HomeMatic Heimautomatisierung gehackt

Da die Heizung hier manchmal etwas spinnt (oder die Thermostate?) habe ich heute nach einer Lösung gesucht und fand sie in elektrisch betriebenen Heizkörperthermostaten. Dort kann man alles möglich einstellen und hat dann einen warmen Heizkörper nach Wunsch.

Natürlich hat der Geek in mir auch gleich die Funkvarianten entdeckt und war dann schon auf ein System von HomeMatic eingeschossen … doch bekam ich dieses Video zu Gesicht:

Mist! Sie verwenden für alle Aktoren und Sensoren zwar ein eigenes Protokoll, aber man kann wohl ziemlich einfach eine Basisstation emulieren (siehe auch das Projekt Homegear). Wenn man also ein paar Thermostate einsetzt, kann jemand anderes den Funkverkehr abhören und so tun als ob er eines der anderen Geräte wäre und Kommandos senden bzw. Daten auslesen. Spitze! Verstellt man also wild die Heizung anderer Leute … Wardriving mal anders (und ausprobierenswert) …

Bevor ist mich jetzt also mit dem Gedanken anfreunde, dass der Heizkörper neben dem Schreibtisch von der Straße aus ferngesteuert werden könnte, kennt jemand eine solche Funklösung, die verschlüsselt arbeitet? Zur Not eine Lösung mit Kabel und ich implementiere die Funkstrecke mit irgendwelchen Billigtransievern mit Verschlüsselung? Im Grunde ist HomeMatic nämlich schon genau das was ich gesucht habe ;-)


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

3 Antworten zu „HomeMatic Heimautomatisierung gehackt“

  1. Avatar von Sathya
    Sathya

    Ich glaube, wir haben HomeMatic etwas zu schlecht gemacht… Die Komponenten funktionieren gut – sonst hätten wir Homegear ja auch nicht geschrieben ;)! Natürlich wäre eine komplette Verschlüsselung der Kommunikation schön, aber zur Zeit gibt es leider nicht wirklich viele Alternativen auf dem Markt. Schön wäre, wenn der AES-Handshake für alle Geräte verfügbar wäre – beispielsweise über Firmwareupdates (die neuen Geräte lassen sich über Funk updaten). Damit lässt sich die Kommunikation zwar immer noch mitlesen aber nicht mehr beeinflussen. Und der Handshake scheint wirklich sicher zu sein.

    1. Avatar von Thomas Schmidt

      Verschlüsselung muss glaube ich gar nicht unbedingt sein. Eine Signatur wäre aber was. Ob hier wirklich AES im Einsatz ist und ob die sogenannte Signatur geprüft wird, steht in den Sternen. Es gibt keinen Grund, das dem Hersteller zu glauben.

      Interessant finde ich die Frage, ob wir eigentlich die ganzen Metadaten aus unserer Wohnung versenden wollen, und was man da so erfahren kann.

  2. Avatar von Frank
    Frank

    Na ja wenn man den „Default Key“ gesetzt lässt und der bei jedem Homematic gleich ist, dann sind Replay-Attacken natürlich einfach möglich. Das Kennwort sollte man schon ändern.