Altenative Komponenten

[bastelheini]

(05-11-2019 18:42)peteralarm schrieb:  Nun, die Deffinition ist ziemlich eindeutig. Wenn ich als Beispiel eine Telenot Complex habe, welche mir über Ausgänge z.B. Rolläden oder ein Garagentor ansteuern kann, ist das eine Einbruchmeldeanlage. Habe ich jedoch eine Anlage, die neben den EMA spezifischen Linen, Draht oder Funk auch noch eine Anbindung im schlimmsten Fall Alexa etc. oder Zigbee usw. dann ist es eben keine reine EMA mehr, sondern eine Smarthome Anlage, welche auch als Alarmanlage funktioniert.
Durch diese externen Schnittstellen wird die Anlage von außen angreifbar, ein absolutes NoGo für eine, wie ich schrieb "ernstzunehmende Einbruchmeldeanlage". Klar, kann ich auch eine Telenot mit einer KNX Schnittstelle ausrüsten um damit das Haus "Smart" zu steuern, aber das ist eine Schnittstelle, welche keinerlei Zugriff von extern auf die eigentliche EMA ermöglicht.
Hier sollte immer eine Trennung vorhanden sein. Alles andere ist im Sinne einer Einbruchmeldeanlage nicht regelkonform.

Bzgl. der Aussage mit dem Sprachassistenten bzw. generell dem möglichen Zugriff von außen, gehe ich 100% mit. Solche Anleitungen, wie man Portforwarding usw einrichten gehören mE auch aus den Anleitungen verbannt, das gilt auch für kaufbare NAS-Systeme.

Bzgl. Funkprotokollen wie Zigbee teile ich deine Aussage nicht unbedingt. Ja, es gab in alten Versionen Lücken beim Pairing, da musst du dann aber auch bei dem Prozess daneben stehen. ABER: Das Protokoll ist offen und nachvollziehbar. Ein eigenes Protokoll (Security by Obscurity) ist KEINE Alternative, wenn sie nicht durch anerkannte Audits gegangen ist. Auf deutsch: Ich würde keine Mark drauf wetten, ob nun die 800mhz Implementierung der Anlage sicherer ist oder die Zigbee-Geschichte! Witzigerweise gibts bei Zigbee ja z.B. auch Rückquittierungen auf Layer 2 und 7. Das gibt es bei der 800er Implementierung ja scheinbar nicht, s. am Beispiel sich überlagernder Meldungen (z.B. 2 Fenster gleichzeitig öffnen/schließen).

Diese Sache kann JEDE Anlage betreffen und wird es in der Breite auch, wenn man sich Changelogs anschaut, wenn mal einer was fixt. Wenn ich sehe, wie saumäßig die Web-Zugänge und Services der Anlagen gebaut sind, dann will ich die Funkprotokolle erst gar nicht sehen. Und wenn man dann sieht, dass Pinpads ohne Rollingcode, d.h. per Replay-Attacke einfach nachahmbar, in den Markt gegeben werden, dann kannst du die obrige Aussage nachvollziehen. Zigbee hat auch eine Möglichkeit für Rollingcodes - ob hier genutzt, weiß ich nicht.

Der Support hat leider gar keinen Plan und gibt bei einfachen Anfragen schon schwachsinnige Standard-Antworten. Muss man wohl mal selbst per Funkstick nachschauen.