heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"

[Animal]

Es kommt immer auf die Art der Umsetzung an.
Beispiel Kennwörter: Bei Satel-Anlagen, die kenne ich nun mal am Besten, wirst du permanent darauf hingewiesen die Kennwörter zu ändern - bis du es tust. Und zwar nicht nur die Standardkennwörter, sondern auch die, die der Errichter vergeben hat. Danach hat NIEMAND, auch nicht der Errichter, die Möglichkeit die Kennwörter auszulesen.
Beispiel App-Steuerung:
Keine Standardschlüssel, sondern man muss zwingend einen Schlüssel eintragen. Zusätzlich wird ein Zugriffsschlüssel und das Kennwort (siehe oben) verlangt. MAXIMAL zwei dieser Schlüssel lassen sich in der App hinterlegen. Zudem eine verschlüsselte end-to-end Anmeldung und Übertragung die meines Wissens ihresgleichen sucht. Hinterlegung der berechtigten Endgeräte, neuerdings sogar wechselnde Ports bei jeder Verbindung und und und..... manch jemand flucht weil es gegenüber anderen Systemen so kompliziert ist, aber nach dem Sicherheitsaspekt der richtige Weg. Gleiches bei Fernwartung, die standardmäßig immer vom Benutzer vor Ort berechtigt werden muss und vieles mehr.

Diese unumstößliche Vorgehensweise verfolgt Satel schon seit ich sie kenne, und das sind mehr als 10 Jahre.
Alle zwei Jahre wird ein Hackercontest bei Satel veranstaltet, bei dem fette Preisgelder ausgelobt werden, für Knacken der Verschlüsselung, Kompromittierung der Übertragung, Eindringen in das System..... Bislang hat noch niemand die Gelder abholen dürfen - aber allein dieser Weg ist meiner Meinung nach die richtige Herangehensweise an SICHERHEITStechnik.