Also mal so theoretisch… Wenn ich ein secu Signal griff habe und mit dem Status offen, den zugehörigen rolladen auffahre, konnte ein hacker sozusagen meinen secusigbal abhören, und die Funk Nachricht kopieren. Wenn ich nicht daheim wäre das Signal anstelle des fenstergriffs senden und dann würde der rolladen auffahren?
Also nebenbei würde das bei mir nicht gehen, da ich wenn Status abwesend das hg nicht aktiv ist und der rolladen unten bleiben würde… Aber dennoch… Ist es ein gedankenspiel
Moin
Es geht doch nicht um das abfragen der Sensoren, sondern um das abfangen/kopieren der Befehle und das damit etwas in homee ausführen zu können…
In Beispielen wie @MrWitchblade angegeben hat sicherlich relativ uninteressant, aber was, wenn mit Schaltern oder Fenstergriffen andere Aktionen in homee gesteuert werden. Türen/Tore öffnen, Pumpen an oder ausschalten und was man sich als Smarthomer sonst noch alles so einfallen lässt…
Viele Grüße
JayJay
Wenn Jemand die Sensoren für abgreift, ist es ja nicht weiter Tragisch. Die Probleme Fangen halt da an was Protokoll-übergreifend noch dranhängt. Somit würde ich mir eine Bewusste Schwachstelle einbauen und müsste bei jedem HG 3x überlegen ob ich so ein Sensor verwenden kann (Sicherheitsrelevant). Wenn ich diese wiederum nicht verwenden kann, wofür sind die dann da? Beispiel Fenstergriffe - an sich ein coole Sache, aber wenn ich sie nicht verwenden kann zu Sicherung und nur zu HG’s wie du hast genug gelüftet… Dann ist doch der große Vorteil dahin…
Ich bin da gleicher Meinung wie @JayJayX.
Schade aber wenn ich das so lese, ist das Thema Enocean erst mal pausiert für mich.
Ich verstehe das Problem noch nicht so ganz.
Wenn jemand die Information eines Sensors abfängt, weiß er, welche Temperatur der Sensor hat, dass die Taste 1 von Taster XY gedrückt wurde, ob es einen Überflutungsalarm gibt, oder ob der Fenstergriff gerade auf die Stellung YZ gedreht wurde. Damit kann er meiner Meinung nach nicht wirklich was anfangen.
Wenn es jetzt darum geht, dass diese Telegramme kopiert und dann anstelle des Sensors zum homee geschickt werden, um die gleiche Aktion auszulösen, wie der Originalsensor, muss man nur beachten, dass man Sicherheitsrelevante Aktionen (Tür-Öffnen-Schließen, Alarmanlage An-Aus-Schalten, Rolladen Öffnen-Schließen) nur bedingt durch solche Sensoren über HGs ausführen läßt.
Man muss im Hinterkopf behalten, dass das Enocean-Protokol für die Hausautomation entwickelt wurde und nicht für den Aufbau einer Alarmanlage oder zur Hausabsicherung.
Alle Funk - Protokolle können relativ einfach ausgehebelt werden.
Auch die verschlüsselten egal ob Zigbee enocean oder ZWave.
Es gibt hier preisgünstig Störgeräte, die jedes Signal vom Sensor an die Zentrale unterdrücken (oder zurück zum Aktor)
https://www.jammer-shop.com/de/wlan-stoersender.html
Wer dieses Risiko nicht eingehen kann oder will, sollte Kabel setzen
@Kobold Japp da bin ich mit dabei. Es ist allerdings schon ein Unterschied wie viel Aufwand ich damit habe. Enocean fast 0 bei anderen Protokollen muss man sich schon etwas anstrengen.
Grundsätzlich gilt es gibt kein 100% Sicherheit!
Was den Jammer angeht, da passiert dann einfach nix, aber es kann auch nix geschaltet werden. Bei jemanden hier im Forum hat die Pool-pumpe nicht abgeschaltet und damit einiges an Geld verbrannt. Wenn wir so was als Beispiel nehmen, dieser zustand kann auch nicht lange aufrechterhalten werden. Zusätzlich ist der Sender leicht ortbar. Würde ich kritische Anwendungen über Funk laufen lassen, würde ich bei Verbindungs-abbruch oder nicht Antwort innerhalb Zeit x einen Notfallprotokoll laufen lassen, der unabhängig vom Funk ist.
Beim zugriff vom außen, hat derjenige meist keine Ahnung was er da alles steuern kann und probiert erst mal munter durch. Selbst ohne bösen willen kann er somit einiges an schaden anrichten.
Risiko ja aber es ist ein unterschied wie viel und an welche Stelle.
Moin,
Genau das ist der Punkt der hier geklärt werden soll. Leider steht das sonst nirgendwo und man muss sich die Informationen selber zusammen suchen…
Jede popelige Fernbedienung von Hörmann ist verschlüsselt, da bin ich schon sehr verwundert, das Enocean das scheinbar nicht ist…
Das öffnen von Toren und Türen gehört, zumindest für mich, zum Smarthome dazu. Wenn es Antriebe für Fenster gäbe, auch das…
Es geht aber nicht um das stören der Signale sondern um die Möglichkeit die Signale abzufangen und zu kopieren.
Bitte bleibt beim Thema. Zur Erinnerung: Sicherheit des Enocean Protokolls, nicht Sicherheit homee oder Funk oder …
Viele Grüße
JayJay
Das Grundproblem ist protokollunabhängig, und unabhängig von der Verschlüsselung:
Eine Alarmanlage auf Funkbasis ist immer anfällig für Angriffe von außen
bei Kabel braucht man physikalischen Zugriff
Da homee modulübergreifend ist, sollten wir das auch so betrachten, sonst ist es ein vergleicht mit Äpfel mit Birnen.
Richtig die Frage wie einfach oder auch aufwendig ist es.
Da habe wir doch mit homee das große Glück, dass ich für diese andern Fälle dann eben ein anderes verschlüsseltes Protokoll nehmen kann.
Hallo @Thomas,
die Verschlüsselung hast Du ja schon ausgeschlossen,
verwendet homee die eindeutige SenderID oder Rolling Code um sich vor solchen Angriffen, wie kopieren von Signalen, zu schützen?
@Alle
Ganz interessanter Artikel zum Thema:
Edit-OT: Ich hab grad mal nach Sicherheit und Haus gegoogelt… Lasst es lieber wenn Ihr Euch nicht den Tag versauen wollt 
Viele Grüße
JayJay
Wie wäre es wenn wir an der Stelle einfach aufhören im trüben zu Fischen und einfach mal eine Anfrage @Tobias raus hauen. Die Kollegen von homee haben mit Sicherheit einen Spezialisten für enocean. Diesen Spezialisten fällt es bestimmt nicht schwer uns was zur verschlüsselung zu sagen.
Wenn es keine gibt, gut. Ein Fakt zum damit umgehen. Wenn es eine gibt, ein Fakt zur Beruhigung. Wie auch immer homee mit enocean arbeitet, müsste an der Stelle für ein ganz klein wenig Aufhellung gesorgt werden. Und das am besten vom Profi.
Gruß
Was stört Dich daran? Immerhin leistete die Community in der Vergangenheit immer gute Arbeit mit dieser Vorgehensweise. Von CA wird man oft genug ignoriert, was ich ja auch verstehen kann… Die haben wichtigere Aufgaben…
Bist Du Dir da so sicher? 
Es gibt keine !!! Hatte @Thomas ja schon erwähnt… Ob das gut ist, naja… Auf jeden Fall wissen wir es jetzt…
Viele Grüße
JayJay
Ich habe etwas gegen das im trüben Fischen, weil es schlicht unproduktiv ist. Faktisch ist hier ein Mangel an Wissen, gepaart mit berechtigter und auch von mir geteilter Sorge. Ich würde gerne mit Fakten arbeiten.
Und das “gut” von mir war befingt ironisch. Gut daran ist eigentlich nur das wenn man weiß das es so ist, man vorsorge treffen kann.
Schön, ist Deine Meinung. Meine Meinung ist, es ist immer noch produktiver als nichts zu tun. Vielleicht fängt man ja mal einen Fisch.
Was überhaupt nichts bringt, diese Diskussion von uns grad ob es sich lohnt darüber zu diskutieren… Wem es zu viel wird, nicht interessiert oder egal ist, der schaltet das Thema einfach auf stumm.
Viele Grüße
JayJay
Per Definition ist im trüben Fischen besser als garnicht Fischen was das Ergebnis angeht unbestritten. Allerdings wäre es einfach von homee hier für Fakten zu sorgen. Die Begründung das sie es Schonmal nicht getan haben (reagieren) ist für mich Quatsch.
Die Diskussion ob man darüber reden sollte oder nicht ist wirklich off topic. Und mal btw. Wir stehen auf der gleichen Seite. Ich benutze auch enocean jnd möchte mehr Klarheit.
Buben… 
Ich sag mal so das mit hören mit nem Raspi ist kein Problem.
Ich empfange auch alle lieben Werte von homee.
Aufgrund der Id konnte ich das Gerät anmelden und den Status sehen.
Und das hast Du über Funk per Pi an einem nur mit homee verbundenen Gerät ausgelesen?
Viele Grüße
JayJay
