Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik

(02-08-2020 16:55)Zwiebelkeks schrieb: [ -> ]

(02-08-2020 16:48)peteralarm schrieb: [ -> ]Abus informiert darüber jedoch nicht, ganz im Gegenteil. Das bekannte Problem wird weggeschwiegen!

Den Errichtern und sonstigen Vertriebspartnern gegenüber grenzt das meiner Meinung nach schon an „arglistige Täuschung“

Könnte evtl. irgendwann mal ins Auge gehen.

Das Problem wurde ja schon des öfteren, nicht nur in Foren und TV besprochen und Abus kann mir nicht erzählen sie wüssten davon nichts!
Kommt dazu eine Info an Vertriebspartner? Mir ist jedenfalls keine bekannt.

(02-08-2020 17:02)peteralarm schrieb: [ -> ]Das Problem wurde ja schon des öfteren, nicht nur in Foren und TV besprochen und Abus kann mir nicht erzählen sie wüssten davon nichts!
Kommt dazu eine Info an Vertriebspartner? Mir ist jedenfalls keine bekannt.

Natürlich wissen die das. Die Meldung geht ja zunächst an den Hersteller und wird erst anschließend veröffentlicht. Das ist ja der Witz an der ganzen Sache.

Wann die Sicherheitslücke gemeldet wurde und wie sich der Hersteller dazu geäußert hat, kann man in der CVE nachsehen. Hier z.B. für das Hybrid-Modul

https://www.syss.de/fileadmin/dokumente/...20-015.txt

Das Abus nicht handelt habe ich ja mittlerweile kapiert. Was ich nicht verstehen kann ist, dass Errichter (ausser z.B. peteralarm) das Thema völlig kalt lässt.

Es gibt ein Thema unter "Wichtige Themen", dass sich mit Fälschungen, von denen ich immer noch nichts gehört habe (kein Link, kein gar nichts), beschäftigt.
Unter "Normale Themen" wo davor gewarnt wird, ein Modul so einzusetzen wie es die Bedienungsanleitung vorgibt, da sind die Abus verkaufenden Errichter still. Ich persönlich wäre stinksauer, wenn ich etwas verkaufe oder verkauft habe, wo ich dann erkenne, dass das seit Jahren bekannte Problem im Funk wieder implementiert worden ist und jetzt auch noch mit Zugangskontrolle und Rolladen, Garagentoren und Stellfenstern kombiniert wurde.

Wenn man es so übertriebt, da kann ja einem die VDS Zertifizierung, KFW Förderung und Kundenstamm ruck zuck um die Ohren fliegen. Mann kann sich Claim1 der Zertifikats der Secvest Zentrale ja mal ansehen und überlegen, ob er noch haltbar ist.

Mich würde wirklich interessieren was Ihr Errichter macht, wenn ihr in accutwin's Situation wäret. Klärt Ihr Eure Kunden über das Risiko auf? Gebt Ihr die Empfehlung, das Ding wieder auszubauen? Fragt Ihr Abus ob die Empfehlung in der Anleitung ein schlechter Scherz war?

BTW: peteralarm's und zwiebelkeks Meinungen teile ich teilweise. Wenn mir eine Firma ein Produktdatenblatt hinlegt auf dem steht, dass der Funk verschlüsselt ist, würde ich es erst mal glauben. Wenn es nicht drin steht, würde ich auch sagen, dass ich es mir mal ansehe, bevor ich es im größeren Maße verkaufe...

(03-08-2020 14:46)ThomasD schrieb: [ -> ]BTW: peteralarm's und zwiebelkeks Meinungen teile ich teilweise. Wenn mir eine Firma ein Produktdatenblatt hinlegt auf dem steht, dass der Funk verschlüsselt ist, würde ich es erst mal glauben. Wenn es nicht drin steht, würde ich auch sagen, dass ich es mir mal ansehe, bevor ich es im größeren Maße verkaufe...

Naja, nicht jeder Errichter kann sich das mal eben so ansehen. Wie gesagt setze ich es auch nicht voraus, dass man als Errichter dazu in der Lage sein muss Funkpakete auszulesen.

Nachdem ABUS klammheimlich die lustige Räubergeschichte von der „Verschlüsselung“ in einer Nacht und Nebelaktion aus den Datenblättern entfernt hat, heißt es nun aktuell bei der FUBE immer noch

Dieses Produkt ist gemeinsam mit der Funkalarmanlage Secvest und der Secvest Touch durch ein sicheres Funkkommunikationsverfahren vor sog. Replayangriffen geschützt. Dieses Verfahren zum Schutz vor Manipulation durch Dritte, übertrifft die Anforderungen der Sicherheitsnorm „DIN EN 50131-1 Grad 2"

Diese Beschreibung wurde aufgrund der Kenntnis erheblicher Sicherheitslücken im RollingCode so gewählt, den man leicht berechnen kann, und nicht weil man vom eigenen Produkt überzeugt ist.

Zudem ist nach den nun neuen Erkenntnissen das sich PIN und Proxy-ID im Klartext mitlesen lassen auch diese Produktbeschreibung eine lustige Lügengeschichte bezgl. (sicheres Funkkommunikationsverfahren)

Dummenfang und arglistige Täuschung!

In wenigen Tagen wurden schon über 14000 Flipper vorbestellt. Damit wird sicher in Deutschland auch eine gewisse Abdeckung sein. Sicher, dass die heute verkauften Abus Systeme nicht innerhalb der geplanten Einsatzdauer solchen Geräten zum Opfer werden? Ich hoffe es nicht, würde aber eher dagegen wetten.

https://www.kickstarter.com/projects/fli...escription

(04-08-2020 05:15)Zwiebelkeks schrieb: [ -> ]Naja, nicht jeder Errichter kann sich das mal eben so ansehen. Wie gesagt setze ich es auch nicht voraus, dass man als Errichter dazu in der Lage sein muss Funkpakete auszulesen.

Das sicher nicht, aber sich über die eingesetzen Gräte informieren, das gehört schon zu seinen Pflichten wenn er seinen Kunden zuverlässige Technik verkaufen will.

(04-08-2020 05:15)Zwiebelkeks schrieb: [ -> ]Zudem ist nach den nun neuen Erkenntnissen das sich PIN und Proxy-ID im Klartext mitlesen lassen auch diese Produktbeschreibung eine lustige Lügengeschichte bezgl. (sicheres Funkkommunikationsverfahren)

Dummenfang und arglistige Täuschung!

Das sehe ich genauso, frei nach dem Motto: Hauptsache verkauft - und nach mir die Sintflut....

@ThomasD: Danke für die verlinkte, informative Seite.

Ach, hinsichtlich "informativ" liest man auch , dass ein Wiki, eine Wissensdatenbank und Anleitungen erstellt werden.

Irgendwann gibt´s das Teil dann in der Schultüte und die Kids können so - sinnvoller Zeitvertreib - schon auf dem Schulweg die Garagentore der Anlieger zum Flippern bringen ...

Für die älteren Jahrgänge werden lukrativere Spielchen - Corona-Home-Schooling-machts-möglich - zur Tagesordnung gehören um entsprechende Rankinglisten nach Objekten anführen zu können ...

(04-08-2020 05:15)Zwiebelkeks schrieb: [ -> ]Dieses Produkt ist gemeinsam mit der Funkalarmanlage Secvest und der Secvest Touch durch ein sicheres Funkkommunikationsverfahren vor sog. Replayangriffen geschützt. Dieses Verfahren zum Schutz vor Manipulation durch Dritte, übertrifft die Anforderungen der Sicherheitsnorm „DIN EN 50131-1 Grad 2"

Das hätte auch so 1 zu 1 von einem Politiker kommen können. Hauptsache wertungsfrei bleiben

@ Martina H. danke für das Feedback.

Die Gefahr mit den Garagentoren ist auch bei mir gegeben. Ich wohne in einem Wohngebiet mit vielen Heranwachsenden und die Funkstrecke des Garagentores hat keinen Schutz vor Manipulation (entspricht etwa der Qualität zwischen Meldern und Zentrale der Secvest). Hier bin ich tatsächlich nicht überrascht, wenn ich in 1-5 Jahren einen neuen Antrieb brauche, weil er "geflippert" wird.
Allerdings war es damals eine absolute Low-Budget Investition und ich habe bekommen wofür ich bezahlt habe (so gut wie nichts). Das "Flippern" der Secvest wird ähnlich leicht sein, und das ist der Grund warum ich seit einiger Zeit hier warne. Ich vermute wir werden an den Punkt kommen, den auch die Automobilindustrie überraschend in der Vergangenheit getroffen hat.

Ich bin in den letzten Jahren hier sicher dem ein oder anderen auf den Geist gegangen (teilweise mir selbst). Mir wäre selbst lieber gewesen, wenn Abus damals auf meine ersten Anfragen, direkt die falschen Produktclaims bezüglich Secvest Systemen entfernt hätte und ich nicht immer erst über die Presse oder über dieses Forum hätte gehen müssen, um einen gewisse Aufklärung oder Gegenpol bezüglich der falschen Aussagen zu erzeugen. Die Produktdatenblätter sind zwar immer noch nicht bereinigt, aber ich denke, dass Kaufinteressenten mittlerweile, wenigstens eine Chance haben sich ein Bild über die Sicherheit der Secvest zu machen.

Die Entscheidung ob der Funk ein Problem ist, ist einfach eine Wette des Käufers. Wird der "Flipper" einen zeitnah treffen, dann hätte man die Wette verloren und eine Stange Geld verloren, oder er wird er einen nicht treffen, dann hat man das Geld für die Secvest gut angelegt (hier lasse ich mal die Bewertung der Grundfunktionalität außer acht).

Nach den aktuellen Veröffentlichungen in der Presse, habe ich gestern Abus nochmal angeschrieben, und gebeten auch die restlichen Datenblätter zu korrigieren (einiges ist ja schon korrigiert worden) und Händler auf die neuen Datenblätter hinzuweisen (damit diese die Produkte nicht weiter mit den alten Datenblätter versehentlich weiterhin verkaufen).

Ich werde mir keine weiteren Komponenten der Abus Secvest mehr ansehen und ich vermute das wird mein letzter Post in diesem Forum.
Ich bin mir bewusst, dass ich dem ein oder anderen hier auf die Füsse getreten/getrampelt bin, um eine Diskussion anzuregen, und möchte mich hier dafür auch entschuldigen. Ich bin froh, dass die Bewertungen meines Profils nach all der Zeit auf 0 ist (negative und positive haben sich ausgeglichen).

@ThomasD:

Alleine die Informationsmöglichkeit und die Aussicht, dass da was in Kürze kommen wird bzw. kommen könnte, finde ich gut!

Was man für sich daraus für Schlüsse zieht, bleibt jedem selbst überlassen

Sicherlich gibt es Leut´chen, die mit ihrem Fabrikat zufrieden sind. Ob das an mangelndem Wissen, Erfahrung, Geld, oder sonst was liegt, ist dann eigentlich egal, sofern die EMA dann auslöst, wenn es was zum Auslösen gibt.

Die Technik, das Material, das Wissen, die Zeit, nahezu alles ist in immer kürzeren Abständen einem Wandel, einer Erneuerung unterworfen. Alleine das Internet, was beim Abgreifen von globalem Wissen hilfreich ist, muss nicht immer "ein guter Freund" sein.

Irgendwelche bodenständige Hersteller werden (wegen fehlender Nachfolge, wegen des lieben Geldes oder aus anderen Gründen) abgegeben/übernommen. Was das übernehmende Unternehmen anschließend damit macht - wird dann entschieden. So kann es ganz schnell mit einem ehemals tollen Fabrikat den Bach runter gehen.

Ich kenne einen ehemaligen Firmeninhaber, der für den doppelten Preis sein ehemaliges Unternehmen wieder zurückerworben hat, weil er es nicht mit seinem Gewissen vereinbaren konnte, was der neue Eigentümer in kürzester Zeit veranlasst hat ... So kann es gehen Das Personal ist ihm jedenfalls auf Ewig dankbar.

Insbesondere was ich hier vor Kurzem erleben musste, lässt mich die Bewertung in einem ganz anderen Licht erfahren. Da werden ganz schnell mal - nur weil einer sich äussert und es einem anderen gegen den Strich geht - negative Bewertungen verteilt und dabei ganz vergessen, wie nachhaltig so was ist. Deckel drauf. Ich will hier nicht wieder was aufwärmen. Aber Schade ist es trotzdem

Kann mich mal jemand aufklären, was flippern bedeutet?

(10-08-2020 07:31)Nockie schrieb: [ -> ]Kann mich mal jemand aufklären, was flippern bedeutet?

Hat sich geklärt