Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik

Normale Version: Altenative Komponenten
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo erstmals

Bin gerade auf der Suche nach einer Alarmanlage und deren Komponenten.
Da hier über Lupusec mit Zigbee Modelle geschrieben wurde, habe ich die Frage ob ich die origionalen Lupusec Fenstersensoren nehmen muß oder ich auch Alternative Sensoren wie z.B.Zigbee nehmen kann.
Ich habe es mit Xiaomi Öffnungssensoren (Zigbee-Protokoll) versucht, habe sie aber nicht angelernt bekommen.
(16-12-2018 16:47)seagull schrieb: [ -> ]Für Interessierte:
https://www.youtube.com/watch?v=u3gPZY4W...=8&list=WL

danke für den Hinweis, sehr interessant. Hab selbst einige Homematic Sensoren - allerdings keine Zentrale, um die es hier geht. Hat aber nur bedingt hier mit dem Thema zu tun. Die hier gezeigte Sicherheitslücken haben nicht mit den Sensoren und deren Funkprotokoll zu tun sondern damit dass die Leute die Zentralen direkt ins Internet gehängt haben und dann noch nicht mal das ganze Passwort geschützt haben. Es zeigt aber auch mal wieder das es der beste Weg ist - wie hier von einigen Usern schon mehrmals geraten wurde - auch die Alarmanlage nicht direkt ins Internet (über Portfreigabe) zu hängen, sondern sich lieber per VPN ins Netz einzuwählen.

bin gerade dabei mich selbst einwenig ins Thema einzulesen. Lupus verwendet glaube ich zigbee pro home automation 1.2 als Funkprotokoll (meist nur für die Smart Home aktoren/sensoren). Hierzu gab es von Heise mal einen bericht. Keine AHnung ob das immer noch zutrifft:

https://www.heise.de/security/meldung/De...10287.html

Weiss eigentlich jemand was für die "RadioFrequenz" Gefahrenmelder benutzt wird? gibt es da einen standard? Konnte dazu nichts finden. Lupus schreibt nur RF auf "Alarmfrequenz"
Danke, dein Artikel von Heise beschreibt es auch sehr schön. "Ein einmal kompromittiertes Gerät muss entsorgt werden". Men ir ging es nur darum, auf die Unsicherheiten bei Einbindung irgendeines Billigtools eines unbekannten Herstellers hinzuweisen. Wie in dem WiSo Film deutlich wird, sind die meisten froh, wenn es irgendwann mal funktioniert. Den Sicherheitseinstellung (hier nur auf Passwörter oder Einstellungen i.d.Fritzbox beschränkt) wird dann keine Bedeutung mehr beigemessen oder noch schlimmer, man lässt es bewusst so wie es ist, denn womöglich funktioniert es hinterher dann nicht mehr. Oder anders: Hat man ersteinmal die Portfreigabe als 08/15-User in der Fritzbox hinbekommen und sieht das Kamerabild endlich auch von unterwegs, dann wollen die meisten nichts mehr von VPN hören, sondern ihre Ruhe haben. Wenn dann noch echte Sicherheitslücken wie von Heise beschrieben hinzukommen, brauche ich auch keine Zentrale von Lupus sondern kann gleich Homematic o.ä. nehmen.
Hi zusammen,

habe den Thread hier gelesen und mir mal das WiSo Video angeschaut.

Hat jemand eine Idee wie sie in der Lage sind die Angriffe auf ihr System zu registrieren und zählen?
Und was verstehen die unter einem Angriff, fehlgeschlagene Login Versuche, unbekannte IP Adressen?
Wie bekommt man mit das eine Komponente kompromittiert ist?

Liebe Grüße
Heute habe ich mal die Fernbedienung von Egardia bei meiner XT2 plus ausprobiert, sie funktioniert einwandfrei. Mir ging es da nicht um den Preis, sondern um das etwas hosentaschen freundlichere Format. Vielleicht kann ja jemand mit der Info was anfangen.
(12-11-2018 15:17)stockmar schrieb: [ -> ]Hallo erstmals

Bin gerade auf der Suche nach einer Alarmanlage und deren Komponenten.
Da hier über Lupusec mit Zigbee Modelle geschrieben wurde, habe ich die Frage ob ich die origionalen Lupusec Fenstersensoren nehmen muß oder ich auch Alternative Sensoren wie z.B.Zigbee nehmen kann.

Hallo,
wenn du deine Alarmanlage mit SmartHome Komponenten kombinierst, hast du keine Alarmanlage mehr. Du hast damit die Alarmzentrale zur SmartHome Zentrale degradiert. Das wäre genauso, wie Porsche Carrera fahren wollen und weil es billiger ist Diesel tanken.
Diese Kombination ist in der Alarmtechnik ein absolutes NO GO!
(12-10-2019 15:34)peteralarm schrieb: [ -> ]
(12-11-2018 15:17)stockmar schrieb: [ -> ]Hallo erstmals

Bin gerade auf der Suche nach einer Alarmanlage und deren Komponenten.
Da hier über Lupusec mit Zigbee Modelle geschrieben wurde, habe ich die Frage ob ich die origionalen Lupusec Fenstersensoren nehmen muß oder ich auch Alternative Sensoren wie z.B.Zigbee nehmen kann.

Hallo,
wenn du deine Alarmanlage mit SmartHome Komponenten kombinierst, hast du keine Alarmanlage mehr. Du hast damit die Alarmzentrale zur SmartHome Zentrale degradiert. Das wäre genauso, wie Porsche Carrera fahren wollen und weil es billiger ist Diesel tanken.
Diese Kombination ist in der Alarmtechnik ein absolutes NO GO!

Die LUPUS-Serie ist von Haus aus eine Smarte Alarmanlage.
(12-10-2019 13:14)LarsK123 schrieb: [ -> ]Heute habe ich mal die Fernbedienung von Egardia bei meiner XT2 plus ausprobiert, sie funktioniert einwandfrei. Mir ging es da nicht um den Preis, sondern um das etwas hosentaschen freundlichere Format. Vielleicht kann ja jemand mit der Info was anfangen.

Ist sie de facto wirklich "handlicher"? Würde mich nämlich interessieren. Habe z. B. mal die neue Version V3 von Lupusec in der Hand gehabt und fand sie nicht wirklich praktischer.
(29-10-2019 01:24)noby2104 schrieb: [ -> ]
(12-10-2019 15:34)peteralarm schrieb: [ -> ]
(12-11-2018 15:17)stockmar schrieb: [ -> ]Hallo erstmals

Bin gerade auf der Suche nach einer Alarmanlage und deren Komponenten.
Da hier über Lupusec mit Zigbee Modelle geschrieben wurde, habe ich die Frage ob ich die origionalen Lupusec Fenstersensoren nehmen muß oder ich auch Alternative Sensoren wie z.B.Zigbee nehmen kann.

Hallo,
wenn du deine Alarmanlage mit SmartHome Komponenten kombinierst, hast du keine Alarmanlage mehr. Du hast damit die Alarmzentrale zur SmartHome Zentrale degradiert. Das wäre genauso, wie Porsche Carrera fahren wollen und weil es billiger ist Diesel tanken.
Diese Kombination ist in der Alarmtechnik ein absolutes NO GO!

Die LUPUS-Serie ist von Haus aus eine Smarte Alarmanlage.
Dann ist es auch keine ernstzunehmende Einbruchmeldeanlage, sondern wie ich schrieb eine SmartHome Anlage mit Alarmfunktion.
(04-11-2019 11:58)peteralarm schrieb: [ -> ]
(29-10-2019 01:24)noby2104 schrieb: [ -> ]
(12-10-2019 15:34)peteralarm schrieb: [ -> ]
(12-11-2018 15:17)stockmar schrieb: [ -> ]Hallo erstmals

Bin gerade auf der Suche nach einer Alarmanlage und deren Komponenten.
Da hier über Lupusec mit Zigbee Modelle geschrieben wurde, habe ich die Frage ob ich die origionalen Lupusec Fenstersensoren nehmen muß oder ich auch Alternative Sensoren wie z.B.Zigbee nehmen kann.

Hallo,
wenn du deine Alarmanlage mit SmartHome Komponenten kombinierst, hast du keine Alarmanlage mehr. Du hast damit die Alarmzentrale zur SmartHome Zentrale degradiert. Das wäre genauso, wie Porsche Carrera fahren wollen und weil es billiger ist Diesel tanken.
Diese Kombination ist in der Alarmtechnik ein absolutes NO GO!

Die LUPUS-Serie ist von Haus aus eine Smarte Alarmanlage.
Dann ist es auch keine ernstzunehmende Einbruchmeldeanlage, sondern wie ich schrieb eine SmartHome Anlage mit Alarmfunktion.

Beleg doch deine Aussage doch bitte mal mit Fakten! Was definiert denn eine "ernstzunehmende Einbruchmeldeanlage" und wo ziehst du die Grenze? Mit Fakten. Nicht mit wenig aussagenden Phrasen wie "wenn es Smarthome kann, ist es keine EMA". Das ist nämlich schlichtweg quatsch. Jede EMA, die im Alarmfall einen Rollladen steuern kann, ist faktisch schon "smart". Und das es Vorteile hat, dass eine EMA eben Rollladen, Lichter & Steckdosen mit steuern kann, sollte auf der Hand liegen. Wären das zwei getrennte Anlage, würde da eben eine Sollbruchstelle existieren und zusätzlich durch die Schnittstellen ein Einfallstor.
Nun, die Deffinition ist ziemlich eindeutig. Wenn ich als Beispiel eine Telenot Complex habe, welche mir über Ausgänge z.B. Rolläden oder ein Garagentor ansteuern kann, ist das eine Einbruchmeldeanlage. Habe ich jedoch eine Anlage, die neben den EMA spezifischen Linen, Draht oder Funk auch noch eine Anbindung im schlimmsten Fall Alexa etc. oder Zigbee usw. dann ist es eben keine reine EMA mehr, sondern eine Smarthome Anlage, welche auch als Alarmanlage funktioniert.
Durch diese externen Schnittstellen wird die Anlage von außen angreifbar, ein absolutes NoGo für eine, wie ich schrieb "ernstzunehmende Einbruchmeldeanlage". Klar, kann ich auch eine Telenot mit einer KNX Schnittstelle ausrüsten um damit das Haus "Smart" zu steuern, aber das ist eine Schnittstelle, welche keinerlei Zugriff von extern auf die eigentliche EMA ermöglicht.
Hier sollte immer eine Trennung vorhanden sein. Alles andere ist im Sinne einer Einbruchmeldeanlage nicht regelkonform.
... Regelkonform.
Ein Wort aus der guten alten Zeit.
In über 90 % der heutigen Fälle obsolet oder zu vernachlässigen.
Finde dich damit ab.
Ich habs schon getan und fahre gut damit.
Für die, die es wagen möchten Smile
Gehen z.b die Relais von Xiaomi ?


Worauf muss man achten bei alternativen Produkten ?
(05-11-2019 18:55)funkistnichtalles schrieb: [ -> ]... Regelkonform.
Ein Wort aus der guten alten Zeit.
In über 90 % der heutigen Fälle obsolet oder zu vernachlässigen.
Finde dich damit ab.
Ich habs schon getan und fahre gut damit.

FNA, da hast du leider Recht damit.... Es gibt immer mehr solcher Spezies, welche den Sinn einer EMA ad absurdum führen, sich in einer Pseudosicherheit wägen weil sie ihre EMA mit allem möglichen Zeugs möglichst gehostet in China oder beim CIA verbinden.
Für mich ist das eben keine EMA, da bin ich halt noch Oldschool. Aber wenn jemand das nicht versteht und das werden leider immer mehr, verkaufe ich natürlich nach entsprechendem Hinweis auch solche Anlagen. Klar, finde ich einen solchen Funktionsumfang auch interessant und stehe natürlich der technischen Entwicklung offen gegenüber. Trotzdem plane und baue ich lieber Anlagen für Kunden, welche ein echtes Sicherheitsbedürfnis haben.
Ich weise halt immer wieder darauf hin, was ein jeder daraus macht, ist mir relativ egal.
(05-11-2019 18:42)peteralarm schrieb: [ -> ]Nun, die Deffinition ist ziemlich eindeutig. Wenn ich als Beispiel eine Telenot Complex habe, welche mir über Ausgänge z.B. Rolläden oder ein Garagentor ansteuern kann, ist das eine Einbruchmeldeanlage. Habe ich jedoch eine Anlage, die neben den EMA spezifischen Linen, Draht oder Funk auch noch eine Anbindung im schlimmsten Fall Alexa etc. oder Zigbee usw. dann ist es eben keine reine EMA mehr, sondern eine Smarthome Anlage, welche auch als Alarmanlage funktioniert.
Durch diese externen Schnittstellen wird die Anlage von außen angreifbar, ein absolutes NoGo für eine, wie ich schrieb "ernstzunehmende Einbruchmeldeanlage". Klar, kann ich auch eine Telenot mit einer KNX Schnittstelle ausrüsten um damit das Haus "Smart" zu steuern, aber das ist eine Schnittstelle, welche keinerlei Zugriff von extern auf die eigentliche EMA ermöglicht.
Hier sollte immer eine Trennung vorhanden sein. Alles andere ist im Sinne einer Einbruchmeldeanlage nicht regelkonform.

Bzgl. der Aussage mit dem Sprachassistenten bzw. generell dem möglichen Zugriff von außen, gehe ich 100% mit. Solche Anleitungen, wie man Portforwarding usw einrichten gehören mE auch aus den Anleitungen verbannt, das gilt auch für kaufbare NAS-Systeme.

Bzgl. Funkprotokollen wie Zigbee teile ich deine Aussage nicht unbedingt. Ja, es gab in alten Versionen Lücken beim Pairing, da musst du dann aber auch bei dem Prozess daneben stehen. ABER: Das Protokoll ist offen und nachvollziehbar. Ein eigenes Protokoll (Security by Obscurity) ist KEINE Alternative, wenn sie nicht durch anerkannte Audits gegangen ist. Auf deutsch: Ich würde keine Mark drauf wetten, ob nun die 800mhz Implementierung der Anlage sicherer ist oder die Zigbee-Geschichte! Witzigerweise gibts bei Zigbee ja z.B. auch Rückquittierungen auf Layer 2 und 7. Das gibt es bei der 800er Implementierung ja scheinbar nicht, s. am Beispiel sich überlagernder Meldungen (z.B. 2 Fenster gleichzeitig öffnen/schließen).

Diese Sache kann JEDE Anlage betreffen und wird es in der Breite auch, wenn man sich Changelogs anschaut, wenn mal einer was fixt. Wenn ich sehe, wie saumäßig die Web-Zugänge und Services der Anlagen gebaut sind, dann will ich die Funkprotokolle erst gar nicht sehen. Und wenn man dann sieht, dass Pinpads ohne Rollingcode, d.h. per Replay-Attacke einfach nachahmbar, in den Markt gegeben werden, dann kannst du die obrige Aussage nachvollziehen. Zigbee hat auch eine Möglichkeit für Rollingcodes - ob hier genutzt, weiß ich nicht.

Der Support hat leider gar keinen Plan und gibt bei einfachen Anfragen schon schwachsinnige Standard-Antworten. Muss man wohl mal selbst per Funkstick nachschauen.
Referenz-URLs