Satel - Ein Erfahrungsbericht

[frank_harmann]

Ein kleiner Einschub zum Thema Sicherheit:

Eigentlich wollte ich ja nix dazu schreiben warum ich die Satel-Integra für sicherer halte, aber da früher oder später die Frage eh kommen wird, versuche ich sie mal möglichst neutral zu beantworten (VORSICHT: da ich mich für die Integra entschieden habe unterliege ich dem Effekt der "Selbstrechtfertigung" ).

Kriterium 1 "Hersteller": Ist der Hersteller auf das Thema Alarmanlage spezialisiert oder stellt der alles mögliche her? Produziert der nur im Consumerbereich oder auch im Professional-Bereich? Ich bevorzuge spezialisierte Hersteller die auch im Professional-Bereich unterwegs sind, da so ein Hersteller ein viel höheres Eigeninteresse an der Qualität seiner Komponenten haben wird. Schließlich ist es seine einzige Geschäftsbasis und negative Publicity ist da schlecht fürs Geschäft. Wichtig ist es da für mich auch, ob das alles aus einer Hand (eigener Produktion) kommt oder zusammengekauft wird.

Kriterium 2 "Technologie-Basis": Hier bevorzuge ich spezialisierte Hardware und nicht SW-Lösungen auf Standard "PC-Komponenten". Die Unterschiede erkennt man schnell wenn man mal guckt was da in der Firmware schlummert oder ob denn die Anlage auch drahtgebunden vernünftig (also z.B. mit 2EOL) arbeiten kann.

Kriterium 3 "Sicherheitskompetenz": Hier ist meine Luft dünn. Da kann ich mich nur auf meine eigenen Kenntnisse verlassen, die mehr aus der IT-Security kommen. Ergo war "Cloud", "Port-Freischaltung" und so ein Security-Wahnsinn für mich ein NO-GO. Zweites Testszenario war für mich, wie leicht denn ein Jamming der Anlage möglich wäre.
Das mit dem Jamming ist natürlich erklärungswürdig:
a) ist die Wahrscheinlichkeit, dass der übliche Junkie mit nem Jammer kommt, sehr gering
b) trotzdem erlaubt die Sinnhaftigkeit des Schutzes Rückschlüsse auf die Sicherheitskompetenz des Herstellers
Was ist also AUS MEINER SICHT ein guter Jamming-Schutz? Nun, aus meiner Sicht geht das nur mit bidirektionalen Meldern oder Mehrfrequenzverfahren. Warum? Weil ohne dass ein Melder weiß, ob die Zentrale seine Meldung empfangen hat eine Jamming-Detektion ziemlich sinnfrei ist. Da die Jamming-Detektion in der Regel erst anschlägt, wenn für eine gewisse Zeit (z.B. 30 Sekunden) ein Dauersignal anliegt, brauche ich als Angreifer nur jeweils unter dieser Grenze bleiben. Was innerhalb der 30 Sekunden vom Melder gesendet wird kriegt die Zentrale nicht mit und der Melder wird normalerweise nur in einem kurzen Intervall senden. D.h. "Jammer an", Melder auslösen, 10 Sekunden warten, "Jammer aus", Pause, Repeat müsste ein valides Szenario sein (wird sind hier nur in der Theorie, um zu klären, wieviel Gedanken sich ein Hersteller macht. Die praktische Relevanz dürfte für die meisten gegen Null gehen!). https://www.youtube.com/watch?v=nGOKpaLbjSw
Bei einem Mehrfrequenzverfahren wird die Latte ein klein wenig höher gelegt, weil der Angreifer mehrere Frequenzen gleichzeitig stören muss.
Wirkliche Verbesserung ist nur bei bidirektionaler Kommunikation (oder ggf. Meldern die über dem Jamming-Intervall senden) zu sehen. Dort sendet der Melder nämlich so lange, bis die Zentrale den Empfang quittiert. D.h. unmittelbar nach Beendigung des temporären Jammings kommt die Nachricht dann an.


Ergebnisse:
ABUS und Oasis 80 habe ich nicht betrachtet, da die aufgrund funktionaler Anforderungen schon rausgeflogen waren. Die Oasis ist aber ähnlich der JA100 zu bewerten, da das einzig neue Feature eine Verschlüsselung des Funks ist, was aber nur bei sehr kompetenten Angreifern relevant sein dürfte.

Meine subjektiven Wertungen (Schulnoten):
JA100:
Hersteller 2 (spezialisiert, eigene Produktion, aber Professional-Bereich dünn)
Technologie-Basis: 2 (dedizierte HW, aber sehr funklastig)
Sicherheitskompetenz: 2- (Cloud-Blödsinn und kein guter Jamming-Schutz, da Melder nur unidirektional)

Lupus XT2:
Hersteller 3 (die Komponenten kommen in Wirklichkeit von climax.com.tw[wie auch Blaupunkt und EGardia EMAs], SW wird von Lupus modifiziert, im Professionalbereich sehe ich nicht viel)
Technologie-Basis: 4 (die Alarmanlage besteht aus meiner Sicht im Wesentlichen aus einer SW, die auf einem vollständigen ARM-Linux Board läuft. Noch dazu schienen die Webservices als unmanaged-code im selben Prozess zu laufen. Ich mag mich täuschen, aber das war mir zu heikel...)
Sicherheitskompetenz: 4 (keine bidirektionalen Melder, Technologiebasis ARM-Linux zu angreifbar)

Satel Integra:
Hersteller 2+ (spezialisiert, eigene Produktion, teilweise auch im Professional-Bereich. Aber wahrscheinlich nicht Daitem Niveau)
Technologie-Basis: 1- (dedizierte HW, Funk und Draht-Kompetenz[bis Grade 3])
Sicherheitskompetenz: 1 (keine Cloud, LAN-Modul sauber entkoppelt und stark verschlüsselt, alle Melder voll bidirektional, hohe Qualität der Melder[nicht umsonst wird der Satel Grey so oft auch systemfremd verbaut])

Ist natürlich alles subjektiv, aber ich habe versucht mal darzustellen, wie ich zu einer Bewertung in der Kategorie "Sicherheit" gekommen bin.(Falls jemand meint, dass Sachen falsch dargestellt sind, soll er sich bitte melden. Dann korrigiere ich das nach Prüfung.) Nach der Bewertung blieben für mich dann nur noch JA100 und Integra in der Wahl (mit deutlichen Vorteilen in dieser Kategorie für die Integra).

EDIT 24.06.16: Zum Thema Sicherheitskompetenz scheine ich ganz gut gelegen zu haben http://www.heise.de/security/meldung/Sic...47868.html