Hier ist der Link dazu: Heise Security Z-Wave
Das ist meiner Meinung nach jetzt nicht tragisch, wäre aber toll wenn hom.ee den Verschlüsselungsstandard pro Gerät anzeigt.
1 „Gefällt mir“
…naja, aber schon realitätsfern.
Aber richtig, dass die Machbarkeit offengelegt wird. Auch wenn ein Angreifer in Z-Wave-Reichweite sein muss, wissen und anwesend sein muss, wenn und wann das Ziel Geräte anlernt und nicht zuletzt setzt ein lohnenswertes Ziel ( im Sinne des Angreifers ) mit an Sicherheit grenzender Wahrscheinlichkeit kein z-wave ein.
Jep, eine Anzeige, ob das Gerät per S2 oder ohne includiert ist, ist sinnvoll und wird sicherlich mit dem neuen Z-Wave-Stack implementiert.
Ich fühl mich mit z-wave sicher genug.
sonnige Grüße
jano
Interessant war es eher zu erfahren, daß beim alten Verschlüsselungsstandard S0 ein fester, schon bekannter Schlüssel verwendet wird. Wenn ich die Kommunikation mitlesen kann, müsste ich auch selbst Befehle an das Gerät senden können. Das wäre dann nicht so toll.
Wenn ich das richtig verstehe, sollte der homee S0 nicht mehr akzeptieren und schon ist die Sache erledigt!
Wäre das nicht eher ein Feature Vorschlag als ein Support Bugs Thema? Ich wäre auch dafür das bei den Geräten angezeigt wird ob die Kommunikation normal oder secured läuft. Ist vielleicht auch eine Anregung für den neuen Stack. Unter Umständen hat man das ja nicht auf dem Schirm?
Hallo,
eine kleine Information zum Thema damit ihr nicht weiter im Dunkeln stochern müsst:
Die Z-Wave Plus Zertifizierung sieht klare Regeln für Sicherheit vor, das betrifft sowohl S0 als auch S2. S0 ist nicht verboten, noch wird es das in kürze. Macht auch gar keinen Sinn. Es gibt ja auch nach wie vor unsichere Geräte, welche gar nichts von beidem unterstützen. Wir sind uns über sämtliche Anforderungen im klaren und arbeiten mit Sigma Designs (nun Silicon Labs) zusammen.
Endgeräte können selbst entscheiden welche Funktionen sie ausschließlich auf welchen Sicherheitsniveaus zulassen. Danalock z.B. kann zwar in eine S0 Inklusion gezwungen werden (manchmal tut es das auch automatisch), jedoch stehen auf einem so eingebunden Schloss keinerlei sicherheitsrelevante Funktionen zur Verfügung. Schaltvorgänge bedingen hier zwingend S2.
Ich verschiebe das Thema allerdings mal in die Smart Home Welt, da es nicht wirklich etwas mit Support oder Bugs zu tun hat. 
6 „Gefällt mir“
Danke für die Information. Gibt es eine Möglichkeit (zur Zeit oder mit neuem Stack) zu sehen welche Verbindung vorliegt? Zum Beispiel in den Geräte Optionen?
Bei den aeotec multi wird ja durch die Farbe der LED beim anlernvorgang gezeigt ob secure oder unsecure gekoppelt wurde.