ganzen Haus gar nichts mehr geht."

Kannst vielleicht Entfernungen (Störsender zu air-base) testen?
Also wenn du den Sender 4 cm neben die air base stellst, ist klar, dass nichts mehr geht.

Was ist wenn du aussen vor der Haustüre stehst, ... Kann mir hier nicht vorstellen, dass du die gesamte Kommunikation jedem der einzelnen Sender zur air base platt machst.

Mit was produzierst du deine Störaussendung? Ich meine Sendeleistung, ... Wenn du alles platt machst, werdens wohl nicht 2mW sein

Sooo, mein kleiner Teststörer macht auch Loxone Air platt, aber nur wenn die Air Extension auf den selben Kanal konfiguriert ist auf dem auch Enocean fix läuft (868,3 MHz)
Sobald der Sender "An" ist geht dann nichts mehr.
Was mir hier dann auch gleich aufgefallen ist, der Minisever bekommt irgendwie nicht immer mit, daß z.B. das während der Störung angesprochene RGBW Air Modul keinen ACK zurück gegeben hat, somit stimmt dann auch nach Aufheben der Störung (Testsender "Aus") der interne Status im Miniserver nicht mit der Realität überein.

Grüße,
Walter

Eventuell passt das ja hier zum Thema:
Also:
Ich möchte ein Fertighaus bauen, der Hausanbieter bietet als eigene Smarthome Lösung Enocean an.
Da ich jedoch aus Bedenkengründen der vermuteten Störanfälligkeit kein Funksystem (und schon gar nicht beim Neubau) haben möchte wird es nun wohl das Elektrogewerk als Bauherrenleistung geben.
Um meine Bedenken trotzdem zu untermauern (man darf mich nie herausfordern :-) ) und die lieben Damen und Herren der Fertighausfirma zum Nachdenken zu bewegen, hab ich mich ein paar Stunden hingesetzt und die Kommunikation von EnOcean angeschaut (günstige SDR Lösungen machen es einem einfach) ausserdem waren/sind die Protokollen frei verfügbar.
Nach drei Stunden war ein kleines Kunststoffkästchen (ca. 2 aufeinanderliegen Zigarettenschachteln groß, incl. eingebautem Li Akku) fertig, mit welchem ich eine (geliehene) Minimalausrüstung von EnOcean Komponennten komplett ausser Betrieb setzen konnte.
("Ich möchte als EnOcean Häusle Besitzer nicht meine eigener Nachbar sein mit welchem ich Stress habe." :-) )

Ganz Krass ist halt, daß es bei der Demonstration im echten Haus reicht, das Gerät in der Tasche zu haben und sich dem Haus nur zu nähern damit im ganzen Haus gar nichts mehr geht. Weder Beleuchtungssteuerung, noch Fenster/Tür Kontakte noch Beschattung, EnOcean ist komplett tot.

Jaja ich weis, sowas macht man nicht, aber es sollte ja auch nur ein Demo sein um zu zeigen, daß dies keine abstrakte Gafahr ist, sondern relativ simpel "in Echt" herbeigeführt werden kann.
Im übrigen wäre das rein Funktechnisch noch nicht mal total Illegal machbar, da es ausreicht auf Pakete der original System zu warten und einfach mal ganz kurz in ALLE Pakete "reinzuhacken" nur damit die Daten verfälscht und die CRC ungültig wird, da hilft auch kein Retry.
Die einzige Lösung für Funksysteme wäre, relativ breitbandig zu senden, SpreadSpektrum bzw. FrequencyHopping. Damit wäre ein Stören nur noch mit hohem Hackingaufwand möglich.
So lange solche Systeme jedoch überwiegend auf einem schmalbandigen Kanal arbeiten, ist das Stören ein Klax. Insofern wäre (mal den Energiebedarf ausser Acht gelassen) sowas wie WLan oder ähnliches die einzige Lösung gegen ein mutwilliges Stören.
Ansonsten schlägt sich EnOcean aber ganz gut, da die Pakete wirklich extrem kurz sind und auch wiederholt werden, man muss sich da als Störer schon Mühe geben.

Gestern Abend ist meine Loxone Musterkoffer angekommen,
Leider ist es ja ein neuer Koffer mit Air Komponennten, welche ich sicher nicht einsetzen werden :-)
Aber so hab ich nun jedenfalls gleich ein Arbeitsobjekt um auch hier entsprechende Tests durchzuführen.

Grüße,
Walter

Scheint mir so als ob Loxone sich ei Beispiel an Apple nimmt. Eine arrogantere Firma wie Apple habe ich bisher noch nie erlebt

Schliesslich müssen Sie Kunden zuhören. Entweder direkt oder über Partner.