HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.553
Sicherheitslücken im Smart Home: Nuki veröffentlicht Firmware-Update
- Ersteller HWL News Bot
- Erstellt am
Ich finde solche Artikel sehr gut, weil man die Gründe von Softwareaktualisierungen erfährt. Die Hersteller “belästigen“ die Masse an Usern mit den Details nicht und geben die Gründe oft nicht an.
Könntet ihr bei solchen Artikeln die Veröffentlichungsdaten angeben? Denn bei mir ist die Aktualisierung bereits am 25.05. durchgelaufen. Ich habe es extra gecheckt, aber es ist längst Geschichte.
Könntet ihr bei solchen Artikeln die Veröffentlichungsdaten angeben? Denn bei mir ist die Aktualisierung bereits am 25.05. durchgelaufen. Ich habe es extra gecheckt, aber es ist längst Geschichte.
Zuletzt bearbeitet:
Shihatsu
Urgestein
- Mitglied seit
- 16.08.2005
- Beiträge
- 4.904
Öhm, gerade mit Smarthome hat man ja mehr Kontrolle. ISt halt die Frage mit welchem Hersteller, Cloud oder nicht Cloud und ob man das Zeug auch abgesichert kriegt...
Ich vertrauen meinem sicherheitszylinder mehr als irgend einem softwareschund der monate braucht um sicherheitslöcher zu stopfen..... Und das sind dann die, die wir kennen. Ich warte nur darauf bis die einbrecher nachziehen und die versicherung abwinkt weil man unsichere software verwendet hat.
Dein Sicherheitszylinder hilft Dir viel wenn die ganze Türe aufgehebelt wird wie hier im Haus geschehen. Und von wievielen Sicherheitslöchern beim Softwareschund kannst Du uns denn berichten? Die Einbrecher ziehen auch sicher nach, nur, woher wissen die denn an welcher Türe ein Smartschloss hängt? Wenn man keine Ahnung hat...
Woher wissen wir von diesen sicherheitslöchern? Es ist nunmal so das smartgedöhns einfallslöcher hat, die oft spät gefixt werden sie hier? Meine türe hat pilzkopfverriegelung, da kannst du gerne usheben versuchen.
Die elektronische komponente ist zwar bequem, eröffnet aber sicherheitslöcher die sonst nicht bestehen würden. Wie wahrscheinlich es dann ist, dass diese ausgenutzt werde, ist eine andere frage. Aber die versicherungen werden da ein wörtchen mitreden. Mir geht es um gefahren aufzuzeigen, nicht zu behaupten das ich alles besser weis.
DragonTear
Legende
Ganz ehrlich, wenn man mal für 10 Minuten Videos von Schlossknackern auf YT anschaut, verliert man jegliches Vertrauen in Zylinderschlösser.
Viele Schlüsseldienste die mit schwerem, lautem Gerät kommen und das Schloss physisch aufbohren, machen nicht selten Geschäfte mit Schlossherstellern bzw. wollen grade das Vertrauen in die Schlösser nicht gefährden...
Btw. Artikel wie diese sind grade der Grund wieso hersteller nicht mit den Updates hausieren und stattdessen gar sagen würden "besser kein update raus bringen, bringt nur schlechte Publicity".
Hier hat ein Hersteller von sich aus reagiert bevor eine Lücke veröffentlich wurde und Leute meckern trotzdem...
Viele Schlüsseldienste die mit schwerem, lautem Gerät kommen und das Schloss physisch aufbohren, machen nicht selten Geschäfte mit Schlossherstellern bzw. wollen grade das Vertrauen in die Schlösser nicht gefährden...
Btw. Artikel wie diese sind grade der Grund wieso hersteller nicht mit den Updates hausieren und stattdessen gar sagen würden "besser kein update raus bringen, bringt nur schlechte Publicity".
Hier hat ein Hersteller von sich aus reagiert bevor eine Lücke veröffentlich wurde und Leute meckern trotzdem...
freakyd
Banned
Es gibt genug Alternativen / Möglichkeiten abseits von Smart Home Dreck oder einfacher Zylinderschlösser 
DragonTear
Legende
Naja, damit steigt allerdings der Preis. Schnell deutlich über den von Smarthome Lösungen aber ohne dessen Comfort/Feature-Bonus :/Es gibt genug Alternativen / Möglichkeiten abseits von Smart Home Dreck oder einfacher Zylinderschlösser
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.173
Diesen Unsinn mit dem Möchtegern Panzerknacker auf Youtube kann man nicht ernst nehmen, da die ganzen Leute ewig gebraucht haben, den Schließzylinder auswendig zu lernen,
um zu prallen, wie toll und angeblich schnell sie seien. In der Praxis kullern ständig tränen bei denen!😭
In der Vergangenheit ist es zudem so, dass ein Hersteller von Smart Home pleite gehen kann, dann hat man aber richtig viel Elektroschrott!
Smart Home benötigt Strom, wenn der AKKU leer ist oder das Stromnetz nicht geht, dann hat man den Salat!
So toll ist die Technisierung allgemein nicht, siehe Bargeldloses zahlen, das Problem hatten wir doch vor Kurzem gehabt!
Mal eine Einordnung
1. Der Durchschnittseinbrecher wird sich nicht in ein Smarthome einhacken, sondern eine Tür bzw. ein Fenster mit Gewalt öffnen. Auch Lockpicking dürfte eine ziemlich untergeordnete Rolle spielen. Das sind jetzt nicht besonders helle Gestalten, ein IT-Studium dürfte da naja ... die Ausnahme sein.
2. NUKI ist da durchaus eine gute Wahl. Die komplette API liegt offen:
https://developer.nuki.io/page/nuki-smart-lock-api-2/2
In der Doku sieht man, daß sich da durchaus wer Gedanken gemacht hat. Die komplette Bluetooth-Verbindung ist nochmals im NUKI-eigenen Protokoll verschlüsselt.
Auch gibt es ein Forum, in dem man direkten Austausch mit den Entwicklern hat:
https://developer.nuki.io/
Technische Fragen werden dort schnell und unkompliziert beantworten. Ich muß sagen mich hat das beeindruckt, sowas ist sehr selten.
3. Wer Bedenken bzgl. Cloud-Anbindung hat kann einen ESP32 mit dieser Firmware bespielen [Eigenwerbung]:
https://github.com/technyon/nuki_hub
Damit läßt sich ein NUKI Lock bzw. ein NUKI Opener direkt über MQTT kontrollieren, ganz ohne Cloud.
Nebenbei ist die NUKI Cloud keine Voraussetzung, eine Smartphone reicht aus. Nur wer die NUKI Bridge benutzt, ist auch an die Cloud gebunden.
1. Der Durchschnittseinbrecher wird sich nicht in ein Smarthome einhacken, sondern eine Tür bzw. ein Fenster mit Gewalt öffnen. Auch Lockpicking dürfte eine ziemlich untergeordnete Rolle spielen. Das sind jetzt nicht besonders helle Gestalten, ein IT-Studium dürfte da naja ... die Ausnahme sein.
2. NUKI ist da durchaus eine gute Wahl. Die komplette API liegt offen:
https://developer.nuki.io/page/nuki-smart-lock-api-2/2
In der Doku sieht man, daß sich da durchaus wer Gedanken gemacht hat. Die komplette Bluetooth-Verbindung ist nochmals im NUKI-eigenen Protokoll verschlüsselt.
Auch gibt es ein Forum, in dem man direkten Austausch mit den Entwicklern hat:
https://developer.nuki.io/
Technische Fragen werden dort schnell und unkompliziert beantworten. Ich muß sagen mich hat das beeindruckt, sowas ist sehr selten.
3. Wer Bedenken bzgl. Cloud-Anbindung hat kann einen ESP32 mit dieser Firmware bespielen [Eigenwerbung]:
https://github.com/technyon/nuki_hub
Damit läßt sich ein NUKI Lock bzw. ein NUKI Opener direkt über MQTT kontrollieren, ganz ohne Cloud.
Nebenbei ist die NUKI Cloud keine Voraussetzung, eine Smartphone reicht aus. Nur wer die NUKI Bridge benutzt, ist auch an die Cloud gebunden.
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.173
Es wird sich zeigen, was die Zukunft bringen wird. Vielleicht gibt es irgendwann einen neuen Standard bei den Schließzylinder,
der mehr Sicherheitsfeatures ermöglichen wird.
Um beim Smart Home zu bleiben, auch da kann ich mir, um die Sicherheit zu erhöhen, eine MIX-Lösung vorstellen,
also der Einsatz eines Schließzylinder und eines smarten Türschlosses von der Funktion unabhängig voneinander!
der mehr Sicherheitsfeatures ermöglichen wird.
Um beim Smart Home zu bleiben, auch da kann ich mir, um die Sicherheit zu erhöhen, eine MIX-Lösung vorstellen,
also der Einsatz eines Schließzylinder und eines smarten Türschlosses von der Funktion unabhängig voneinander!
Ähnliche Themen
