Einbindung speziell Philips Hue Play Lightbar - funktioniert?

[bastelheini]

(20-01-2021 14:22)peteralarm schrieb:  @bastelheini:
Trotzdem sollten bunte Lämpchen und eine Einbruchmeldeanlage strikt getrennt sein.
Ich habe (das ist dir mal wieder hervorragend entgangen) auch geschrieben, was man rein mit den Ausgängen einer EMZ ansteuern kann ist OK. Alles, was darüber hinausgeht und gar in die Software der Zentrale eingreift ist leichtsinn, welcher die Zuverlässigkeit und Funktion dieser in Frage stellen kann. Davon mal abgesehen, eine Zulassung nach EN....., egal welcher Klasse zum erlöschen bringt, es sei denn es ist vom Hersteller zertifiziert. Als Hobbybastler, welcher nicht unbedingt besonders großen Wert auf die Zuverlässigkeit seiner EMA legt, kann man da hinbasteln, was man will und mir ist das vollkommen gleichgültig ob jemand die Zuverlässigkeit seiner Anlage fahrlässig aufs Spiel setzt oder nicht.

Dem widerspreche ich ja auch nicht und habe es auch nicht getan, sondern lediglich die Aussage zur Gefahr des Hue Update korrigiert.

Bzgl. Zigbee auch nochmal gesagt, dass ich das Protokoll aus fachlicher Sicht stabiler sehe und sicherer als der proprietäre Funk, WENN er denn ordentlich implementiert ist (wobei ich da bei mindestens mal einer Komponente aus meiner Erfahrung zu schließen meine Zweifel habe).

Denn bestimmte Komponenten darüber anzubinden, macht aus meiner Sicht schon Sinn, denn der externe Controller könnte ja uU im Falle eines Falles vielleicht schon gar nicht mehr erreichbar sein. Z.B. im Falle eines Brandes -> Licht anschalten, Rollladen hochfahren.

Leider lässt Zigbee, um abwärtskompatibel zu sein (weil man sonst alle Geräte in den Müll hauen kann), viele unsichere Implementierungen zu. Wenn korrekt implementiert, haben wir Dinge drin wie

a) Verschlüsselung
b) Replay-Attacken-Abwehr mittels Counter (aka Rolling Key)
c) Quittierung der Pakete (damit eben notfalls nochmal gesendet wird!)

Die größte potentielle Lücke ergibt sich, wie bei allen Funk-Dingern (auch die, die im WLAN funken wie Cams, Steckdosen), aus dem Prozess des ins Netz bringens. Da kann man mitlauschen! Es gibt bei Zigbee und auch WLAN eine sichere Möglichkeit, nur ist mir bislang KEIN Gerät untergekommen, das das nutzt. Stattdessen ist eben das Anlernen mitlesbar und im Falle, dass man das gemacht hat, kommt man auch ins Netzwerk (Bei WLAN könnt ihr das sehen, die Geräte spannen idR ein offenes, unverschlüsseltes WLAN auf, über das sich dann das Smartphone verbindet und via APP das WLAN Passwort überträgt - oftmals ohne weitere Verschlüsselung. Jeder, der mitlauscht, hat es dann und kann entsprechend auch ins WLAN, zumindest mal den gesamten Traffic mitlesen, per ARP/MAC Spoofing auch unbehelligt teilnehmen).

Das andere Problem bei Zigbee ist Touchlink, dass die Hersteller leider bis heute einfach nicht aus ihren Geräten (Steckdosen, Leuchtmittel) verbannen (teilweise auch aktiv nutzen), obwohl es eine Sicherheitslücke auf dem Silbertablet ist.

Der proprietäre Funkkram auf 868 (wie bei allen Anlagen ohne offene Standards) ist Security by obscurity. Ich habe hier meine (reproduzierbaren) Zweifel an einer guten Umsetzung - gerne in geschlossener Runde zu erörtern. Ich will es hier nicht breit treten.

(20-01-2021 14:22)peteralarm schrieb:  Es ist nach den geltenden Vorschriften auch nicht zulässig, den Zustand der EMA scharf/ unscharf nach außen hin sichtbar anzuzeigen. Deshalb steuern bei professionellen Systemen die Bedienteile bei scharf auf "dunkel"

Meine vollste Zustimmung!

(20-01-2021 14:50)shortyHonk schrieb:  Zu dem Thema mit Schreiben und Lesen. das war nur aus Sicht des IO-Brokers gesehen. In der Lupus-Oberfläche und er Automatisierung läuft alles weiterhin einwandfrei
Im Log ist demnach auch alles gut. -> da kommt gar nichts vom IOBroker an.

Du schriebst ja, die Einstellungen würden gleich wieder zurück gesetzt werden. Aber wenn sie nicht "ankommen", dann denke ich mal, sie werden nicht zurück gesetzt, sondern erst gar nicht eingestellt. Es gibt ja mehrere User, ist auch der im ioBroker hinterlegt, der Geräte steuern darf?