[HomeKit] Sicherheit von HomeKit

[servusli]

Hallo zusammen

Wie sicher ist HomeKit?

Ich spiele ein Wenig mit dem Gedanken unsere Hauseingangstüre mit einem Türschloss Smart Lock auszustatten.
Ist dies empfehlenswert oder eher die Finger davon lassen?

 

[NorbertM]

HomeKit ist ohne Frage sehr sicher, aber solche Sachen steuere ich generell nicht per Computer.

 

[Metamorphoser]

Smart devices und Smart Home sind genial. Allerdings gibt es ein paar Dinge die bleiben altmodisch. Türschließer sind so etwas.

Ein Sensor ob die Tür abgeschlossen ist wäre da eine Möglichkeit. Hab ich mir mal mit einem einfachen Schalter und einem Raspery Pi gebaut. Morgens um vier der rote Augen Flieger und total verpeilt raus. Man hat immer abgeschlossen allerdings um die Uhrzeit war man nicht mal sicher ob man ne Hose an hatte

 

[Sequoia]

Die aktuelle (oder letzte) Stiftung Warentest hat Türschlösser getestet.

Ich halte HomeKit, da es verschlüsselt über die iCloud läuft, für sehr sicher. Smarte Schlösser (Verweis auf eben Stiftung Warentest und auch Versicherungen, sowie diversen Tests sonst wo), ebenfalls für sehr sicher.

All HomeKit devices use the same security features, including end-to-end encryption, non-reusable encryption keys, and two-way authentication (Apple verifies your HomeKit device and your HomeKit device verifies your Apple device) when connecting to a HomeKit setup.

All HomeKit data stored on your devices is fully encrypted, and HomeKit syncing between devices is done via ‌iCloud‌ and ‌iCloud‌ Keychain, both of which have their own security. Apple also must approve each and every device that gets the HomeKit labeling. In a nutshell, Apple has worked to make HomeKit a secure smart home platform that people can trust.
[Quelle: https://www.macrumors.com/guide/homekit/]

 

[Cohni]

In der Theorie ist HomeKit eines der sichersten Systeme. Jedoch kommt es auch auf die verwendeten Komponenten an.

Natürlich muss ein smartes Türschloss den Anforderungen von HomeKit entsprechen, wenn es im System eingesetzt wird. Dennoch bieten die Komponenten selber und auch das System Angriffspunkte. Letztendlich ist es Software ohne einhundertprozentige Sicherheit.

Die bietet der herkömmliche Einbruchsschutz aber auch nicht. Also eine Hauseingangstür mit einem miesen Türschließsystem ist quasi auf analoger Art und Weise ein offenes Scheunentor für den Profi.

Da aber meiner Kenntnis nach die angebotenen smarten Schließsysteme auf die vorhandene Hardware aufsetzen, ist es wichtig, das Gesamtpaket zu betrachten. Angreifbar ist alles, aber meiner Meinung nach spricht momentan nichts gegen ein smartes Schloss auf HomeKit-Basis, wenn der Rest herum sicherheitsmäßig ebenso stimmig ist.

Ich hätte es schon längst auch bei mir installiert, aber in einem Miethaus ist der praktische Nutzen eher eingeschränkt. Den Schlüssel muss ich ohnehin immer an der Hauseingangstür herauskramen.

 

[servusli]

Bei uns wäre es betr. Sicherheit des Systems eh zweitrangig. Wir haben eine Glastüre. Will ein Einbrecher rein, geht er durch die zerschlagene Scheibe. 😂

 

[Scotch]

Ist dies empfehlenswert oder eher die Finger davon lassen?

Finger davon lassen.

 

[Cohni]

Bei uns wäre es betr. Sicherheit des Systems eh zweitrangig. Wir haben eine Glastüre. Will ein Einbrecher rein, geht er durch die zerschlagene Scheibe. 😂

Nee, das wäre eher ein SEK. 😁 Der gemeine Einbrecher benutzt vorzugsweise Fenster, die Terassentür, das Kellerfenster...usw. oder schneidet ein Löchlein an geeigneter Stelle in die Glastür. Zerschlagen macht in der Regel zu viel Krach. 😉 Kommt natürlich darauf an, wo die Hütte steht.

Mit Glastür kann man aber bedenkenlos ein HomeKit-Schloss einbauen. Da wird sich keiner die Mühe der Hackerei machen.

Der Aufwand hängt auch insgesamt vom angegriffenen Objekt ab. Wenn sich das Hacken lohnt, muss man wahrscheinlich auch weniger eine Glastür überwinden.

Daher meine persönliche Meinung:

Einfach machen und Freude daran haben.

 

[Sequoia]

Und dazu muss es noch geschafft werden, das zu hacken. Ich denke nicht dass die normale Bande ist so einfach schafft, eine AES256 Verschlüsselung zu knacken.

 

[Cohni]

Eben. Wer, wenn nicht wir weiß aber dennoch, dass alles irgendwie gekackt oder geknackt werden kann. Sowohl in der analogen Welt der normalen Einbrecher, wie auch in der digitalen der Hacker. Eine Lücke muss gefunden werden und die Kombination beider Welten ist sicherlich naheliegend. Aber dann kommen wir zu der entscheidenden Frage des Aufwandes.

Der Einbrecher muss in den meisten Fällen leise, schnell und effektiv vorgehen. Perfekt, wenn man an ein gehacktes HomeKit-Schloß denkt. Gab es das schon? Die Frage ist, ob die Hardware "Schloß" angreifbar ist, wenn man von einem sehr allgemein sicheren HomeKit ausgehen kann.

Natürlich gibt es da auch Grobmotoriker unter den Experten. Denen ist aber mit Sicherheit ein HomeKit-Schloß egal und es herrscht "rohe" Gewalt.

Was in Zukunft alles passieren kann und wird, kann keiner sagen. Insofern sollte man den heutigen Sachstand zu Grunde legen und der besagt, dass HomeKit zu den sichersten Systemen zählt. Risikobefreit gibt es aber nicht.

Letztendlich würde ich eher sagen, dass dies momentan eine Frage des persönlichen Sicherheitsgefühles ist. Das ist eigentlich entscheidend. Wenn ich mich entgegen aller vorhandenen (momentanen) Erkenntnisse unsicher mit HomeKit fühle, dann ist es halt so und dann sollte man auch auf seinen Bauch hören.

EDIT PS: Musste gerade im Nachhinein das Wort "Homekot" korrigieren. Wie kommt denn der Mac darauf? 😂

 

[Scotch]

Ich denke nicht dass die normale Bande ist so einfach schafft, eine AES256 Verschlüsselung zu knacken.

So funktionieren Angriffe auf Schlösser ja auch nicht. Das Problem ist selten die Verschlüsselung - wenn aber z.B. keine rotierenden Schlüssel verwendet werden, dann knackt man so ein Schloss schlicht und einfach, indem man den Datenverkehr aufzeichnet und wieder abspielt. Die Verschlüsselung wird dabei gar nicht erst umgangen.

Expertenwissen braucht man dafür nicht, die Tools dazu kommen fix und fertig mit Installer und GUI, wenn man weiss, wo man die her bekommt (und im Prinzip kann das jeder auch mit Wireshark, wenn er das Tool halbwegs benutzen kann).

 

[Cohni]

Liege ich falsch in der Annahme, dass HomeKit rotierende Schlüssel benutzt?

 

[Mitglied 105235]

schneidet ein Löchlein an geeigneter Stelle in die Glastür.

Dieser Klassiker aus jeden Film, funktioniert wohl in echt nicht, haben diverse Test in Fernsehen schon gezeigt. Es wurde sogar erklärt warum es nicht funktioniert, ich meine es war irgendwas mit der Spannung des Glases.

 

[Sequoia]

@Scotch das wäre zu einfach. Die Codes werden ja bei jeder Übertragung geändert.
Zudem muss dazu ja jemand direkt vor meiner Haustür stehen, während ich das Schloss öffne (ich spreche immer nur für Nuki).

Ich kann natürlich auch immer nur das zur Sicherheit weiter geben, was Experten testen und prüfen. Hier wird dem (aktuell) eine sehr hohe Sicherheit attestiert.

 

[Cohni]

Dieser Klassiker aus jeden Film, funktioniert wohl in echt nicht, haben diverse Test in Fernsehen schon gezeigt. Es wurde sogar erklärt warum es nicht funktioniert, ich meine es war irgendwas mit der Spannung des Glases.

Absolut richtig. Kommt auf die Qualität der Tür und des verwendeten Glases an.

Ich musste mal in einem kleinen Notfall zu Ehezeiten vor vielen Jahren (Junior Kleinkind hatte mich ausgesperrt und es standen Töpfe auf dem Herd) die Tür unseres damaligen Hauses "zerlegen". Das Glas war eher widerstandsfähiger als der Rahmen. Einfacher wäre es gewesen, durch ein Fenster zu gehen, aber bändige mal einen durchgedrehten Helikoptervater in Panik. Mit HomeKit und meiner AW wäre das nicht passiert.

@Scotch das wäre zu einfach. Die Codes werden ja bei jeder Übertragung geändert.
Zudem muss dazu ja jemand direkt vor meiner Haustür stehen, während ich das Schloss öffne (ich spreche immer nur für Nuki).

So wie ich das verstanden habe, kommuniziert ein entsprechendes Schloß für den Schließvorgang ausschließlich via HomeKit. Ob da noch eine direkte Kommunikation zwischen Gerät und einem iPhone stattfindet, z.B. um via BT festzustellen, ob man direkt vor der Bude steht, ist natürlich nicht unwahrscheinlich. Aber der Schließvorgang an sich sollte per HomeKit erfolgen, was dann eben diese wechselnde Schlüsselgeschichte bietet.

Ein weiteres Indiz für die Sicherheit oder das Gegenteil könnte sein, wie die Versicherungen zu diesen Dingern stehen. Erhöhtes Risiko würden die sich bezahlen lassen. Gibt es da Erkenntnisse oder Erhebungen?

 

[Sequoia]

Ich habe jetzt keine Quelle, aber es mal in einem Zusammenhang mit einem Test vor einiger Zeit gelesen, dass z.B. das Nuki durch Versicherungen anerkannt wird.

Nuki selbst schreibt dazu:

Da dein Smart Lock an der Innenseite der Tür montiert ist, erkennt von außen niemand, dass du ein Smart Lock verwendest. Dadurch können sich Einbrecher keinen Vorteil verschaffen und es hat keinen Einfluss auf deinen Versicherungsschutz. Nuki verändert die Sicherheitsklasse deiner Tür und somit deinen Versicherungsschutz nicht. Es ist daher nicht notwendig, den Einsatz von Nuki bei deiner Versicherung zu melden.

 

[Dx667]

Ich denke mit Homekit oder nicht hat wenig zu tun.
Ich würde jetzt nicht zu einem Billighersteller greifen aber bei namhaften Herstellern sind die Systeme nicht sicherer oder unsicherer wie jedes herkömmliche Schloß.

 

[saw]

Wobei man selbst beim billigsten Schloß Manipulationen daran erkennen kann,
beim smarten jedoch nicht, was die Versicherung im Schadensfall natürlich freuen wird.

 

[Mitglied 167358]

Wir haben seit 4 Wochen ein Danalock v3 HomeKit mit einem Danalock KABA pExtra+ Zylinder im Einsatz.

Der Schließzylinder hat die Verschlusssicherheitsklasse 6, wen das näher interessiert, näheres dazu hier.

Mit dem Einbau des neuen Schließzylinders habe ich definitiv schon einmal die Sicherheit der Tür erhöht, wobei der Zutritt in Ernstfall sicherlich mit roher Gewalt gegen das Türblatt erfolgen würde. Aber okay, so ist es eben jetzt mal.

Das Danalock sieht man ja von außen nicht. Daher muss man als Angreifer erst einmal wissen, dass ein smartes Schloss vorhanden ist. Da ich Apple und HomeKit blind vertraue, mache ich mir über die Sicherheit des Schlosses keinerlei Gedanken. Benutzen und gut.

 

[Dx667]

Wobei man selbst beim billigsten Schloß Manipulationen daran erkennen kann,
beim smarten jedoch nicht, was die Versicherung im Schadensfall natürlich freuen wird.

Dazu muss der Einbrecher mal wissen das es ein Smartes Schloss gibt.

Aus meiner Erfahrung (und die habe ich ausreichend) hat noch kein Einbrecher ein Schloß aufgebrochen.