Sicherheitslücken im Smart Home: Nuki veröffentlicht Firmware-Update

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.949
nuki-100x100.jpg

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich finde solche Artikel sehr gut, weil man die Gründe von Softwareaktualisierungen erfährt. Die Hersteller “belästigen“ die Masse an Usern mit den Details nicht und geben die Gründe oft nicht an.
Könntet ihr bei solchen Artikeln die Veröffentlichungsdaten angeben? Denn bei mir ist die Aktualisierung bereits am 25.05. durchgelaufen. Ich habe es extra gecheckt, aber es ist längst Geschichte.
 
Zuletzt bearbeitet:
Ganz ehrlich, ich kann auf Smart Home verzichten. Eine gewisse Kontrolle möchte ich doch noch über mein Heim, mein Schloss, mein Auto usw. behalten!🤢🤮
 
Ganz ehrlich, ich kann auf Smart Home verzichten. Eine gewisse Kontrolle möchte ich doch noch über mein Heim, mein Schloss, mein Auto usw. behalten!🤢🤮
Öhm, gerade mit Smarthome hat man ja mehr Kontrolle. ISt halt die Frage mit welchem Hersteller, Cloud oder nicht Cloud und ob man das Zeug auch abgesichert kriegt...
 
Ganz ehrlich, ich kann auf Smart Home verzichten. Eine gewisse Kontrolle möchte ich doch noch über mein Heim, mein Schloss, mein Auto usw. behalten!🤢🤮
Ich vertrauen meinem sicherheitszylinder mehr als irgend einem softwareschund der monate braucht um sicherheitslöcher zu stopfen..... Und das sind dann die, die wir kennen. Ich warte nur darauf bis die einbrecher nachziehen und die versicherung abwinkt weil man unsichere software verwendet hat.
 
Ich vertrauen meinem sicherheitszylinder mehr als irgend einem softwareschund der monate braucht um sicherheitslöcher zu stopfen..... Und das sind dann die, die wir kennen. Ich warte nur darauf bis die einbrecher nachziehen und die versicherung abwinkt weil man unsichere software verwendet hat.
Dein Sicherheitszylinder hilft Dir viel wenn die ganze Türe aufgehebelt wird wie hier im Haus geschehen. Und von wievielen Sicherheitslöchern beim Softwareschund kannst Du uns denn berichten? Die Einbrecher ziehen auch sicher nach, nur, woher wissen die denn an welcher Türe ein Smartschloss hängt? Wenn man keine Ahnung hat...
 
Dein Sicherheitszylinder hilft Dir viel wenn die ganze Türe aufgehebelt wird wie hier im Haus geschehen. Und von wievielen Sicherheitslöchern beim Softwareschund kannst Du uns denn berichten? Die Einbrecher ziehen auch sicher nach, nur, woher wissen die denn an welcher Türe ein Smartschloss hängt? Wenn man keine Ahnung hat...
Woher wissen wir von diesen sicherheitslöchern? Es ist nunmal so das smartgedöhns einfallslöcher hat, die oft spät gefixt werden sie hier? Meine türe hat pilzkopfverriegelung, da kannst du gerne usheben versuchen.

Die elektronische komponente ist zwar bequem, eröffnet aber sicherheitslöcher die sonst nicht bestehen würden. Wie wahrscheinlich es dann ist, dass diese ausgenutzt werde, ist eine andere frage. Aber die versicherungen werden da ein wörtchen mitreden. Mir geht es um gefahren aufzuzeigen, nicht zu behaupten das ich alles besser weis.
 
Ganz ehrlich, wenn man mal für 10 Minuten Videos von Schlossknackern auf YT anschaut, verliert man jegliches Vertrauen in Zylinderschlösser.
Viele Schlüsseldienste die mit schwerem, lautem Gerät kommen und das Schloss physisch aufbohren, machen nicht selten Geschäfte mit Schlossherstellern bzw. wollen grade das Vertrauen in die Schlösser nicht gefährden...

Btw. Artikel wie diese sind grade der Grund wieso hersteller nicht mit den Updates hausieren und stattdessen gar sagen würden "besser kein update raus bringen, bringt nur schlechte Publicity".
Hier hat ein Hersteller von sich aus reagiert bevor eine Lücke veröffentlich wurde und Leute meckern trotzdem...
 
Es gibt genug Alternativen / Möglichkeiten abseits von Smart Home Dreck oder einfacher Zylinderschlösser :wall:
 
Ganz ehrlich, wenn man mal für 10 Minuten Videos von Schlossknackern auf YT anschaut, verliert man jegliches Vertrauen in Zylinderschlösser.
Diesen Unsinn mit dem Möchtegern Panzerknacker auf Youtube kann man nicht ernst nehmen, da die ganzen Leute ewig gebraucht haben, den Schließzylinder auswendig zu lernen,

um zu prallen, wie toll und angeblich schnell sie seien. In der Praxis kullern ständig tränen bei denen!
😭

In der Vergangenheit ist es zudem so, dass ein Hersteller von Smart Home pleite gehen kann, dann hat man aber richtig viel Elektroschrott!

Smart Home benötigt Strom, wenn der AKKU leer ist oder das Stromnetz nicht geht, dann hat man den Salat!

So toll ist die Technisierung allgemein nicht, siehe Bargeldloses zahlen, das Problem hatten wir doch vor Kurzem gehabt!
 
Mal eine Einordnung

1. Der Durchschnittseinbrecher wird sich nicht in ein Smarthome einhacken, sondern eine Tür bzw. ein Fenster mit Gewalt öffnen. Auch Lockpicking dürfte eine ziemlich untergeordnete Rolle spielen. Das sind jetzt nicht besonders helle Gestalten, ein IT-Studium dürfte da naja ... die Ausnahme sein.


2. NUKI ist da durchaus eine gute Wahl. Die komplette API liegt offen:

https://developer.nuki.io/page/nuki-smart-lock-api-2/2

In der Doku sieht man, daß sich da durchaus wer Gedanken gemacht hat. Die komplette Bluetooth-Verbindung ist nochmals im NUKI-eigenen Protokoll verschlüsselt.

Auch gibt es ein Forum, in dem man direkten Austausch mit den Entwicklern hat:

https://developer.nuki.io/

Technische Fragen werden dort schnell und unkompliziert beantworten. Ich muß sagen mich hat das beeindruckt, sowas ist sehr selten.


3. Wer Bedenken bzgl. Cloud-Anbindung hat kann einen ESP32 mit dieser Firmware bespielen [Eigenwerbung]:

https://github.com/technyon/nuki_hub

Damit läßt sich ein NUKI Lock bzw. ein NUKI Opener direkt über MQTT kontrollieren, ganz ohne Cloud.

Nebenbei ist die NUKI Cloud keine Voraussetzung, eine Smartphone reicht aus. Nur wer die NUKI Bridge benutzt, ist auch an die Cloud gebunden.
 
Es wird sich zeigen, was die Zukunft bringen wird. Vielleicht gibt es irgendwann einen neuen Standard bei den Schließzylinder,

der mehr Sicherheitsfeatures ermöglichen wird.

Um beim Smart Home zu bleiben, auch da kann ich mir, um die Sicherheit zu erhöhen, eine MIX-Lösung vorstellen,

also der Einsatz eines Schließzylinder und eines smarten Türschlosses von der Funktion unabhängig voneinander!:bigok:
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh