Loxone Air System grosse Sicherheitslücke?

Einklappen
X
 
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
  • Christian Fenzl
    Lebende Foren Legende
    • 31.08.2015
    • 11217

    #31
    Ja, aber warum erzählst du das uns?
    Zum dritten Mal: Sag es Loxone! Sag es deinem Gold-Partner!

    Über die Antwort von Loxone können wir dann weiter diskutieren.
    Ich bin auch der erste, der unterschreibt, dass eine Verbersserung des Fehler-Handlings angebracht wäre, wenn kein Brauchbares vorhanden ist.
    Zuletzt geändert von Christian Fenzl; 16.02.2017, 10:52.
    Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

    Kommentar

    • orli
      Lox Guru
      • 13.11.2016
      • 2550

      #32
      Naja, mein Vergleich hinkt etwas, aber: Denkst du ein Autoverkäufer (egal welcher Marke) erzählt Dir dass es möglich ist das Auto in Sekundenschnelle zu knacken wenn du deinen Funkschlüssel benutzt? Das wurde ja bereits in diversen Tests ausführlich beschrieben. Oder erzählt er dir dass der Schlüssel vielleicht nicht richtig funktioniert wenn jemand neben dir steht der gerade auch seinen Schlüssel benutzt?
      Nochmal: Dein Problem ist Funk an sich, nicht Loxone Air. Und wenn dir diese Schwächen des Systems solche Sorgen bereiten, musst du nunmal tiefer in die Tasche greifen und alles nachträglich verkabeln. Dann wird auch dein Phillips Funkkopfhörer weiterhin funktionieren.

      Kommentar

      • djparagon
        Dumb Home'r
        • 13.09.2015
        • 11

        #33
        Ich muss hier auch mal meinen Senf dazu geben. Ich habe bei mir zuhause das ganze EFH auf Loxone umgerüstet. Hauptsächlich ist Loxone Air im Einsatz, aber auch Kabelgebundene System i einem grossen Loxone Showroom im Dachstock (155m2).
        Loxone verwende ich jetzt mehr als 3 Jahre. Ich hatte also schon mit vielen Dingen zu kämpfen. Sei es Ausfälle oder komische Symptome.
        Gast Was hier Pastor schreibt kann ich effektiv 1:1 nachvollziehen und ist bei mir ein leidiges Thema im ganzen Haus. Wenn der Nachbar seinen Garagensender drückt passiert es oft, das die Lichter beginnen zu Flackern, oder sie ganz ausschalten. Vorallem Abends kann man das halt nachvollziehen wenn ich zuhause bin. Da Flackert hin und wieder was oder eine Taste lässt sich gar nicht erst bedienen. Dann geht man im dunkeln ins Schlafzimmer, drückt die Taste und nach etwa 20sek geht dann mal das Licht an.
        Ihr denkt jetzt, ja ich habe keine Empfang.. oh doch und wie ich Empfang habe. Meine Loxone air Komponenten haben immer 4 Striche und nicht weniger.

        Das würde ja alles noch gehen, mache ich aber meine Funkkopfhörer an fängt das Disaster so richtig an. Man kann dann im App zuschauen wie innert Bruchteilen von Sekunden alle Air Komponenten sich von ONLINE auf OFFLINE verabschieden. Oft kommt es auch vor, dass die SMART SOCKET AIR sogar das Relais abschalten. Sprich wenn Server dran hängen oder sonstigste Verbraucher wie TV oder so ist mal eben alles TOT.
        Die Frequenz einfach mal so zu wechseln geht auch nicht in Allen fällen, da viele Loxone Air Komponenten nur gewisse Frequenzen zulassen.
        Ich habe auch mehrere Funkkopfhörer getestet. Bei allen die nahe an der Loxone Frequenz senden ist das Phänomen vorhanden.
        Es wird sich in Zukunft bei mir noch zeigen was noch so alles an Geräten die Loxone Installation stört und unbedienbar macht. Für mich aber ein Punkt der mich sehr kritisch stimmt, bei Kunden überhaupt Loxone Air in den Einsatz zu nehmen. Dadurch fallen aber praktisch alles Nachrüster weg. Und will jemand das doch ausführen hat man bestimmt ein Telefon nach dem Anderen um Fehlerbehebungen durchzuführen wenn der Hausherr mal wieder nen Taster drückt und nix passiert

        Zu meinen Problem dazu kommen auch noch die nervigen surrenden Geräusche der Netzteile. Und ich habe extra 6.25A Netzteile in Verwendung für lächerliche 4 Spots jeweils. Bei mir stapeln sich also für jeden 4 Spot Netzteile auf. Aber alle Surren was das zeug hält. Vorallem beim dimmen ist dies unüberhörbar. Und da schreibt doch Loxone Gross auf der Homepage. Leise Netzteile, kein surren. Ah was?

        Der Loxone Support ist seit Wochen nicht erreichbar. Ich warte heute noch auf einen Rückruf seitens Loxone die mir all diese Phänomene mal erklären können oder mir Lösungen bieten.
        Schreibt man ein Mail kommt es gleich retour mit dem Vermerk das die Emailadresse nicht im System gefunden wurde.. Und das als registrierter Loxone Partner.. na toll.

        Nunja, eins Positives hat das Ganze ja. Wenn meine Frau nach Hause kommt, merke ich das immer gleich wenn im ganzen Haus die Lichter flackern wenn sie das Garagentor öffnet.



        Kommentar


        • AlexAn
          AlexAn kommentierte
          Kommentar bearbeiten
          Du bist Loxonepartner und kannst den Support per Mail/Ticket nicht errreichen ???
          Bin einfacher User und habe die letzten Wochen immer wieder ein Ticket für den Musikserver hin und hergejagt.
          Wenn deine E-Mail registriert ist bei Loxone sollte das schon klappen.
      • djparagon
        Dumb Home'r
        • 13.09.2015
        • 11

        #34
        AlexAn Ja aber hier in der Schweiz. Ich weiss nicht wies heute aussieht aber die letzten Wochen gings nicht. Als ich dann telefonisch mal jemand erreicht hab haben die es auch gesagt das das Support Ticket System nicht funktioniert zurzeit weil sie es am umstellen sind.
        Von mir her gesehen ebenfalls ein No GO. man kann doch nicht im laufenden Betrieb eine Website umstellen die noch gar nicht fertig gestellt ist. Das lässt man im parallelbetrieb laufen und schaltet es Online wenn es funktioniert.

        Aber ja möchte hier auch erwähnen dass ich nicht über Loxone wettern will, sie haben super Produkte und das System ist ja echt nicht schlecht, aber es gibt einfach gewisse Dinge die nerven gewaltig oder sind nicht Kundentauglich. Wenn es Probleme beim Kunden gibt sind die Kunden die 1. die das Telefon in die Hand nehmen und den Partner beschimpfen wieso das nicht so läuft wie es soll und für was sie so viel Geld in die Hand genommen haben.
        Und genau diese kleinen Problemen geben mir manchmal zu denken ob man es mit gutem Gewissen als stabiles System verkaufen kann.

        Kommentar

        • Christian Fenzl
          Lebende Foren Legende
          • 31.08.2015
          • 11217

          #35
          djparagon Das Verhalten der Air Komponenten ("Flackern") ist ja wirklich interessant. Loxone schreibt, Air verwendet verschlüsselte Übertragung. Sowas kann eigentlich gar nicht passieren, wenn die Übertragung gesichert ist.

          -->Rückabwicklung. Wie willst du denn als Partner im Showroom einem Kunden etwas verkaufen, wenn das Licht flackert, wenn der Nachbar das Garagentor öffnet, oder - überspitzt gesagt - die Jalousien hochfahren, wenn ein SMS hereinkommt.....

          Mit Partner-Status hätte ich erwartet, dass du einen besseren Kommunikationskanal als das Ticketsystem oder support@loxone.com hast, und das ggf. auch mal jemand von Loxone vorbeikommt, um das zu überprüfen.

          Ich will nichts unterstellen, aber der Kommunikations-Ehrgeiz mit Loxone dürfte bei euch beiden nicht sehr hoch sein? Ich glaube, wenn ich beispielsweise Florian, Martin oder Thomas ein Mail schreibe, sind die zwar nicht erfreut, aber eine Antwort würde ich bekommen.
          Zuletzt geändert von Christian Fenzl; 16.02.2017, 11:48.
          Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

          Kommentar


          • svethi
            svethi kommentierte
            Kommentar bearbeiten
            Florian ist bei Trump, der kann nicht viel machen. Antwortet aber eigentlich immer und sagt Dir wo Du Dich melden musst oder gibt es weiter

          • Peter B
            Peter B kommentierte
            Kommentar bearbeiten
            "Mit Partner-Status hätte ich erwartet, dass du einen besseren Kommunikationskanal als das Ticketsystem oder support@loxone.com hast, und das ggf. auch mal jemand von Loxone vorbeikommt, um das zu überprüfen."

            Ja aber nur wenn Du viele 10T€ Umsatz bringst und alle Schulungen machst. auf die kleinen Partner die seit Anfang an dabei sind schei.... Die seit heuer. Die sind anscheinend nur mehr Ballast für Loxone
        • ThomasRatte
          Extension Master
          • 31.08.2015
          • 113

          #36
          @djparagon Ich kann das mit dem Support nicht nachvollziehen... Bei uns reagiert der Loxone Support sehr zeitnah... vielleicht solltest Du mal direkt in Österreich anrufen und nicht nur in der Schweiz...

          Ich glaube, dass Du ein ganz anderes Problem in Deiner Installation hast, welches eventuell zu den Störungen führt. Vielleicht verabschiedet sich ja auch der LoxBus und die Air-Extension ist nicht erreichbar. Das kann durch falsche oder fehlerhafte Verdrahtung kommen.

          Ich habe mittlerweile einige Installationen rein mit Air gemacht und solche Probleme sind mir völlig unbekannt.

          Schönen Gruß
          Thomas Ratte
          Schönen Gruß
          Thomas Ratte

          Kommentar

          • Thomas M.
            Lebende Foren Legende
            • 25.08.2015
            • 3243

            #37
            Flackern finde ich auch sehr eigenartig.
            Entweder Air kommt nicht durch, weil die Frequenz durch Funkkopfhörer oder ähnliches belegt ist oder Air kommuniziert.

            Aber flackern würde ja voraussetzen, dass es Kommandos gibt (ein-aus-ein-aus-...) die zu flackern führen.
            Und ein smartsocket schaltet das relais ab, obwohl es keine Kommunikation gibt (weil durch Garagentoröffner blockiert)?
            Hm, Solange smartsocket keinen Befehl erhält "bitte aus", wieso sollte es abschalten?

            Kannst du das nachvollziehen und definitiv auf Funkkopfhörer oder Garagentoröffner zuordnen?

            => Support

            Kommentar

            • Gast

              #38

              Kommentar


              • Christian Fenzl
                Christian Fenzl kommentierte
                Kommentar bearbeiten
                :-)

              • svethi
                svethi kommentierte
                Kommentar bearbeiten
                Ja, das sollte er mal erklären! Wärend Air nicht funktionierte, funktionierte WLAN und DECT problemlos ;-)
                Aber er hat schon irgendwie Recht. In meinem ganzen Haus sind Stromkabel verlegt und Air geht dennoch ;-)

              • svethi
                svethi kommentierte
                Kommentar bearbeiten
                Oder schickst mal nen Bautrupp mit funkgesteuerten Baumaschinen vorbei.
                Hatte ich schon mit funkgesteuerten Rüttlern und ob das letztens ein Bagger oder der Kompressor war weiß ich nicht. Scheint ja aber eine breite Palette zu sein 😀
            • Gast

              #39
              Also in Wirklichkeit muss ich sagen/wiederholen, falls es falsch angekommen oder verstanden wurde. Ich bin mit Loxone bei mir zuhause sehr zufrieden. Es gibt nicht viele Alternativen zum Loxone die so eine grosse Palette an Produkten und Möglichkeiten anbieten. Hoffentlich bleibt Loxone am Ball und werden Kunden und Partner weiterhin gut zuhören und nach diesen Bedürfnissen ihre Produkte weiter entwickeln.

              Kommentar


              • svethi
                svethi kommentierte
                Kommentar bearbeiten
                Die hören den Kunden ja nicht zu, das ist ja das Problem ;-) Die haben letztens erst wieder selbst geschrieben, dass sie die weltweit Größten sind. Die stehen über Allem

              • Gast
                Gast kommentierte
                Kommentar bearbeiten
                Schliesslich müssen Sie Kunden zuhören. Entweder direkt oder über Partner.

              • djparagon
                djparagon kommentierte
                Kommentar bearbeiten
                Scheint mir so als ob Loxone sich ei Beispiel an Apple nimmt. Eine arrogantere Firma wie Apple habe ich bisher noch nie erlebt
            • Labmaster
              Lox Guru
              • 20.01.2017
              • 2517

              #40
              Eventuell passt das ja hier zum Thema:
              Also:
              Ich möchte ein Fertighaus bauen, der Hausanbieter bietet als eigene Smarthome Lösung Enocean an.
              Da ich jedoch aus Bedenkengründen der vermuteten Störanfälligkeit kein Funksystem (und schon gar nicht beim Neubau) haben möchte wird es nun wohl das Elektrogewerk als Bauherrenleistung geben.
              Um meine Bedenken trotzdem zu untermauern (man darf mich nie herausfordern :-) ) und die lieben Damen und Herren der Fertighausfirma zum Nachdenken zu bewegen, hab ich mich ein paar Stunden hingesetzt und die Kommunikation von EnOcean angeschaut (günstige SDR Lösungen machen es einem einfach) ausserdem waren/sind die Protokollen frei verfügbar.
              Nach drei Stunden war ein kleines Kunststoffkästchen (ca. 2 aufeinanderliegen Zigarettenschachteln groß, incl. eingebautem Li Akku) fertig, mit welchem ich eine (geliehene) Minimalausrüstung von EnOcean Komponennten komplett ausser Betrieb setzen konnte.
              ("Ich möchte als EnOcean Häusle Besitzer nicht meine eigener Nachbar sein mit welchem ich Stress habe." :-) )

              Ganz Krass ist halt, daß es bei der Demonstration im echten Haus reicht, das Gerät in der Tasche zu haben und sich dem Haus nur zu nähern damit im ganzen Haus gar nichts mehr geht. Weder Beleuchtungssteuerung, noch Fenster/Tür Kontakte noch Beschattung, EnOcean ist komplett tot.

              Jaja ich weis, sowas macht man nicht, aber es sollte ja auch nur ein Demo sein um zu zeigen, daß dies keine abstrakte Gafahr ist, sondern relativ simpel "in Echt" herbeigeführt werden kann.
              Im übrigen wäre das rein Funktechnisch noch nicht mal total Illegal machbar, da es ausreicht auf Pakete der original System zu warten und einfach mal ganz kurz in ALLE Pakete "reinzuhacken" nur damit die Daten verfälscht und die CRC ungültig wird, da hilft auch kein Retry.
              Die einzige Lösung für Funksysteme wäre, relativ breitbandig zu senden, SpreadSpektrum bzw. FrequencyHopping. Damit wäre ein Stören nur noch mit hohem Hackingaufwand möglich.
              So lange solche Systeme jedoch überwiegend auf einem schmalbandigen Kanal arbeiten, ist das Stören ein Klax. Insofern wäre (mal den Energiebedarf ausser Acht gelassen) sowas wie WLan oder ähnliches die einzige Lösung gegen ein mutwilliges Stören.
              Ansonsten schlägt sich EnOcean aber ganz gut, da die Pakete wirklich extrem kurz sind und auch wiederholt werden, man muss sich da als Störer schon Mühe geben.

              Gestern Abend ist meine Loxone Musterkoffer angekommen,
              Leider ist es ja ein neuer Koffer mit Air Komponennten, welche ich sicher nicht einsetzen werden :-)
              Aber so hab ich nun jedenfalls gleich ein Arbeitsobjekt um auch hier entsprechende Tests durchzuführen.

              Grüße,
              Walter
              Zuletzt geändert von Labmaster; 21.02.2017, 13:17.

              Kommentar


              • Benjamin Jobst
                Benjamin Jobst kommentierte
                Kommentar bearbeiten
                Hui jemand mit großen Ambitionen =)
                Klar, quasi jedes Funksystem lässt sich mit Jammern ausschalten. Die Frage ist nur, ob du spezielle Geräte dafür benötigst oder ob ein Funk-Kopfhörer oder eine Garagen-Fernbedienung reicht ;-)
                Trotzdem sehr interessant dein Versuch.

              • Labmaster
                Labmaster kommentierte
                Kommentar bearbeiten
                Naja, so leicht kann man es sich da auch nicht machen.

                Für mich ist es ein entscheidender Unterschied, ob es reicht für 20EUR quasi fertige Komponennten bei Amazon zu kaufen und die innerhalb sehr kurzer Zeit und mit wenig KnowHow in Betrieb nehmen zu können (wie in meinem Test) oder ob ich viele Stunden Reverse Engineering und richtig Geld reinstecken muss um das Haus des Nachbarn ausser Betrieb setzen zu können.
                Ich möchte hier direkt keine Anleitung zum Nachbau geben, jedoch könnte das wirklich jeder ganz einfach hinbekommen wenn er nicht gerade zwei linke Hände hat.

                Die Hersteller könnten das Problem entschärfen wenn Sie z.B. wirklich hoppen würden, dazu müsste halt aber auch ein anderes Frequenzband benutzt werden was eben andere Nachteile hätte.
            • Labmaster
              Lox Guru
              • 20.01.2017
              • 2517

              #41
              Sooo, mein kleiner Teststörer macht auch Loxone Air platt, aber nur wenn die Air Extension auf den selben Kanal konfiguriert ist auf dem auch Enocean fix läuft (868,3 MHz)
              Sobald der Sender "An" ist geht dann nichts mehr.
              Was mir hier dann auch gleich aufgefallen ist, der Minisever bekommt irgendwie nicht immer mit, daß z.B. das während der Störung angesprochene RGBW Air Modul keinen ACK zurück gegeben hat, somit stimmt dann auch nach Aufheben der Störung (Testsender "Aus") der interne Status im Miniserver nicht mit der Realität überein.

              Grüße,
              Walter
              Klicke auf die Grafik für eine vergrößerte Ansicht  Name: Loxone_jammed2.JPG Ansichten: 2 Größe: 308,7 KB ID: 85406



              Klicke auf die Grafik für eine vergrößerte Ansicht  Name: Loxone_jammed1.JPG Ansichten: 2 Größe: 177,2 KB ID: 85405




              Angehängte Dateien
              Zuletzt geändert von Labmaster; 21.02.2017, 19:01.

              Kommentar

              • Thomas M.
                Lebende Foren Legende
                • 25.08.2015
                • 3243

                #42
                Kannst vielleicht Entfernungen (Störsender zu air-base) testen?
                Also wenn du den Sender 4 cm neben die air base stellst, ist klar, dass nichts mehr geht.

                Was ist wenn du aussen vor der Haustüre stehst, ... Kann mir hier nicht vorstellen, dass du die gesamte Kommunikation jedem der einzelnen Sender zur air base platt machst.

                Mit was produzierst du deine Störaussendung? Ich meine Sendeleistung, ... Wenn du alles platt machst, werdens wohl nicht 2mW sein

                Kommentar


                • Prof.Mobilux
                  Prof.Mobilux kommentierte
                  Kommentar bearbeiten
                  4cm waren es wohl eher nicht: "Ganz Krass ist halt, daß es bei der Demonstration im echten Haus reicht, das Gerät in der Tasche zu haben und sich dem Haus nur zu nähern damit im ganzen Haus gar nichts mehr geht."
              • Labmaster
                Lox Guru
                • 20.01.2017
                • 2517

                #43
                Hier im Test mit Loxone Air muss man vieleicht erwähnen, daß alle Teile noch original im Demo Koffer verbaut sind, also die Air Extension direkt neben dem RGBW Dimmer Air sitzt.
                Trotzdem reicht es wenn sich der Störsender im selben Raum befindet, teilweise auch noch im Nebenraum.
                Gesendet wird brav mit 25mW über zwei alternierende angepasste PCB Antennen welche sich innerhalb der Kunststoffgehäuses der Senders befinden.
                Gehe stark davon aus, das wenn sich Air Extension und die entsprechdenn Geräte auch ein paar Meter entfernen es auch hier reicht den Sender im selben Haus zu haben.
                Das möchte ich jedoch nicht testen, da ich im Moment noch keine Lust haben den Koffer zu zerlegen (ist mit den PCB Verbindern im Koffer ganz schön aufwändig da einzelen Teile raus zu machen) Nächste Woche vieleicht wenn meine KNX Test Teile hier sind.

                Grüße,
                Walter

                BTW:
                mit "nähern" meine ich, das ich halt auf die Haustüre zugehe, ein paar Meter davor war dann schon teilweise Schluss mit Lustig.
                Zuletzt geändert von Labmaster; 21.02.2017, 23:49.

                Kommentar

                • Thomas M.
                  Lebende Foren Legende
                  • 25.08.2015
                  • 3243

                  #44
                  Höchst interessant, war aber in Wirklichkeit zu erwarten.

                  Ist ja nichts neues, wenn ich rede/laut rede/schreie, verstehst du eine andere Person im Raum nicht. Hören geht sich vielleicht aus, aber nicht verstehen.

                  Kommentar


                  • Gast
                    Gast kommentierte
                    Kommentar bearbeiten
                    Haha, das klingt interessant und irgendwie lustig, ist es aber nicht. Wenn jemand in anderem Raum redet (Funkkopfhörer in Kinderzimmer an hat), und andere Leute in Wohnzimmer sich wegen dem beim Reden nicht versteht, dann ist es schon irgendwie eher traurig.
                • Labmaster
                  Lox Guru
                  • 20.01.2017
                  • 2517

                  #45
                  Hier noch ein "Kleinigkeit die mir beim Design des RGBW Air aufgefallen ist.

                  Loxone verwendet (und ich vermute stark auch bei den anderen Air Produkten) ein hoch integrierte Hardware Auslegung des Systems.

                  Damit meine ich, das z.B. der Prozessor des Funkmoduls (das kleine Modul welche aus einer eigenen kleinen Platine mit Abschirmung besteht) selbst auch gleich sämtliche weiteren Funktionen des kompletten Moduls bereit stellt. (z.B. PWM-erzeugung für die einzelnen Endstufen Fets ...).
                  Woher ich das weis ?
                  Es befindet sich sonst kein weiterer Prozessor im RGBW Gerät.

                  Die Beweggründe das so zu machen sind, klar, damit kann man Kosten sparen.
                  Leider gibt es dadurch jedoch eine gravierenden Nachteil !

                  Es gibt eine RICHTLINIE 2014/53/EU welche es quasi fordert, daß bei einer Funkkomponeente welche zur Funktion auch Software beinhaltet (aber ohne geht es heute leider nicht mehr) seine Konformität incl. der Software nachweisen muss.
                  Da für die Konformität auch Parameter wie Dutycycle, Listen bevor Talk, Leistung .... wichtig sind, welche im wesentlichen in Software implementiert werden, kommt der Software hier eine entscheidenen Bedeutung zu.
                  Im Klartext heißt diese, das jede einzelne Softwareversion konform sein muß und wenn ein Hersteller sicher sein will, das auch besser auch prüfen lässt.
                  Was bedeutet dies nun jedoch wenn sich auch die weitere Funktionssoftware auf dem selben Prozessor befindet ?
                  Bei jeder kleinen Änderung auch wenn diese eigentlich nichts mit dem Funksystem zu tun hat ist es nicht auszuschließen, daß das Funksystem jedoch dadurch betroffen ist.
                  Fazit, dann besser die Konformität erneut prüfen lassen.

                  Viele Hersteller wählen deshalb (Aufwand, Kosten ....) mittlerweile eine anderen Weg.
                  Sie entwickeln ein "allgemeines Funkmodul" welches in sich abgeschlossen ist und nach aussen hin keine Möglichekeit bietet (z.B. durch falsche Konfiguration, falsche Frequenz, zu hohe Dutycycle...) die Konformität zu verletzen.
                  Dieses eine Funkmodul wird dann einmal geprüft und wenn erfolgreich die Konformität bestätigt in jedem Produckt gleichermassen eingesetzt.
                  Eine externes System (eigener Prozessor) übernimmt dann sämtliche "nicht Funk" Funktionen und kommuniziert nur noch mit dem Funkmodul.
                  Die Software des externen Systems kann dann ohne Problem und neuer Konformitätsbewertung gewechselt werden.


                  Grüße,
                  Walter









                  Kommentar

                  Lädt...