Ich betreibe bei mir ein HC2 mit mittlerweile einer großen Anzahl an Fibaro Aktoren und Sensoren. Um so mehr man automatisiert, desto mehr beschäftigt mich die frage nach der Sicherheit in meinem Smarthome. Ich muss sagen, die Information hierzu sind recht spärlich. Man findet immer wieder was, dass Verbindungen verschlüsselt sind oder auch nicht. Beim anlernen neuer Geräte habe ich ja auch die Möglichkeit, diese im “Securtiy mode” anzulernen wenn unterstützt. Ich habe bis jetzt aber noch nicht herausgefunden, woran ich das sehe ob eine Verbindung verschlüsselt ist oder nicht.
Welche Geräte unterstützen Verschlüsselung? Nur Z-Wave Plus Geräte?
Wie sehe ich ob Geräte Verschlüsselt mit dem HC2 kommunizieren?
Kann ich, wenn ich ein Gerät nicht im Security Mode angelernt habe, dieses auf Verschlüsselung umstellen?
Gibt es hier User die schon mal negative Erfahrungen mit angriffen auf ihr Z-Wave Netzwerk gemacht haben?
Besser gesagt, würde ich dies überhaupt mitbekommen? Der Eventviewer vom HC2 gibt ja auch nicht sonderlich viel her. Ich kann zwar sehen, wann welches Gerät geschaltet wurde, aber ich weis nicht von welchem Gerät. Oder gibt es eine Möglichkeit sich erweiterte Logs anzuzeigen?
ein Gerät, was einem Controller zugeordnet ist, kann auch nur von diesem Gerät geschaltet werden. Um diesen von außen zu schalten, müssen die Geräte aus deinem Netzwerk entfernt werden. Deshalb würdest du es über das HC2 nicht rausfinden.
Der Security-Modus kann nur mit Z-Wave-Plus Geräten genutzt werden, welche dies auch unterstützen. Kannst du nicht sehen, da dies nur bei dem Anlernen von Verwendung ist. Eine nachträgliche Änderung ist nur durch erneute Exklusion/Inklusion möglich.
Würde mir um einen Angriff auf das Netzwerk keine Sorgen machen. Das Gateway und dein LAN/WLAN stellt den größten Angeiffspumkt dar.
der ZWave Funk ist immer Verschlüsselt.
Einige Geräte unterstützen bereits den Secure Mode. Dabei wird ein einmal Schlüssel angewandt, eine Art TAN Verfahren.
Das kannst du nicht beeinflusse, das wird im Protokoll selbst ausgehandelt.
Z-Wave ist bisher noch nicht geknackt worden.
Die größeren Sicheheitslücken sind mehr die Gateways, da diese stetig mit dem Internet kommunizieren und daher potentielle Angriffspunkte bieten.
Unseren Test zum Fibaro Sicherheitscheck findest du hier: http://www.siio.de/board/thema/schwaiger-heizkoerperthermostat-funktionsweise/
beim HC musst du dafür beim Inkludieren die Option “Add in Security Mode…” aktivieren. Dann werden die Geräte verschlüsselt eingebunden. Manche Geräte, wie zum Beispiel das danalock setzen das voraus.
Kannst du im Nachhinein nicht mehr rausfinden. Frage ist, wie wichtig dir das ist. Bei einem Bewegungsmelder find ich das relativ unnötig. Bei einem Türschloss schon eher Bleibt nur der Weg einer Neuinklusion.
Hallo,
in der HC2 sind die Gerät verschlüsselt eingebunden, wenn ein Schloss angezeigt wird (siehe PDF Datei).
Bei allen anderen Geräten fehlt der Schlüssel. Nicht bei allen Z-Wave plus Geräten ist eine Verschlüsselung möglich.
auch wenn der Thread schon etwas älter ist, ist das Thema durchaus immernoch aktuell. Noch immer unterstützen nicht alle Z-Wave plus Geräte den secure mode.
Was macht denn eigentlich der secure mode? Wenn z-wave immer verschlüsselt ist, verstehe ich nicht, was man da auswählt:-)
Nehmen wir mal an, ein Device ist unverschlüsselt angelernt und wird gehackt. Kann der Hacker dann das ganze Z-Wave Netzwerk kontrollieren?