Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Sicherheitsrelevante Fragen vor Anschaffung einer XT2
05-01-2017, 10:38
Beitrag: #1
Sicherheitsrelevante Fragen vor Anschaffung einer XT2
Hallo zusammen,
ich interessiere mich für eine XT2 (Plus) zur Absicherung einer DHH. Bei der Recherche zu dem Thema bin ich über ein paar Fragestellungen gestolpert, zu denen ich keine Informationen gefunden habe. Vielleicht weiß es ja zufällig jemand hier? Ansonsten muss ich mich wohl an den Hersteller wenden.

1) Verfügt die Anlage über einen Jamming-Schutz? Und wenn Ja, was passiert im Falle eines Jamming-Versuchs?
2) Die Kommunikation über das Webportal ist ja (wahlweise) SSL-verschlüsselt. Aber wie schaut es mit der Kommunikation zwischen Sendern, Empfängern und der Basis aus? Ist die auch verschlüsselt? Wird ein Rolling Key-Verfahren eingesetzt? Mir geht es dabei insbesondere um eine potentielle Gefahr bei der Angreifer die Signale von Fernbedienungen (müsste aber auch mit Keypads funktionieren) aufzeichnen und diese dann "abspielen" können (um die Anlage zu deaktivieren). Hier gab es am 23.11.2016 einen Beitrag von Plusminus (hier verfügbar - gleich der erste Beitrag der Sendung: https://www.youtube.com/watch?v=95yBR2nr3Xg) in dem gezeigt wurde das viele "billige" Anlagen hier angreifbar sind (aber auch teure Systeme von Abus). Kurz gefragt: Ist die XT2 hier sicher aufgestellt?
3) Ist die XT2 von diesen Schwachstellen betroffen? http://seclists.org/fulldisclosure/2016/Oct/101 (https://www.it-daily.net/shortnews/13994...usex-xt1).

Noch etwas: Besser auf die XT3 warten oder die XT2 erwerben? KFW spielt für mich keine Rolle und eine VDS-Zertifizierung benötige ich auch nicht zwingend. Vielleicht auf die XT3 warten und dann XT2 kaufen, in der Hoffnung die wird dann günstiger? Wie war das bei Einführung der XT2 (also wurde die XT1 dann günstiger)?

Viele Grüße und danke für eure Unterstützung!
justasimpleguy
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
05-01-2017, 13:15
Beitrag: #2
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
Okay...

Also ich würde sagen, wenn Dir das Gesagte alles so wichtig ist bzw. kritisch erscheint, das besorge Dir lieber ne verkabelte Anlage ohne Fernbedienung und Web-Schnickschnack. So ganz konventionelle Einbruchmeldetechnik wie ne Abus Terxon. Dann hast Du all die Sorgen mit einem Schlag los und lange Ruhe mit einem Nicht-Klickibunti-System.

Gruß Jörg
________________________________________________________
Technische Anfragen sind im Forum besser aufgehoben als in meinem
Postfach, bitte keine entsprechenden PNs - danke.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
05-01-2017, 13:25
Beitrag: #3
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
Ist ja alles immer die Frage des eigenen Paranoia-Levels. Und 100%-tige Sicherheit wird es nicht geben. Jedes System hat seine Schwachstelle(n). Es ist am Ende ja auch eine Abwägung zwischen Komfort und Sicherheit. Und da erscheint mir die XT2 eine gute Balance zwischen den Welten.

Aber mal zurück zu den eigentlichen Fragen Wink Ich habe zwischenzeitlich noch etwas recherchiert und würde (auch für andere die später nach diesen Informationen suchen) mal folgendes selbst ergänzen:

zu 1) Jamming-Schutz ist wohl vorhanden. Ein Jamming-Angriff löst demnach Alarm aus.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
24-01-2017, 08:31
Beitrag: #4
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
Falls deine Fragen noch aktuell sind. Lupus rüstet gerade die Bedienelemente mit dem RollingKey-Verfahren nach und hat eine Menge V2-Varianten der externen Legitimationsinstrumente (Lesegeräte, Fernbedigung) an den Start gebracht. Die xt2 sollte das dann wohl können, auch wenn ich im Moment noch kein Firmware-Update gesehen habe. Mir ist - ehrlicher Weise - nicht ganz klar, ob die XT2 das kann. Man kann aber auf der Homepage von Lupusec die neuen Geräte sofort finden, da sie beworben werden.

Dein Paranoia-Level musst du selbst kennen und einschätzen. Wenn du keinen zertifizierten Einbau vornehmen lässt, kannst du die Teile selbst günstiger beschaffen, als beim Hersteller auf der Seite. Die UVP vom Hersteller wird da gern unterschritten Smile
Ansonsten bin ich mit der Sicherheit der XT2 zufrieden. SSL, auch von außen erreichbar. App funktioniert gut und auch die Kameras sind ganz schick und funktionieren gut.
Gruß
JamFX
PS: Was ist eine DHH? Smile
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
24-01-2017, 09:02
Beitrag: #5
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
Bei Jamming gibt es kein Alarm, nur Meldung per SMS, Push, Email. Zusätzlich ist eine Meldung per ContactID wählbar ab 1 oder 2min anliegender Funkstörung. Die alten FB, Keypads, TG senden ohne Rollingcode und sollten nicht mehr benutzt werden. Die neuen V2 haben RollingCode.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
24-01-2017, 13:55
Beitrag: #6
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
Ganz ehrlich: was glaubst Du, welches Klientel sich an Deinem Haus vergreifen wird?
Der herumreisende Eierdieb hat weder die nötige Technik, noch das entsprechende Know How um diese gezielt einsetzen zu können ...
Leute die das drauf haben, suchen sich auch entsprechend lohnende Objekte ... und die Leute, die in solchen Objekten wohnen, kaufen ganz bestimmt keine Lupus.

In dieser Preisklasse würde ich mir eher um die allgemeine Betriebssicherheit Gedanken machen (Produktqualität, Verarbeitung usw.). Dazu kommen eventuell eigene Fehler bei Planung und Inbetriebnahme. Diese Risiken sind um ein Vielfaches höher als ein Jammingangriff Wink
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
25-01-2017, 12:33
Beitrag: #7
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
@Noby2104: zu Deiner Aussage "Bei Jamming gibt es kein Alarm, nur Meldung per SMS, Push, Email. Zusätzlich ist eine Meldung per ContactID wählbar ab 1 oder 2min anliegender Funkstörung. Die alten FB, Keypads, TG senden ohne Rollingcode und sollten nicht mehr benutzt werden. Die neuen V2 haben RollingCode." folgende Frage: Was würde die Meldung denn ausgeben in diesem Fall? "Einbruchalarm"? Und geschieht das automatisch oder muss man das in den Einstellungen noch irgendwo konfigurieren?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
25-01-2017, 13:49
Beitrag: #8
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
In den Einstellungen der Zentale kannst du wählen "Meldung bei Funkstörung ab 1min oder 2min.
Es erfolgt dann Meldung per ContactID "Funkstörung" an die NSL. Auch Push/Mail/SMS erfolgen jenachdem wie Eingestellt. Alarm wird nicht ausgelöst.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
25-01-2017, 13:57
Beitrag: #9
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
Besten Dank! Was heißt "Push/Mail/SMS erfolgen jenachdem wie Eingestellt."? Wenn die Tür aufgemacht wird, meldet der Kontakt dann weiter an die Zentrale und ich bekomme wie eingestellt die Nachrichten? Oder welche Nachrichten erfolgen?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-02-2017, 09:02
Beitrag: #10
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
(24-01-2017 13:55)Funkalarmprofi schrieb:  Ganz ehrlich: was glaubst Du, welches Klientel sich an Deinem Haus vergreifen wird? Der herumreisende Eierdieb hat weder die nötige Technik, noch das entsprechende Know How um diese gezielt einsetzen zu können.

Dieses Angriffsszenario ist doch am Ende nur eine sehr einfache Art, eine dagegen ungeschützte Alarmanlage (egal welcher Preisklasse) in Sekunden auszuhebeln. Aus meiner Sicht ist es vollkommen legitim, sich über Schwachstellen der eingesetzten Technologie zu informieren und (das ist für jeden individuell) für sich zu bewerten, inwiefern man mit diesen leben kann oder eben auch nicht.

Gerade solche Replay-Angriffe werden in den letzten Monaten sehr häufig diskutiert (diverse Fernsehbeiträge, Fachartikel, etc). Dein Eierdieb braucht also nur Equipment für ein paar Euro, um diese Attacke auf potentiell lohnenswerte Objekte abzuspielen.

Ich für meinen Teil werde eine Investitionsentscheidung in ein System (bevor ich den ersten Euro ausgebe) nach besten Wissen und Gewissen unter Berücksichtigung aller aktuell potentiell bekannten, und für mich als kritisch bewerteten, technischen Schwachstellen und der von den Herstellern getroffenen Gegenmaßnahmen treffen. Hätte ich bereits in ein System investiert, würde ich das auch anders bewerten (müssen). Für mich gibt es aber keinen Grund dieses Thema zu verharmlosen. Das IST eine Sicherheitslücke die mit wenig Aufwand ausgenutzt werden kann und mit Sicherheit auch ausgenutzt wird.

Übrigens: In der aktuellen ct ist ein Test von Funkalarmanlagen, bei der an der Lupus u.a. die fehlende Unterstützung des RC-Verfahrens bemängelt wurde (mit Verweis auf die mittlerweile erhältlichen Nachkaufkomponenten, die es bereits unterstützen).

Wie dem auch sei: Lupus hat ja reagiert und bietet mittlerweile alle Komponenten (zum gleichen Preis) mit Unterstützung für das RC-Verfahren an. Immerhin!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-02-2017, 09:31
Beitrag: #11
RE: Sicherheitsrelevante Fragen vor Anschaffung einer XT2
Ich verharmlose gar nichts - ich mache den Job seit fast 30 Jahren, bewusste Angriffe auf die Alarmsysteme unserer Kunden konnte ich bisher noch keine feststellen ... liegt aber wahrscheinlich daran, dass wir bevorzugt Daitem einsetzen und der entsprechend kundige Einbrecher das erkennt und deshalb lieber weiterzieht Wink
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Fragen zur XT2-Anschaffung NiceIce 3 1.535 09-10-2014 06:37
Letzter Beitrag: Nobe01

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste