"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Smart Lock

RiGo 31.10.2022 - 14:10 6117 33
Posts

RiGo

Little Overclocker
Registered: Sep 2022
Location: Graz
Posts: 55
Grüß euch,

Ich würde gerne meine Haustür smart machen.
Also mit meinem Handy das Schloss meiner alten Haustüre auf und zu sperren.

Welche Geräte könnt ihr mir empfehlen?
Nuki dürfte ja sehr gut funktionieren - gibt es vielleicht günstigere/bessere Lösungen/Erfahrungen?

Würde gerne auch eine Benachrichtigung bekommen bzw. nachschauen können wer zuletzt die Türe entriegelt bzw. gesperrt hat, geht das mit Nuki?
Dafür benötige ich vermutlich die Nuki Bridge?
Kann ich meine Alexa also Bridge verwenden, sodass ich mir die Nuki Bridge sparen kann?

https://www.conrad.at/de/p/nuki-220...tent=dl_article

ica

hmm
Avatar
Registered: Jul 2002
Location: Graz
Posts: 9821
Nuki zeigt wer aufgesperrt hat. Die Pro Modelle brauchen keine Bridge für das meiste. Kann ich nur empfehlen.

deleted428578

Bloody Newbie
Registered: Jul 2024
Location:
Posts: 0
Warum will man sowas haben? Damit bei einer Datenpanne, Hack oder Sicherheitslücke dein Häusl weit offen steht, ohne das es auch nur eine Spur gab von Fremdeinwirken?

Smart XYZ ja, aber doch net über irgendwas wo eine Drittpartei dir durch deppat oder unachtsam oder menschliche fehler machen so einen Schaden zufügen kann?

(nein, ich habe keine Siri, keine Alexa etc...)

RiGo

Little Overclocker
Registered: Sep 2022
Location: Graz
Posts: 55
Wenn ich das richtig verstehe, ist das ja innen also von außen nichtmal sichtbar.

Sicherheitsbedenken habe ich da ehrlich gesagt keine. Knackbar ist auch dein Schlüsselloch oder deine Fensterscheibe.

Gegi

Here to stay
Registered: Jan 2001
Location: Wien
Posts: 791
Hab Nuki im Einsatz. Keine Probleme, war in über 3 Jahren nicht einmal offen wenns nicht sein sollte...

deleted428578

Bloody Newbie
Registered: Jul 2024
Location:
Posts: 0
Zitat aus einem Post von RiGo
Wenn ich das richtig verstehe, ist das ja innen also von außen nichtmal sichtbar.

Sicherheitsbedenken habe ich da ehrlich gesagt keine. Knackbar ist auch dein Schlüsselloch oder deine Fensterscheibe.

Fenster eingeschlagen gibt kriminalistisch auswertbare Spuren eines Einbruchs -> Versicherung zahlt
Schloss wird gepickt, aufgebrochen -> gibt kriminalistisch auswertbare Spuren, Versicherung zahlt
Die kommt ein klassischer Schlüssel abhanden -> du kannst das mal überhaupt bemerken und das Schloss wechseln. Gehijackte Sessions oder Credentials is eher gschissn zu bemerken.

Dein Smartdiensleister macht einen *******, jemand klont deine Daten oder sie kommen dir aus und jemand sperrt dein Haustürl von Indien oder China oder auch nur direkt davor stehend aus und räumt dir die Bude aus -> welche Spuren gibts dann?*


*vl. gibts sogar welche logs in denen es ersichtlich ist aber viel Spass mit unserem IT Affinen Kriminaldienst mit ihren internetausdruckenden Komputaexperten "Sie hom a Smart-Wosss auf da Tia????" :)

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/grz
Posts: 12689
ich versteh deinen standpunkt, legitime einwände… aber man merkt halt auch das du keine ahnung hast wie zb nuki funktioniert ->

mit nuki kannst dich nicht aussperren weil dein normaler schlüssel nach wie vor funktioniert. ist auch unabhängig von strom(ausfall) usw.

und es ist halt sehr unwahrscheinlich das der angreifer aus china oder indien sowohl die tür zu deinem account rausfindet und dann auch direkt leute vor ort am start hat die dir das ausräumen…. das ganze natürlich perfekt getimed (hack vs. zeitraum wo haus/whg auspioniert und leer ist)

ccr


Avatar
Registered: Jul 2001
Location: am Dach
Posts: 5865
Dafür muss jemand von Haus zu Haus und Tür zu Tür laufen, um überhaupt einmal ein solches Schloss zu finden (wie auch immer er das von aussen erkennt). Dann muss er das Schloss vom Inder oder Chinesen öffnen lassen (dafür wird er halt auch irgendeine ID von dem Schloss brauchen, oder er muss weltweit alle Schlösser öffnen :D ).

Klar, das Szenario scheint jetzt nicht völlig unmöglich. Aber es gibt IMHO einfachere Möglichkeiten, in eine Wohnung einzubrechen.

deleted428578

Bloody Newbie
Registered: Jul 2024
Location:
Posts: 0
Zitat aus einem Post von Master99
ich versteh deinen standpunkt, legitime einwände… aber man merkt halt auch das du keine ahnung hast wie zb nuki funktioniert ->

es gibt eine app, die ausperren kann und somit drittserver, die nicht bei mir gehostet werden. mehr muss ich nicht wissen.

Zitat aus einem Post von Master99
mit nuki kannst dich nicht aussperren weil dein normaler schlüssel nach wie vor funktioniert. ist auch unabhängig von strom(ausfall) usw.

hab ich nie behauptet?

Zitat aus einem Post von Master99
und es ist halt sehr unwahrscheinlich das der angreifer aus china oder indien sowohl die tür zu deinem account rausfindet und dann auch direkt leute vor ort am start hat die dir das ausräumen…. das ganze natürlich perfekt getimed (hack vs. zeitraum wo haus/whg auspioniert und leer ist)

Wohnadresse beim Registrieren beim Hersteller angegeben oder im Webshop und einen Account für den Smartdreck haben und du bist schon ein tolles Ziel beim nächsten Leak. Vielleicht wird man sogar dazu gezwungen damit man in der tollen APP über die GoogleMap anbindungen seine Schlosslokations von oben sehen kann? Is ja alles so smart.

Eigentlich müsste jeder, der auch nur ansatzweise beruflich mit IT zu tun hat einen MEGA Bogen um dieses ganze graffl machen. Denn in der Branche sieht man, dass die meisten IT Systeme nur aus Spucke und Schweiß bestehen, die zufällig im richtigen Verhältnis von jemanden, der ein Übernachtiger Kaffeejunki ist, zusammen geführt wurden und vielleicht nur bis zum nächsten reboot überleben. irgendwann tuschts immer.

Wir reden hier von "Graffl" in der Cloud, das schnell irgendwie zammbudat worden is mit Abhängkeiten in nter Ordnung mit unbekannten Lücken, Sideeffects etc...

Und wenns nur nur du selber bist der im Suff und Drogenrausch das Türl vom andern Ende der Welt daheim aufsperrt hast.

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/grz
Posts: 12689
technisch gesehen mag das schon stimmen, mathematisch/statischtisch betrachtet ist es allerdings EXTREM unwahrscheinlich dass alle diese bedingungen gleichzeitig erfüllt sind:
webshop gehackt für adresse, nuki-server für fernzugriff, vor-ort-einsatztrupp der wohnungen auspioniert wann sie leer sind und dann ausräumt.

wer das organisatorisch auf die beine stellen kann hat bessere ziele als random irgendwelche wohnungen mit unbekannten inhalt auszurauben.

da gibts einfach viel einfachere ziele und methoden. eine klassische altbautür zb. kannst gut aufdrücken. ein klassisches schloss hast schneller mit einem dietrich offen als den weg übers netz zu gehen.

ich glaub du überschätzt die sicherheit von klassischen türschlössern...


Zitat
Nuki erhebt möglichst wenig Daten
Ist das Smart Lock montiert, erfolgt die weitere Einrichtung und Konfiguration über die Nuki-App auf Android oder iOS. Für die Nutzung der App wird nicht zwingend ein Benutzerkonto benötigt und der Hersteller betreibt auch keine Cloud zur Speicherung und zum Durchleiten der Daten – sie werden lokal gespeichert. Nuki verfolgt mit dem neuen Modell erneut den Ansatz, so wenig Daten über den Nutzer wie möglich zu erfassen. Wer das smarte Türschloss jedoch auch aus der Ferne über bedienen möchte, braucht ebenfalls kein Benutzerkonto, dies ist nur für die Web-Oberfläche Nuki Web erforderlich, die es für den Fernzugriff aber nicht bedarf. Die Nuki-Server dienen aber selbst dann nur zur Weiterleitung der Anfragen. An der Verschlüsselung der Übertragung aller Daten mit dem Türschloss hat sich nichts geändert. Laut Hersteller habe es bislang keinen einzigen bekannten Zwischenfall gegeben, bei dem die Sicherheitsstandards ausgehebelt werden konnten.
https://www.computerbase.de/2022-03...onen_in_der_app

Dargor

Shadowlord
Avatar
Registered: Sep 2006
Location: 4020
Posts: 2084
Bitte btt

BiG_WEaSeL

Super Moderator
-
Avatar
Registered: Jun 2000
Location: Wien
Posts: 8305
Und nuki funktioniert komplett ohne Internet auch. Dann kann nur noch jemand vor deiner Tür das nuki „hacken“.

deleted428578

Bloody Newbie
Registered: Jul 2024
Location:
Posts: 0
Zitat aus einem Post von BiG_WEaSeL
Und nuki funktioniert komplett ohne Internet auch. Dann kann nur noch jemand vor deiner Tür das nuki „hacken“.

wow, das is ja dann aber ein sehr smarter einsatz zweck und komplett der sinn warum ma das haben will :)

wegen schlösser: noamal: a scheiben kann eindroschen werden und er is drinn. a lock kann pickt werden, oder einfach aufbrochen oder mit ner nem hook schneller entriegelt werden als du nuki sagen kannst. aber das gibt alles spuren, die dann nun mal da sind und forensich verwendet werden könn oder zumindest eine spur gegeben haben das hier was war.

bei einem einbruch mit smart schloss x:

"jo is eh alles verschlüsselt, wir sehn nix." - jaaaaaa, klar, wie erbringt ihr dann dan service wenn ihr die daten net irgenwie prozessieren könnts?
"es wird eh alles gelogt". - nix wird gelogt in wirklichkeit ODER die logs sind weg ODER da waren wartungsarbeiten grade ODER im log steht nix, hamma vagessen einzuschalten
"wir werden eh extern auditiert und haben eine gute note bekommen" - haha, ja die bekommen geld natürlich von uns dafür und geben uns eine gute note, eh kloa.

zu statischtischen risiko: na gsg. haben sich noch keinen banden auf digital einbrüchen spezialiert und machen reihenweise ganze firmen, behörder und private platt mit it lücken ohne auch nur einen finger zu rühren. und dann sollen die sich net auf die hipster notar/ärtze klientel vl. auch noch spezialieren die den schaß verwenden um ihnen die bude im urlaub leerzuräuemen ohne spuren?

guys, ich bin dann mal weg, hab grade ne geschäftsidee..

ccr


Avatar
Registered: Jul 2001
Location: am Dach
Posts: 5865
Zitat aus einem Post von deleted875824
wow, das is ja dann aber ein sehr smarter einsatz zweck und komplett der sinn warum ma das haben will :)

Man kann auch beim Billa an der Kassa seine Groscherl abzählen. Oder man zahlt mit Handy/Smartwatch. Und so kann man auch die Türe mit Handy/Smartwatch öffnen, oder oldschool den Schlüsselbund mitschleppen.

Ich persönlich würde zB kein Geofencing nutzen, zumindest nicht zum Öffnen. Aber die hier genannten Szenarien sind alle zusammen wesentlich unwahrscheinlicher, als dass jemand an meinen Schlüssel und die Adresse kommt, oder gabz klassisch und erprobt einfach die Türe oder ein Fenster aufbricht.

BiG_WEaSeL

Super Moderator
-
Avatar
Registered: Jun 2000
Location: Wien
Posts: 8305
Zitat aus einem Post von deleted875824
wow, das is ja dann aber ein sehr smarter einsatz zweck und komplett der sinn warum ma das haben will :)

Ich hab meinen Nuki zwar wieder verkauft, aber: Wieso sollte ich die Tür aus der Ferne öffnen/sperren wollen? Reicht ja wenn ich in der Nähe bin. Als Alarmanlage wird ein Nuki ja hoffentlich niemand einsetzen.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz