+- Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik (https://www.alarmforum.de)
+-- Forum: Einbruchmeldesysteme nach Hersteller (/forumdisplay.php?fid=97)
+--- Forum: ABUS (/forumdisplay.php?fid=167)
+---- Forum: Secvest (neue Version ab 2015) (/forumdisplay.php?fid=173)
+---- Thema: Secvest Key eine Sicherheitslücke? (/showthread.php?tid=7356)
Secvest Key eine Sicherheitslücke? - tbirdth - 13-09-2015 16:15
Hallo,
ich nutze u.a. einen Secvest Key in Kombination mit einer ("neuen", "offenen") Secvest (nach grausamen Erfahrungen mit deren Vorgängern).
Angenommen, ein Einbrecher dringt in meine Wohnung ein und sieht den Secvest Key innen in der Wohnungstür stecken. Dann kann er mit diesem von innen einfach die Alarmanlage (ggf. innerhalb weniger Sekunden, bevor entsprechende Alarmbenachrichtigungen abgesetzt wurden) deaktivieren.
Das gleiche gilt vermutlich für das Secvest Zusatzschloss, sofern es innen mit einem einfachen Drehknauf ausgestattet ist.
Ist diese Sorge (un-)berechtigt?
Vielen Dank.
RE: Secvest Key eine Sicherheitslücke? - megagramm - 13-09-2015 16:33
wie soll er denn in Deine Wochnung eindringen, wenn die Außenhülle komplett gesichert ist, außer durch die Haustür?
Fallenmäßige Absicherung an Zentrale und Bedienelementen ist eine Bedingung.
Zylinder an der Haustür die gleichzeitig eine Deaktivierung der EMA bewirken sind ein Risiko. Deswegen solte der Flur ein eigener Teilbereich sein, der zusätzlich zu deaktivieren wäre, sonst ist der Funkknauf an sich ein Risiko.
Dein Errichter müßte darauf hingewiesen haben und dies im Errichterprotokoll vermerkt haben. Wenn Du die Anlage selbst errichtet hast, liegt ggf. wie häufig ein Planungsfehler vor.
LG megagramm
RE: Secvest Key eine Sicherheitslücke? - tbirdth - 13-09-2015 17:24
(13-09-2015 16:33)megagramm schrieb: wie soll er denn in Deine Wochnung eindringen, wenn die Außenhülle komplett gesichert ist, außer durch die Haustür?
Da fällt mir spontan einiges ein, z.B.:
(a) Er könnte ein Loch in die Tür sägen, da hindurch greifen, den Secvest Key drehen und so die Alarmanlage deaktivieren. (b) Er könnte ein Fenster einschlagen und dann innerhalb weniger Sekunden vom Fenster zum Türknauf gehen. Der Alarm würde dann ja auch ausgelöst, jedoch nur wenige Sekunden lang. Das Problem ist hier, dass man die Alarmanlage deaktivieren kann, ohne einen Code zu kennen oder einen Gegenstand (Chip, Schlüssel o.ä.) bei sich zu haben, einfach drehen. Das ist ein strukturelles Problem dieses Keys, das man m.E. nicht wegplanen kann.
(13-09-2015 16:33)megagramm schrieb: Fallenmäßige Absicherung an Zentrale und Bedienelementen ist eine Bedingung. Zylinder an der Haustür die gleichzeitig eine Deaktivierung der EMA bewirken sind ein Risiko. Deswegen solte der Flur ein eigener Teilbereich sein, der zusätzlich zu deaktivieren wäre, sonst ist der Funkknauf an sich ein Risiko.
Verstehe. Den Flur vor der Wohnungstüre (DG) könnte ich als separaten Teilbereich einrichten. Der Alarm würde dann erst verzögert ausgelöst, bis ich per Secvest Key deaktiviert habe. Für (a) siehe oben bliebe dann nicht genügend Zeit. Das Szenario (b) oben wäre jedoch weiterhin möglich.
(13-09-2015 16:33)megagramm schrieb: Dein Errichter müßte darauf hingewiesen haben und dies im Errichterprotokoll vermerkt haben. Wenn Du die Anlage selbst errichtet hast, liegt ggf. wie häufig ein Planungsfehler vor.
Es hat zwischenzeitlich ein Umzug mit nun anderen Rahmenbedingungen stattgefunden.
RE: Secvest Key eine Sicherheitslücke? - Funkalarmprofi - 15-09-2015 14:32
(13-09-2015 17:24)tbirdth schrieb: ... Das Problem ist hier, dass man die Alarmanlage deaktivieren kann, ohne einen Code zu kennen oder einen Gegenstand (Chip, Schlüssel o.ä.) bei sich zu haben, einfach drehen. Das ist ein strukturelles Problem dieses Keys, das man m.E. nicht wegplanen kann.
Das kann man sehr wohl "wegplanen" ... niemand zwingt Dich das Teil zu kaufen - nimm' Dir eine Tastatur und gut ist es, denn bei dieser Gelegenheit beseitigst Du (zumindest für die Alarmanlage) ganz nebenbei auch die Risiken "Schlüsselverlust" und "Schlüsseldiebstahl" wenn Du unterwegs bist.
RE: Secvest Key eine Sicherheitslücke? - Alarmservice-Hamburg - 15-09-2015 17:59
(13-09-2015 16:15)tbirdth schrieb: ...Ist diese Sorge (un-)berechtigt?...Nein, ist sie nicht!
Aber ein Errichter würde auch immer auf dieses "Problem" hinweisen.
Manche Teile muss man nicht unbedingt montieren lassen, nur weil es sie gibt.
Wenn der Key im bisherigen Objekt noch "akzeptabel" war, musst Du ihn ja nicht zwangsläufig im neuen Objekt wieder verbauen lassen. Was nützt Dir eine Alarmanlage, die schnell und einfach von jedem zu deaktivieren ist.
RE: Secvest Key eine Sicherheitslücke? - tbirdth - 16-09-2015 13:04
OK, ich sehe, wir sind hier alle derselben Meinung. Vielen Dank für die Beiträge. Ich werde den Secvest Key nun verkaufen.