Tut mir leid, das ich Sonntag Nacht meinen Frust ausgekippt habe. Kommt nicht wieder vor.
(17-08-2020 09:12)Jens Knoche schrieb: [ -> ]1. Die D22 ist eine sehr hochpreisige, aber auch sehr gute Einbruchmeldeanlage, ein Profisystem. Der Hersteller lässt die Wartung, Batterietausch, etc. nur durch geschultes Fachpersonal zu, welches eine gleichbleibende, hohe Qualität der Produkte und deren Funktion gewährleisten soll. Dies sollte durchaus in Deinem Sinne sein.
Jein. Autovergleiche sind ja beliebt: Lampenwechsel kann im Prinzip jeder, solange er nicht zwei linke Hände und 10 Daumen hat. Beim Fahrlicht gehört halt noch das Ausrichten dazu. An der Bremse sollte man aber sehr genau wissen, was man tut. An meinen Motorrädern habe ich allerdings auch selbst Beläge und Flüssigkeit gewechselt - am Auto ist mir das zu unbequem.
Zitat:2. Die Batterien dieses Systems sind nicht gerade günstig, dafür halten diese aber auch deutlich länger als bei vielen / den meisten Konkurrenten.
Nochmal der Vergleich: Originalersatzteile vs. Ersatzteile vom Originalersatzteilhersteller. Daitem kann dem Batteriefertiger kaum verbieten, dasselbe unter eigenem Namen zu verkaufen. Und BatLi31 zertifiziert für Daitem mit 5 Jahren Garantie für 12€ ist nicht weit von dem weg, was z.B. Funkalarmprofi schrieb.
Zitat:
3. Smarthome und EMA (Einbruchmeldeanlagen) ist eine Geschichte die bei manchen Anlagen einhergehen kann.
OK, hätte ich genauer spezifizieren sollen. Mich interessiert kein Alexa-Skill oder ähnliche "Abhörgeräte". Ich denke bei SmartHome eher an KNX oder Homematic in einer eigenen NextCloud-Instanz zuhause unter meiner Kontrolle, die mit den jeweiligen Sensoren/Aktoren reden kann und vielleicht noch per IFTTT Reaktionen auslöst. Konkret könnte ich z.B. mir vorstellen, einen Regensensor mit den Öffnungssensoren der D22 zusammen auszuwerten, um die Dachfenster (eh schon elektrisch) automatisch zu schließen, bevor die Pfütze auf dem boden ist.
Zitat:
4. Du kannst auf die Änderung des Errichter-Pin's kannst Du bestehen, allerdings hat das Konsequenzen, z.B. Haftungsrechtlich, etc.
klar. Wenn $Kunde selber fummeln kann, lehnen wir auch jedes SLA ab. Für einen sauberen Wechsel allerdings Bedingung.
Zitat:5. Die vollständige Dokumentation der EMA sollte bei der Vorbesitzerin vorhanden sein.
Siehe unten
Zitat:7. Was und wie die Anlage kommuniziert wird in der Regel nicht öffentlich gemacht um auch dort Angriffspunkte auszuschließen.
Dazu separat mehr.
(17-08-2020 08:29)peteralarm schrieb: [ -> ]Wenn die Anlage beim Errichter aufgeschaltet ist, gehört da selbstverständlich auch ein entsprechender Vertrag dazu.
Vermutung: Da gibts nur den Altvertrag, ich habe keinen. Aufgeschaltet ist sie aber.
Zitat:Du kannst über die Codeeingabe an der Zentrale den Zugriff des Errichters auf die Anlage freigeben oder sperren, das steht in der Bedienungsanleitung.
So man eine hat. Der Errichter kann nichts dafür, dass diejenige, die die Anlage einbauen ließ, nichts von Bedienungsanleitungen hielt (mir fehlen auch zu anderen Geräten Anleitungen). Aber als ich beim Aufschalten nach Einzug nach einer Anleitung gefragt habe, bekam ich lediglich die Kurzeinweisung (an/aus/Zonen). Das es mehr gibt, wurde verschwiegen.
Zitat:
Was wird zum Wachdienst übertragen?:
Welche Meldungen übertragen werden kommt auf die Einstellungen an.
Als Beispiel: VdS2465, oder Contact ID. hier wird ein Protokoll, bestehend aus Anlagen ID, Meldeline und Auslösung übertragen. Es gibt hierbei keine Klartextübertragung woraus sich evtl. Standort und Anlagenzustand etc. ermitteln lässt. Dies ist ein ganz kleines Datenpaket.
Nicht ganz. Die Metadaten des Pakets sind unverschlusselt, sonst funktioniert TCP/IP nicht. Per Geolocation lässt sich aus der IP-Adresse der Standort ziemlich genau ermitteln.
Zum Thema Sicherheit der Kommunikation: Ich hab mir mal die Aktivität im lokalen Netz sowie die da sichtbaren Komponenten angeschaut - eine kurze Momentaufnahme. Den Hersteller des Netzwerkmoduls rauszubekommen ist einfach, den Entwickler des TCP/IP-Stack scheints nicht mehr zu geben, zumindest steht die Domain zum Verkauf. Erschreckend finde ich aber "Copyright 1998-2008" - seit 12 Jahren keine Weiterentwicklung? Es dürfte wöhl ein embedded Controler sein, da wird es mit Updates/Fixes natürlich schwierig. Allerdings war er schon bei Errichtung der Anlage alt. SSL gabs 2008 schon, aber TLS maximal Version 1.0 - und das ist uns mittlerweile strikt verboten. Alternativ gäbe es als verschlüsselndes Standardprotokoll noch SSH, aber auch da gab es einige durchaus kritische Lücken.
Normalerweise passiert nicht viel, nur wenn ein Sensor den Status wechselt, wird sie im Netz aktiv. Nach 1-2 Minuten schaltet sich das Netzwerkinterface wieder ab - vermutlich um Strom zu sparen. Aktiv auf Verkehr lauschen tut sie nicht - Pluspunkt. Stellt sich mir die Frage, wie ein Errichter da remote draufkommt, wenn sie inaktiv ist. Meine Vermutung wäre, das per GSM ein Signal zum Aufwachen kommt und sie sich dann zum Errichter verbindet (oder nur per GSM? Dann müsste Twinload aber auch - unwahrscheinlich). Andersrum geht nicht, die Fritzbox lässt keinen eingehenden Traffic durch, der nicht zu einer bestehenden Verbindung gehört.
Zumindest an der Stelle Security by Obscurity. Glück, das die Angriffsfläche sehr klein ist. Trotzdem - mit den Erkenntnissen gehört sie meiner Ansicht nach in separates VLAN. Dann könnte ich exakt ein Device authorisieren, das zwischen Anlage und dem Rest im Heimnetz dolmetscht.
Andererseits kann ich unter den Umständen nicht erwarten, dass heutige Standards (wie Rest-API) implementiert sind. Schade.
(17-08-2020 04:51)peteralarm schrieb: [ -> ]Lass uns nochmal kurz zusammenfassen:
Du hast die Anlage zusammen mit dem Haus gekauft,
Noch nicht mal das. Ich bin Mieter und die Anlage gehört zum Haus.
Ich hab nur den Stress damit. Dem Vermieter isses egal, was ich damit mache, außer ausbauen oder zerstären.