Secvest im Fernsehen bei Voss und Team im MDR
|
10-04-2019, 21:44
Beitrag: #48
|
|||
|
|||
RE: Secvest im Fernsehen bei Voss und Team im MDR
(09-04-2019 21:05)smith007 schrieb: Ich verfolge Das Thema nun auch ein gewisse Weile. Hi Christian, ich gebe Dir Recht, dass kein System sicher ist... ...die Frage ist nur wie hoch der Aufwand ist, und vor allem was es verspricht. Hier hat Abus in der Vergangenheit mehrfach mehr versprochen, als gehalten wurde. Es ist Jahre her, dass Abus aufmerksam gemacht worden ist, dass deren System keine "mehrfache Verschlüsselung" implementiertet haben, die "ein Sabotage nahezu unmöglich machen." Der Claim ist erst entfernt worden, als das Thema einmal durch die Presse ging. Dann wurde mit Rolling Code nachgebessert und wieder mit Verschlüsselung geworben... ...die wieder nicht vorhanden war. Abus wusste also schon worauf es ankommt und hat es beworben, aber nicht implementiert. In der Tat sind diese Lücken erst nach längerem Betrieb entdeckt worden, aber der Hersteller kannte sie vermutlich. Das finde ich nicht o.k.. Vor allem weil eventuelle Nachbesserungsforderungen ja vermutlich die Händler treffen wird (die teilweise immer noch mit Verschlüsselung die Produkte bewerben). Funk ist definitiv risikobehaftet - nur man kann zumindest versuchen einen gewissen Basisschutz zu implementieren... ...z.B. den, den man beworben hat. Homematic Komponenten mit Secvest Komponenten zu vergleichen ist nicht ganz fair. Hometatic Komponenten spielen schon in einer anderen Liga. Da sind die veröffentlichten Angriffe nicht möglich. Das was Abus beworben hat, haben die Homematic Komponenten implementiert (zwar kein Rolling Code, aber durch bidirektionale Kommunikation mit crypto basierter Authentifizierung, liegt man bezüglich dem Security Attribut Freshness noch über einem Rolling Code). Auch mit Funk hat man gute Möglichkeiten ein System ziemlich sicher zu gestalten... ...gibt man sich ein wenig Mühe. Eine Unterdrückung der Datenübermittlung lässt sich natürlich nicht vermeiden, aber diese kann man erkennen und Alarm schlagen. Viele Gruesse, Thomas |
|||
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste